533/68 (IT) ประจำวันพฤหัสบดีที่ 18 ธันวาคม 2568
นักวิจัยด้านความปลอดภัยตรวจพบแคมเปญมัลแวร์ใหม่ “GhostPoster” ที่แฝงมากับส่วนขยาย (Extensions) ของเว็บเบราว์เซอร์ Firefox จำนวน 17 รายการ มียอดดาวน์โหลดรวมกันกว่า 50,000 ครั้ง มัลแวร์ใช้เทคนิค Steganography ซ่อนโค้ดคำสั่งอันตราย (JavaScript) ไว้ภายในไฟล์รูปภาพโลโก้ของส่วนขยาย เพื่อหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยของเบราว์เซอร์
การทำงานของ GhostPoster ถูกออกแบบมาให้ยากต่อการตรวจจับ โดยหลังจากติดตั้งแล้วจะทิ้งช่วงประมาณ 48 ชั่วโมงก่อนเริ่มทำงาน และสุ่มเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีเพียง 10% ของความพยายามทั้งหมดเพื่อดึงชุดคำสั่งหลักมาติดตั้ง เมื่อมัลแวร์ทำงานจะเข้าไปปรับเปลี่ยนการทำงานของเบราว์เซอร์ เช่น แอบเปลี่ยนลิงก์ซื้อสินค้า (Affiliate Hijacking) เพื่อขโมยค่าคอมมิชชัน ปิดระบบความปลอดภัยบางอย่างของเว็บ และหลีกเลี่ยงระบบป้องกันบอท (CAPTCHA)
ส่วนขยายอันตรายเหล่านี้มักใช้ชื่อเลียนแบบเครื่องมือยอดนิยม เช่น Free VPN Forever, Dark Reader for FF, Google Translate Pro และ YouTube Downloader ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานตรวจสอบรายชื่อส่วนขยายในเครื่อง หากพบรายการที่น่าสงสัยให้รีบลบออกทันที และควรเปลี่ยนรหัสผ่านของบัญชีเพื่อความปลอดภัย เนื่องจากช่องทางลับที่มัลแวร์สร้างไว้อาจถูกนำไปใช้โจมตีหรือขโมยข้อมูลสำคัญได้ในอนาคต
