สืบเนื่องจากนักวิจัยของ McAfee ค้นพบส่วนขยายของ Google Chrome ที่เป็นอันตรายอย่าง Netflix Party ในช่วงเดือนมีนาคม 2565 ที่ผ่านมา ซึ่งเป็นส่วนขยายของ Chrome ที่ออกแบบมาเพื่อให้ผู้ใช้ Netflix หลายคนสามารถสตรีมเนื้อหาพร้อมกันได้ ผู้พัฒนา Netflix Party ได้เผยแพร่และรีวิวส่วนขยาย Netflix Party ผ่านหลายบัญชีทวิตเตอร์และเว็บไซต์รีวิวปลอม โดย Netflix Party จะเก็บข้อมูลส่วนบุคคลและข้อมูลการท่องเว็บไซต์ต่าง ๆ ของผู้ใช้งาน ซึ่งถือว่าอันตรายเป็นอย่างมาก
ล่าสุด McAfee ได้ค้นพบส่วนขยายของเบราว์เซอร์ Chrome ที่ทำงานในลักษณะเดียวกันกับ Netflix Party เพิ่มเติม 4 รายการ ได้แก่ Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting, และ AutoBuy Flash Sales
ส่วนขยายทั้ง 5 รายการ มีผู้ใช้งานดาวน์โหลดไปแล้ว 1.4 ล้านครั้ง โดยจะรวบรวมข้อมูลการท่องเว็บ ชื่อผู้ใช้งาน และตำแหน่งที่อยู่ของอุปกรณ์ที่ระบุประเทศ เมือง รหัสไปรษณีย์ โดยข้อมูลทั้งหมดถูกส่งไปที่เว็บไซต์ d.langhort.com ซึ่งคาดว่าผู้พัฒนาส่วนขยายเหล่านี้ทำไปเพื่อเงินนั่นเอง
อย่างไรก็ตาม ถือว่ายังมีข้อดีในเหตุการณ์ครั้งนี้ คือ ส่วนขยายทั้งหมดเป็นการพัฒนาขึ้นมาสำหรับการใช้งานเฉพาะเจาะจง จึงมีกลุ่มเป้าหมายที่ใช้อยู่จำนวนไม่มากนัก กล่าวคือ การดาวน์โหลด 1.4 ล้านครั้ง ถือว่าน้อยมากเมื่อเทียบกับส่วนแบ่งการตลาดของเว็บเบราว์เซอร์ที่ Chrome มีมากถึง 65.12% และมีส่วนขยายจำนวน 188,620 รายการ
รายละเอียดส่วนขยายที่เป็นปัญหาทั้ง 5 รายการ แสดงดังตารางด้านล่างนี้ ซึ่งปัจจุบัน Google ก็ได้ลบออกจากสโตร์ทันทีที่มีรายงานการค้นพบจาก McAfee แล้ว แต่สำหรับใครที่เคยติดตั้งบนเบราว์เซอร์ เราต้องลบออกด้วยตัวเอง และควรรีบลบออกทันทีเลยนะครับ
ส่วนขยาย | วัตถุประสงค์ | จำนวนดาวน์โหลด |
Netflix Party | เพื่อดูได้พร้อมกันหลายเครื่อง | 800,000 |
Netflix Party 2 | เพื่อดูได้พร้อมกันหลายเครื่อง | 300,000 |
FlipShope – Price Tracker Extension | ค้าหาคูปองและใช้งานอัตโนมัติ | 80,000 |
Full Page Screenshot Capture – Screenshotting | จับภาพหน้าเว็บไซต์ | 200,000 |
AutoBuy Flash Sales | ค้นหาและซื้ออัตโนมัติ | 20,000 |
ที่มา: spiceworks