504/68 (IT) ประจำวันพุธที่ 3 ธันวาคม 2568
รายงานล่าสุดจาก Koi Security เปิดเผยถึงปฏิบัติการโจมตีทางไซเบอร์ที่กินเวลานานกว่า 7 ปี โดยกลุ่มผู้ไม่หวังดีในนาม ShadyPanda ได้ทำการเปลี่ยนส่วน Extensions บนเว็บเบราว์เซอร์ที่เป็นที่นิยมและดูน่าเชื่อถือ ให้กลายเป็นเครื่องมือ Spyware โดยมียอดติดตั้งรวมกว่า 4.3 ล้านครั้ง ตัวอย่างที่ชัดเจนคือส่วนขยายชื่อดังอย่าง Clean Master ซึ่งเคยได้รับการยืนยันความปลอดภัยจาก Google และ WeTab บน Microsoft Edge ที่มียอดดาวน์โหลดถึง 3 ล้านครั้ง โดยกลยุทธ์ของคนร้ายคือการปล่อยให้แอปพลิเคชันทำงานตามปกติในช่วงแรกเพื่อสร้างฐานผู้ใช้ ก่อนที่จะปล่อยอัปเดตแฝงโค้ดอันตรายเข้ามาในภายหลัง (Malicious Update) ในช่วงกลางปี 2024
ความน่ากลัวของมัลแวร์ชุดนี้คือความสามารถในการควบคุมคำสั่งจากระยะไกล (Remote Code Execution) โดยทุก ๆ ชั่วโมง ส่วนขยายจะแอบเชื่อมต่อกับเซิร์ฟเวอร์เพื่อรับคำสั่งใหม่และส่งข้อมูลกลับไปยังประเทศจีน โดยที่ผู้ใช้งานไม่รู้ตัว พฤติกรรมดังกล่าวรวมถึงการดักจับประวัติการเข้าชมเว็บไซต์ การบันทึกการค้นหา การคลิกเมาส์ และการขโมยข้อมูลคุกกี้ (Cookies) ที่อาจนำไปสู่การสวมรอยบัญชี นอกจากนี้ยังพบพฤติกรรมการโกงค่าคอมมิชชัน (Affiliate Fraud) โดยแอบฝังโค้ดติดตามเมื่อผู้ใช้เข้าเว็บซื้อของอย่าง eBay หรือ Amazon อีกทั้งมัลแวร์ตัวนี้ยังฉลาดพอที่จะปิดการทำงานตัวเองทันทีเมื่อตรวจพบว่าผู้ใช้กำลังเปิดเครื่องมือนักพัฒนา (Developer Tools) เพื่อหลบเลี่ยงการถูกตรวจสอบ
ผู้เชี่ยวชาญชี้ว่ากรณีนี้สะท้อนจุดอ่อนร้ายแรงของระบบอัปเดตอัตโนมัติ เพราะ App Store ส่วนใหญ่จะตรวจสอบความปลอดภัยเข้มงวดแค่ตอนส่งแอปฯ เข้าสโตร์ครั้งแรก แต่ไม่ได้ติดตามสิ่งที่เกิดขึ้นหลังจากมีการอัปเดตเวอร์ชันใหม่ ทำให้เครื่องมือเพิ่มประสิทธิภาพ กลายเป็นเครื่องมือสอดแนมได้โดยง่าย สำหรับผู้ที่ติดตั้งส่วนขยายอย่าง Clean Master, WeTab หรือส่วน Extentions อื่น ๆ ที่น่าสงสัย ขอแนะนำให้ลบออกจากเครื่องทันที และควรดำเนินการเปลี่ยนรหัสผ่านของบัญชีออนไลน์สำคัญทั้งหมดเพื่อความปลอดภัยสูงสุด
แหล่งข่าว https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html
