ระวังให้ดี! ส่วนขยาย Chrome ที่ดูใสซื่อ อาจซ่อนมัลแวร์ดูดเงินคริปโต
หลายคนอาจคิดว่ามัลแวร์ต้องมาในรูปของไฟล์แปลกๆ เว็บไซต์น่าสงสัย หรืออีเมลหลอกลวง แต่ในความเป็นจริง ภัยคุกคามทางไซเบอร์ได้พัฒนาไปไกลกว่านั้นมาก จนบางครั้งมันแฝงตัวมาในสิ่งที่ใกล้ตัวและดูไร้พิษภัยอย่างเหลือเชื่อ
เช่นเดียวกับเหตุการณ์ล่าสุดที่เกิดขึ้นกับผู้ใช้ Chrome กว่า 7,000 คน ที่ติดตั้งส่วนขยายตัวหนึ่งที่อ้างว่าเป็น “Google Lens” ซึ่งดูเหมือนจะเป็นเครื่องมือที่มีประโยชน์ แต่กลับกลายเป็นช่องทางให้มัลแวร์เข้ามาขโมยเงินคริปโตและข้อมูลสำคัญไปอย่างง่ายดาย
เบื้องหลังการหลอกลวง: จากเครื่องมือธรรมดา สู่ภัยร้ายออนไลน์
เรื่องราวเริ่มต้นเมื่อมีส่วนขยาย Google Lens ปลอมโผล่ขึ้นมาบน Chrome Web Store มันดูเหมือนจะเป็นเครื่องมือช่วยค้นหารูปภาพที่ใช้เทคโนโลยีของ Google ซึ่งมีฟังก์ชันการทำงานที่น่าสนใจและเป็นที่ต้องการของผู้ใช้งานจำนวนมาก
ส่วนขยายนี้ได้รับความไว้วางใจจากผู้ใช้จำนวนมาก จนมีผู้ติดตั้งไปแล้วกว่า 7,000 ราย โดยที่ไม่มีใครสงสัยในความไม่ชอบมาพากลของมันเลยในช่วงแรก
แต่แล้วสิ่งที่ซ่อนอยู่ก็เริ่มเผยตัว เมื่อผู้พัฒนาส่วนขยายได้ทำการอัปเดต โดยฉีดโค้ดอันตรายเข้าไปในตัวโปรแกรมอย่างเงียบเชียบ ทำให้ส่วนขยายที่เคยดูเหมือนปกติ กลายร่างเป็นมัลแวร์ ขโมยคริปโต โดยสมบูรณ์แบบ
กลไกมัลแวร์: มันทำงานอย่างไรเพื่อขโมยข้อมูล?
เมื่อมัลแวร์ถูกฝังลงในเครื่องของผู้ใช้ มันจะเริ่มปฏิบัติการอย่างแนบเนียนเพื่อเป้าหมายหลักคือ การขโมยเงินดิจิทัล และข้อมูลอื่นๆ โดยใช้เทคนิคหลายอย่าง:
ประการแรกคือการ แทรกแซงคลิปบอร์ด (clipboard hijacking) เมื่อไหร่ก็ตามที่ผู้ใช้คัดลอกที่อยู่กระเป๋าเงินคริปโต (crypto wallet address) มัลแวร์จะเปลี่ยนที่อยู่นั้นเป็นของแฮกเกอร์โดยอัตโนมัติ ทำให้ผู้ใช้ส่งเงินไปยังปลายทางผิดพลาดโดยไม่รู้ตัว กว่าจะรู้ตัว เงินก็หายไปแล้ว
นอกจากนี้ มัลแวร์ยังสามารถ เปลี่ยนแปลงลิงก์ (link manipulation) ที่ผู้ใช้คลิกได้ มันอาจพาผู้ใช้ไปยังเว็บไซต์ ฟิชชิ่ง (phishing) หรือหน้าดาวน์โหลดซอฟต์แวร์อันตรายปลอมๆ ซึ่งออกแบบมาเพื่อหลอกเอาข้อมูลล็อกอินหรือติดตั้งมัลแวร์เพิ่มเติม
เป้าหมายสุดท้ายคือการ ขโมยคริปโตเคอร์เรนซี (cryptocurrency theft) ซึ่งถือเป็นทรัพย์สินดิจิทัลที่มัลแวร์เหล่านี้พุ่งเป้าเป็นหลัก และยังอาจรวบรวมข้อมูลส่วนตัวอื่นๆ เช่น ข้อมูลบัญชีธนาคาร หรือรหัสผ่าน เพื่อนำไปใช้ประโยชน์ในทางที่ผิด
สัญญาณเตือนภัยและวิธีป้องกันตัวเองให้ปลอดภัย
เพื่อป้องกันตัวเองจากภัยคุกคามเหล่านี้ การระมัดระวังและทำความเข้าใจวิธีการทำงานของมัลแวร์เป็นสิ่งสำคัญอย่างยิ่ง
ก่อนติดตั้งส่วนขยายใดๆ ควร ตรวจสอบสิทธิ์การเข้าถึง (permissions) ที่ส่วนขยายขอนั้นอย่างละเอียด หากส่วนขยาย “Google Lens” ต้องการสิทธิ์เข้าถึงข้อมูลบนเว็บไซต์ทั้งหมด หรือประวัติการเข้าชม นั่นคือสัญญาณเตือนที่ชัดเจน
อ่านรีวิวและตรวจสอบที่มา ของผู้พัฒนาเสมอ ดูว่ามีรีวิวเชิงลบหรือไม่ จำนวนผู้ใช้เป็นอย่างไร และผู้พัฒนาเป็นบริษัทที่น่าเชื่อถือหรือไม่ แม้ส่วนขยายจะอยู่ใน Chrome Web Store ก็ไม่ได้หมายความว่าจะปลอดภัย 100%
ระวังการอัปเดตที่น่าสงสัย หรือการเปลี่ยนแปลงพฤติกรรมของส่วนขยายที่ใช้งานอยู่ มัลแวร์หลายตัวจะถูกฉีดเข้ามาพร้อมกับการอัปเดตในภายหลัง
สุดท้าย ควร ดาวน์โหลดส่วนขยายจากแหล่งที่น่าเชื่อถือ และ ใช้ซอฟต์แวร์ความปลอดภัย (security software) ที่มีการอัปเดตอยู่เสมอ เพื่อสแกนหาภัยคุกคามและป้องกันการโจมตีทางไซเบอร์
ในยุคดิจิทัลที่ภัยคุกคามพัฒนารูปแบบอยู่ตลอดเวลา การรู้เท่าทันและป้องกันตัวเองเชิงรุกจึงเป็นสิ่งจำเป็นอย่างยิ่ง ความระมัดระวังเล็กๆ น้อยๆ สามารถปกป้องทรัพย์สินและข้อมูลส่วนตัวจากเหล่ามิจฉาชีพในโลกออนไลน์ได้อย่างมหาศาล