แคมเปญ DarkSpectre เป็นการโจมตีทางไซเบอร์ที่แพร่กระจายส่วนขยายเบราว์เซอร์ที่เป็นอันตราย ซึ่งใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับและขโมยข้อมูลของผู้ใช้งาน โดยมัลแวร์จะแฝงตัวอยู่ในส่วนขยายที่ดูเหมือนปกติ และเมื่อติดตั้งแล้วจะดำเนินการในเบื้องหลังเพื่อเข้าถึงข้อมูลส่วนบุคคล คุกกี้ หรือข้อมูลการเข้าสู่ระบบ ซึ่งเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
Severity: สูง
System Impact:
- เว็บเบราว์เซอร์ (เช่น Chrome, Firefox, Edge)
- ข้อมูลผู้ใช้งาน (เช่น ข้อมูลการเข้าสู่ระบบ, คุกกี้, ประวัติการเข้าชม)
- ระบบปฏิบัติการของผู้ใช้
Technical Attack Steps:
- ผู้ใช้ถูกหลอกให้ติดตั้งส่วนขยายเบราว์เซอร์ที่เป็นอันตรายผ่านช่องทางต่างๆ เช่น ฟิชชิ่ง, โฆษณาปลอม (malvertising) หรือการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ
- ส่วนขยายที่ติดตั้งจะใช้เทคนิคการหลบเลี่ยงขั้นสูง (เช่น การเข้ารหัส Polymorphic, การใช้ Domain Fronting, การตรวจสอบ Anti-analysis) เพื่อซ่อนกิจกรรมที่เป็นอันตรายและหลีกเลี่ยงการตรวจจับจากซอฟต์แวร์ความปลอดภัย
- หลังจากติดตั้งสำเร็จ ส่วนขยายจะเริ่มรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลการเข้าสู่ระบบ, คุกกี้, ประวัติการเข้าชมเว็บ และอาจมีการเปลี่ยนแปลงเนื้อหาเว็บหรือฉีดโฆษณา
- ข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ (C2 server) ของผู้โจมตี
Recommendations:
Short Term:
- ตรวจสอบและลบส่วนขยายเบราว์เซอร์ที่ไม่รู้จักหรือไม่น่าไว้วางใจออกทันที
- เปลี่ยนรหัสผ่านสำหรับบัญชีสำคัญทั้งหมด โดยเฉพาะบัญชีที่เข้าถึงผ่านเบราว์เซอร์ที่อาจติดมัลแวร์
- ทำการสแกนระบบด้วยโปรแกรมป้องกันไวรัสและมัลแวร์ที่น่าเชื่อถือ
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สำหรับบัญชีออนไลน์ทั้งหมด
Long Term:
- ทบทวนส่วนขยายเบราว์เซอร์ที่ติดตั้งเป็นประจำ และลบส่วนขยายที่ไม่จำเป็นหรือไม่ได้ใช้งาน
- ดาวน์โหลดและติดตั้งส่วนขยายเบราว์เซอร์จากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น
- ให้ความรู้แก่ผู้ใช้งานเกี่ยวกับการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม เพื่อหลีกเลี่ยงการถูกหลอกให้ติดตั้งซอฟต์แวร์ที่เป็นอันตราย
- อัปเดตเบราว์เซอร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อปิดช่องโหว่ด้านความปลอดภัย
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี และพิจารณาใช้ตัวจัดการรหัสผ่าน
Source: https://thehackernews.com/2025/12/darkspectre-browser-extension-campaigns.html
Share this content: