355/69 (IT) ประจำวันพุธที่ 1 กรกฎาคม 2569

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ตรวจพบส่วนขยาย (Extension) ของเบราว์เซอร์ Google Chrome ที่เป็นอันตราย ซึ่งแอบอ้างเป็นเครื่องมือค้นหาปัญญาประดิษฐ์ (AI) อย่าง Perplexity โดยส่วนขยายดังกล่าวจะลักลอบบันทึกข้อมูลการค้นหา และทุกตัวอักษรที่ผู้ใช้งานพิมพ์ลงในแถบที่อยู่ (Address Bar) แม้ว่าเบื้องต้น Google จะดำเนินการถอดส่วนขยายนี้ออกจากร้านค้าแอปพลิเคชันแล้ว หลังจากที่ได้รับรายงานการตรวจสอบ แต่เหตุการณ์นี้สะท้อนให้เห็นถึงแนวโน้มของภัยคุกคามทางไซเบอร์ที่อาศัยความนิยมของเทคโนโลยี AI มาเป็นเครื่องมือในการหลอกลวงเพื่อดักจับข้อมูลของผู้ใช้งานโดยไม่ได้รับอนุญาต
ส่วนขยายอันตรายดังกล่าวมีชื่อว่า Search for perplexity ai ซึ่งเมื่อถูกติดตั้งแล้ว จะเข้าไปเปลี่ยนแปลงการตั้งค่าเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ จากข้อมูลโครงสร้างไฟล์การทำงาน (Manifest) ที่ตรวจสอบพบ แสดงให้เห็นว่ามีการใช้คำสั่งเพื่อปรับเปลี่ยนการตั้งค่าให้ระบบค้นหาหลัก ชี้ไปยังโดเมนเลียนแบบที่ชื่อว่า perplexity-ai.online ทั้งในส่วนของการค้นหาปกติและการส่งข้อมูลระบบแนะนำคำค้นหา (Suggest URL) ส่งผลให้ทุกตัวอักษรที่พิมพ์และทุกคำค้นหาถูกส่งตรงไปยังเซิร์ฟเวอร์ของผู้โจมตีเพื่อบันทึกข้อมูลหมายเลขไอพี และข้อมูลระบบของผู้ใช้งาน ก่อนที่จะถูกเปลี่ยนเส้นทางกลับไปยังหน้าผลลัพธ์การค้นหาที่แท้จริงเพื่อหลบเลี่ยงการสังเกต นอกจากนี้ ส่วนขยายยังมีการขอสิทธิ์การจัดการเส้นทางข้อมูลเครือข่ายขั้นสูง ซึ่งเป็นการกระทำที่เกินความจำเป็นสำหรับเครื่องมือค้นหาทั่วไป
สำหรับผู้ที่เคยติดตั้งส่วนขยายดังกล่าว ควรดำเนินการลบออกจากระบบทันที และตรวจสอบการตั้งค่าเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ว่าถูกเปลี่ยนแปลงหรือไม่ ในส่วนขององค์กร ผู้ดูแลระบบควรพิจารณากำหนดนโยบายที่อนุญาตให้ติดตั้งเฉพาะส่วนขยายที่ได้รับการรับรองความปลอดภัยแล้วเท่านั้น พร้อมทั้งเฝ้าระวังการเปลี่ยนแปลงการตั้งค่า สิทธิ์การเข้าถึงของส่วนขยายที่ผิดปกติ และการเชื่อมต่อเครือข่ายไปยังโดเมนที่ไม่รู้จัก นอกจากนี้ ผู้ใช้งานควรเพิ่มความระมัดระวังในการดาวน์โหลดซอฟต์แวร์ที่ใช้ชื่อแบรนด์ AI ในการโปรโมต โดยควรตรวจสอบชื่อผู้จัดทำและโดเมนเว็บไซต์อย่างเป็นทางการให้แน่ชัดก่อนทำการติดตั้งทุกครั้งเพื่อลดความเสี่ยงในการถูกละเมิดข้อมูลส่วนบุคคล
แหล่งข่าว : https://thehackernews.com/2026/06/malicious-perplexity-chrome-extension.html
