219/69 (IT) ประจำวันพุธที่ 22 เมษายน 2569
นักวิจัยจาก LayerX พบแคมเปญอันตรายชื่อ StealTok แพร่กระจายผ่านส่วนขยายบน Chrome และ Microsoft Edge แอบอ้างว่าเป็นเครื่องมือดาวน์โหลดวิดีโอ TikTok แบบไม่มีลายน้ำ เป้าหมายหลักคือเก็บข้อมูลผู้ใช้และทำ device fingerprinting เพื่อระบุตัวตนอุปกรณ์อย่างละเอียด รายงานระบุว่าแคมเปญนี้ดำเนินการมานานกว่าหนึ่งปี โดยใช้วิธีเปลี่ยนชื่อและรูปลักษณ์ของส่วนขยายอยู่เสมอเพื่อหลบเลี่ยงการตรวจจับ ส่งผลให้ปัจจุบันมีผู้ตกเป็นเหยื่อแล้วมากกว่า 130,000 รายทั่วโลก
ส่วนขยายจำนวนมากไม่ได้แสดงพฤติกรรมอันตรายในช่วง 6–12 เดือนแรก เพื่อสร้างความน่าเชื่อถือและสะสมจำนวนผู้ใช้ จนบางตัวได้รับป้าย “Featured” จาก Store อย่างเป็นทางการ ก่อนจะเริ่มติดต่อเซิร์ฟเวอร์ภายนอกเพื่อรับคำสั่งอันตรายในภายหลัง นักวิจัยพบว่ามีการเก็บข้อมูลเชิงลึก เช่น โซนเวลา ภาษา และสถานะแบตเตอรี่ ซึ่งนำไปใช้สร้างลายนิ้วมือดิจิทัลเพื่อติดตามผู้ใช้ข้ามเซสชันได้ แม้บางส่วนขยายจะถูกถอดออกแล้ว แต่ยังมีหลายรายการที่เปิดให้ติดตั้งอยู่ และมีผู้ใช้งานอยู่กว่า 12,500 ราย
รายงานเตือนส่วนขยายอันตรายเหล่านี้สามารถดักจับสิ่งที่ผู้ใช้พิมพ์และเข้าถึง Login Tokens สำคัญได้ ผู้ที่เคยติดตั้งควร ลบส่วนขยายออกทันที ไม่ใช่เพียงปิดการใช้งาน และเปลี่ยนรหัสผ่านของบัญชีสำคัญ เช่น อีเมล แอปพลิเคชันธนาคาร รวมถึงตรวจสอบข้อมูลอ่อนไหวถูกบันทึกไว้ในเบราว์เซอร์ เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นจากการถูกเข้าถึงข้อมูลก่อนหน้า
แหล่งข่าว https://hackread.com/fake-tiktok-downloaders-chrome-edge-spy-users/