Clear
Lead Graphic Papers

Extension ใน Google Chrome สวมรอยบัญชีผู้ใช้ Facebook

ผู้เขียน: ศุภกร ฤกษ์ดิถีพร
วันที่เผยแพร่: 30 มีนาคม 2555
ปรับปรุงล่าสุดวันที่: 30 มีนาคม 2555

Share on Facebook Share on Twitter Share on Google+

เว็บเบราว์เซอร์ คือส่วนหนึ่งที่สำคัญในการเข้าสู่โลกออนไลน์เพื่อซื้อสินค้า ติดตามข่าวสาร ดูวีดีโอออนไลน์ หรือแม้กระทั่งการทำธุรกรรมออนไลน์ ปัจจุบันมีเว็บเบราว์เซอร์มากมายให้เลือกใช้ หนึ่งในนั้นคือ Google Chrome ซึ่งเป็นเว็บเบราว์เซอร์ที่ถูกพัฒนาขึ้นโดย Google เปิดตัวครั้งแรกเมื่อวันที่ 2 กันยายน พ.ศ. 2551 ในประเทศไทยมีผู้ใช้งาน Google Chrome มากถึง 32% จากจำนวนผู้ใช้เว็บเบราว์เซอร์ทั้งหมด โดยแซงหน้า Mozilla Firefox ที่เคยเป็นเบราว์เซอร์อันดับ 2 มาก่อน ดังรูปที่ 1

Pp2012te0005-1.jpg
รูปที่ 1 สถิติการใช้งานเว็บเบราว์เซอร์ในประเทศไทย [1]


Extension คือโปรแกรมเสริมที่ถูกพัฒนาขึ้นมาเพื่อเพิ่มความสามารถให้กับเว็บ เบราว์เซอร์ เช่น แจ้งเตือนเมื่อมีอีเมลเข้ามาใหม่ หรือ แจ้งเตือนเมื่อมีคนมาคอมเมนต์ในหน้า Facebook เป็นต้น
ใน Google Chrome สามารถติดตั้ง Extension ได้ผ่าน Chrome Web Store

นักวิจัยจากบริษัท Kaspersky ซึ่งเป็นผู้ผลิตซอฟต์แวร์ป้องกันไวรัส ได้ค้นพบ Extension ของ Google Chrome ที่เป็นอันตราย โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัญชีผู้ใช้งาน Facebook ผ่านทางหน้าเพจที่ชื่อ “Aprenda tirar virus do face” ดังรูปที่ 2 [2]

Pp2012te0005-2.png
รูปที่ 2 โปรไฟล์ Facebook ที่ใช้เป็นช่องทางหลอกให้ติดตั้ง Extension [3]


หน้าโปรไฟล์นี้ได้แนะนำให้ผู้ใช้ติดตั้ง Extension เพิ่มเติม หลังจากคลิกที่ข้อความ Install aplicativo จะนำผู้ใช้งานไปที่เว็บไซต์ Chrome Web Store เพื่อให้ติดตั้ง Extension ชื่อ Adobe Flash Player ซึ่งถูกพัฒนาโดย AppFace ดังรูปที่ 3

Pp2012te0005-3.png
รูปที่ 3 แสดงการติดตั้ง Extension Adobe Flash Player [4]

นักวิจัยระบุว่า Extension นี้เป็นโทรจันชื่อ Trojan.JS.Agent.bxo เมื่อเหยื่อหลงกลติดตั้งไปแล้ว ตัว Extension จะใช้บัญชี Facebook ของผู้ใช้ในการส่งคำเชิญไปให้กับเพื่อนของเหยื่อเพื่อหลอกให้ติดตั้ง Extension นี้ และกด “Like” หน้าเพจตามที่ผู้ไม่ประสงค์ดีต้องการ จากการตรวจสอบโดย Kaspersky พบว่าผู้ใช้งานในประเทศบราซิลตกเป็นเหยื่อของโทรจันนี้มากที่สุด [5]

หลายคนคงมีความสงสัยว่าทำไมผู้ไม่ประสงค์ดีถึงพยายามปล่อย Extension ที่มาพร้อมกับ Trojan.JS.Agent.bxo จุดประสงค์หลักๆ คือ การสร้างรายได้ให้กับตัวเองเพื่อขายบริการกด “Like” Facebook ให้กับบริษัทที่ต้องการประชาสัมพันธ์โปรไฟล์ของพวกเขาเพื่อส่งเสริมให้คนมา สนใจมากขึ้น ดังรูปที่ 4

Pp2012te0005-4.png
รูปที่ 4 ตัวอย่างการขายบริการ 1,000 Like เป็นเงินประมาณ 850 บาท [6]

หากผู้ใช้เผลอติดตั้ง Extension ดังกล่าว สามารถออกจาก Google Chrome ได้โดย

  1. คลิกไอคอนประแจ ที่มุมขวาบนของเว็บเบราวเซอร์
  2. คลิก เครื่องมือ (Tools)
  3. เลือก ส่วนขยาย (Extensions) ที่ชื่อ Adobe Flash Player 12.1.102.55
  4. คลิกที่ปุ่ม ลบออก (Uninstall)

เพื่อหลีกเลี่ยงการติดตั้ง Extension ที่ไม่พึงประสงค์และอาจถูกขโมยโปรไฟล์ Facebook ผู้ใช้งานควรศึกษารายละเอียด Extension ที่เกี่ยวข้องกับการใช้งานก่อนการติดตั้งลงบนเครื่องคอมพิวเตอร์ เช่น ตรวจสอบเว็บไซต์ของผู้พัฒนา รายละเอียดเกี่ยวกับผู้พัฒนา รุ่นที่พัฒนา (Version) แสดงรายละเอียดเกี่ยวกับ วัน เดือน ปี ที่พัฒนา วันที่อัพเดท ไม่ควรเลือกติดตั้ง Extension ที่ขาดการอัพเดทนานเกินไป รวมทั้งตรวจสอบความคิดของผู้ใช้งานร่วมด้วย

  1. http://gs.statcounter.com/#browser-TH-monthly-201101-201202
  2. http://www.theregister.co.uk/2012/03/25/chrome_web_store_malware_hijacks_facebook_profiles/
  3. http://arstechnica.com/business/news/2012/03/googles-chome-web-store-used-to-spread-malware.ars
  4. http://www.zdnet.com/blog/security/malicious-chrome-extensions-hijack-facebook-accounts/11074
  5. http://www.thehackernews.com/2012/03/facebook-profiles-can-be-hijacked-by.html
  6. http://www.securelist.com/en/blog/208193414/Think_twice_before_installing_Chrome_extensions

Clear