91/69 (IT) ประจำวันจันทร์ที่ 16 กุมภาพันธ์ 2569
นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบส่วนขยาย (Extensions) บนเบราว์เซอร์ Google Chrome มากกว่า 300 รายการที่มีพฤติกรรมสอดแนมและขโมยข้อมูลส่วนบุคคล ซึ่งส่งผลกระทบต่อผู้ใช้งานทั่วโลกวงกว้างด้วยยอดดาวน์โหลดรวมกว่า 37.4 ล้านครั้ง โดยจากการวิเคราะห์การรับส่งข้อมูลในเครือข่ายพบว่ามีส่วนขยายถึง 153 รายการที่เริ่มส่งออกประวัติการเข้าชมเว็บไซต์ และผลการค้นหาจาก Search Engine ทันทีที่ถูกติดตั้ง ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ภายนอกเพื่อนำไปสร้างรายได้ผ่านนายหน้าซื้อขายข้อมูล หรืออาจถูกนำไปใช้ในทางมิชอบโดยกลุ่มผู้ไม่หวังดี
สิ่งที่น่ากังวลเป็นพิเศษคือเทคนิคการพรางตัวที่ทันสมัย โดยกลุ่มอาชญากรไซเบอร์มักจะปลอมแปลงส่วนขยายเหล่านี้ให้ดูเหมือนเป็นเครื่องมือช่วยเหลือด้าน AI (AI Assistant Tools) ซึ่งกำลังเป็นที่นิยมอย่างมากในปัจจุบัน ส่วนขยายอันตรายเหล่านี้มีความสามารถในการดัดแปลงหน้าจอเบราว์เซอร์เพื่อควบคุมการใช้งาน และสามารถดึงข้อมูลจากแท็บที่ผู้ใช้กำลังเปิดอยู่ได้ นอกจากนี้ยังมีส่วนขยายอีก 15 รายการที่ถูกออกแบบมาเพื่อพุ่งเป้าโจมตีผู้ใช้งาน Gmail โดยเฉพาะ เพื่อดักจับและคัดลอกเนื้อหาในอีเมลส่งออกไปยังระบบภายนอก ซึ่งถือเป็นความเสี่ยงขั้นรุนแรงต่อความลับทางธุรกิจและข้อมูลส่วนตัว
ในปัจจุบันการใช้งานเบราว์เซอร์ Chrome และบริการ Gmail ถือเป็นเครื่องมือหลักทั้งในการทำงานและการทำธุรกรรมต่าง ๆ ดังนั้นจึงควรเพิ่มความระมัดระวังเป็นพิเศษในการเลือกติดตั้งส่วนขยาย โดยควรตรวจสอบสิทธิ์การเข้าถึง (Permissions) ที่แอปฯ ร้องขอ และเลือกติดตั้งเฉพาะจากผู้พัฒนาที่เชื่อถือได้เท่านั้น หากพบส่วนขยายใดที่มีพฤติกรรมน่าสงสัยหรือไม่จำเป็นต้องใช้งานแล้ว แนะนำให้ลบออกจากเบราว์เซอร์ทันทีเพื่อป้องกันการรั่วไหลของข้อมูลในระยะยาว
