บริการ Malware-as-a-Service (MaaS) ใหม่ที่ชื่อว่า ‘Stanley’ ได้เสนอส่วนขยาย Chrome ที่เป็นอันตราย ซึ่งสามารถผ่านกระบวนการตรวจสอบของ Google และเผยแพร่ไปยัง Chrome Web Store ได้สำเร็จ ทำให้เกิดภัยคุกคามฟิชชิ่งรูปแบบใหม่ที่น่ากังวล
Severity: วิกฤต
System Impact:
- Google Chrome
- Microsoft Edge
- Brave browser
Technical Attack Steps:
- บริการ MaaS ‘Stanley’ สร้างส่วนขยายเบราว์เซอร์ที่เป็นอันตราย
- ส่วนขยายเหล่านี้สามารถผ่านกระบวนการตรวจสอบของ Chrome Web Store ของ Google ได้
- เมื่อติดตั้งแล้ว ส่วนขยายจะดักจับการนำทางของผู้ใช้
- มันจะวาง iframe เต็มหน้าจอที่มีเนื้อหาฟิชชิ่งทับบนหน้าเว็บที่ถูกต้อง
- แถบที่อยู่ของเบราว์เซอร์ยังคงแสดงโดเมนที่ถูกต้องเพื่อหลอกลวงผู้ใช้
- ผู้ดำเนินการสามารถเปิด/ปิดกฎการไฮแจ็กและส่งการแจ้งเตือนแบบกำหนดเองผ่านแผงควบคุมบนเว็บ
- ส่วนขยายมีการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) อย่างต่อเนื่องทุกๆ 10 วินาที และใช้โดเมนสำรองเพื่อความยืดหยุ่น
Recommendations:
Short Term:
- ติดตั้งส่วนขยายเบราว์เซอร์เท่าที่จำเป็นเท่านั้น
- อ่านรีวิวของผู้ใช้และตรวจสอบความน่าเชื่อถือของผู้เผยแพร่ก่อนทำการติดตั้งส่วนขยายใดๆ
- ระมัดระวังเป็นพิเศษหากได้รับการแจ้งเตือนหรือหน้าจอขอข้อมูลรับรองที่ดูไม่ปกติ แม้จะอยู่ในเว็บไซต์ที่คุ้นเคย
Long Term:
- Google ควรปรับปรุงและเสริมสร้างกระบวนการตรวจสอบส่วนขยายบน Chrome Web Store ให้เข้มงวดยิ่งขึ้น
- ผู้ใช้และองค์กรควรให้ความสำคัญกับการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามฟิชชิ่งที่พัฒนาขึ้น
- พิจารณาใช้เครื่องมือรักษาความปลอดภัยปลายทาง (Endpoint Security) ที่สามารถตรวจจับและบล็อกพฤติกรรมของส่วนขยายที่เป็นอันตรายได้
Share this content: