เมื่อไม่นานมานี้ มหาวิทยาลัยสแตนฟอร์ดและศูนย์ความปลอดภัยข้อมูล Helmholtz ของ CISPA ได้เผยแพร่ผลการศึกษาที่แสดงให้เห็นว่ามีผู้ใช้มากกว่า 346 ล้านคนติดตั้งส่วนขยายที่เป็นอันตรายระหว่างเดือนกรกฎาคม 2020 ถึงเดือนกุมภาพันธ์ 2023 หลังจากหักการติดตั้งที่ล้มเหลว 66 ล้านครั้งอันเนื่องมาจากการละเมิดนโยบายและข้อผิดพลาด ทีมวิจัยประเมินว่ายังมีการติดตั้งส่วนขยายอีก 280 ล้านครั้งที่มีมัลแวร์

นักวิจัยรวบรวมข้อมูลโดยการวิเคราะห์ไฟล์ประกาศ *.json ของแต่ละส่วนขยาย จากนั้นไฟล์เหล่านี้จะถูกแบ่งออกเป็นคำขอการเข้าถึง Application Programming Interface (API) เช่น พื้นที่จัดเก็บ คุกกี้ และโฮสต์ เช่น URL หรือรูปแบบ URL

โครม.jpg
ในช่วงสามปีที่ผ่านมา มีผู้ใช้มากกว่า 280 ล้านคนดาวน์โหลดส่วนขยายที่เป็นอันตราย ภาพ: Forbes

“ไม่น่าแปลกใจที่ส่วนขยายมักจะขอสิทธิ์อนุญาตมากกว่าที่จำเป็น ยิ่งส่วนขยายมีสิทธิ์อนุญาตมากเท่าไหร่ ช่องโหว่ในการโจมตีก็ยิ่งกว้างขึ้นเท่านั้น” ทีมงานกล่าว

ไม่เพียงเท่านั้น รายงานยังชี้ให้เห็นถึงสิ่งที่น่ากังวลว่าส่วนขยายที่มีซอฟต์แวร์อันตรายมักมีอายุเฉลี่ยนานถึง 380 วันก่อนที่จะถูกตรวจพบและลบออก Forbes ระบุว่า การอยู่บนเบราว์เซอร์นานเกินไปทำให้ความเสี่ยงที่ข้อมูลจะถูกขโมยยิ่งสูงขึ้นและในปริมาณที่มากขึ้น

นอกจากนี้ ทีมวิจัยยังกล่าวอีกว่า ณ เดือนพฤษภาคม 2567 ส่วนขยาย Chrome ที่ติดตั้งทั้งหมดเกือบ 1% มีมัลแวร์ สถิติของ Google ระบุว่ามีส่วนขยายมากกว่า 250,000 รายการใน Chrome เว็บสโตร์ ซึ่งมากกว่าเบราว์เซอร์อื่นๆ

Google ยังแนะนำสี่ขั้นตอนที่ผู้ใช้สามารถดำเนินการเพื่อลดความเสี่ยงในการดาวน์โหลดมัลแวร์ ซึ่งรวมถึงการตรวจสอบข้อมูลที่ส่วนขยายรวบรวมก่อนติดตั้ง การถอนการติดตั้งส่วนขยายที่ไม่ได้ใช้งานแล้ว การจำกัดจำนวนเว็บไซต์ที่ส่วนขยายสามารถใช้งานได้ และการเปิด Enhanced Protection เมื่อท่องเว็บหากจำเป็น

จากข้อมูลของ Statcounter ณ เดือนพฤษภาคม 2567 Chrome ยังคงเป็นเบราว์เซอร์ยอดนิยม โดยมีผู้ใช้มากกว่า 3.2 พันล้านคน เบราว์เซอร์บนคอมพิวเตอร์มีส่วนแบ่งตลาดอยู่ที่ 64.87% แซงหน้าสองอันดับถัดไปอย่าง Microsoft Edge ที่ 13.14% และ Safari ที่ 8.79% ส่วน Chrome บนอุปกรณ์พกพามีส่วนแบ่งตลาดอยู่ที่ 65.94%, Safari อยู่อันดับสองที่ 23.47% และ Samsung Internet ที่ 4.43%

ระวังมัลแวร์ใหม่ที่ปลอมตัวเป็น Google Chrome เพื่อหลอกลวงและขโมยข้อมูล นอกจากคำเตือนเกี่ยวกับการหลอกลวงทางออนไลน์ 5 รายการแล้ว สัปดาห์นี้ กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ยังแนะนำให้ประชาชนระวังมัลแวร์ใหม่ที่ชื่อว่า 'Mamont' ซึ่งปลอมตัวเป็น Google Chrome เพื่อหลอกลวงและขโมยข้อมูลอีกด้วย