พบส่วนเสริม Internet Download Manager ปลอมบน Chrome  มีคนโหลดไปมากกว่า 2 แสนครั้ง แฝงมัลแวร์โฆษณากวนใจ พาไปยังเว็บสแปมหลอกขโมยข้อมูล รวมถึงชวนดาวน์โหลดโปรแกรมที่เราไม่ต้องการ

ใครที่ชอบใช้ส่วนเสริม  Internet Download Manager สำหรับช่วยโหลดไฟล์และวิดีโอจากเน็ตให้เร็วขึ้น แต่กลับพบว่าเครื่องของคุณมีโฆษณากวนใจเด้งขึ้นมาบ่อยๆบนคอมพิวเตอร์ นั่นอาจะเป็นเพราะคุณโหลดส่วนเสริมปลอมมาใช้งานซะแล้ว

ถ้าหากเราลองค้นหาคำว่า  “IDM,” “IDM integration add-ons,” หรือ “Download Manager” จะพบว่ามีส่วนเสริมปรากฎขึ้นมาเยอะมาก แต่ไม่ใช่ว่าส่วนเสริมทุกอันจะมีมัลแวร์ ซึ่งก่อนโหลดจะต้องระวังให้ดี พยายามอ่านคอมเมนต์ของคนที่โหลดไปก่อนหน้า รวมถึงตรวจสอบบริษัทผู้พัฒนาให้มั่นใจก่อน

ส่วนเสริมที่มีปัญหานี้ปล่อยให้ดาวน์โหลดมาตั้งแต่เดือนมิถุนาย 2019 มียอดดาวน์โหลดมากกว่า 200,000 ครั้ง สิ่งทีทำให้คนดาวน์โหลดมากขนาดนี้ก็คือส่วนเสริมนี้มีชื่อเหมือนกับ Internet Download Manager โปรแกรมของแท้ที่พัฒนาโดยบริษัท Tonec ที่เป็นที่รู้จักอยู่แล้ว จริงๆแล้วเขาก็พัฒนาส่วนเสริมลง Chrome ด้วยแต่ใช้ชื่อว่า  ‘IDM Integration Module.’  ซึ่งมีคนโหลดมาใช้งานมากกว่า 20 ล้านครั้ง โดยในหน้า FAQ ก็มีเตือนว่า ส่วนเสริมอื่นที่ใช้ชื่อ IDM ที่อยู่ใน Google Store นั้นเป็นของปลอมอย่าโหลดมาใช้”

ส่วนเสริม Internet Download Manager นั้นดูแลโดยเว็บ “Puupnewsapp” ซึ่งเขาเคลมว่าช่วยให้ดาวน์โหลดเร็วขึ้น 500% เหมาะสำหรับดาวน์โหลดเกม หนัง เพลงหรือไฟล์ขนาดใหญ่ในเวลาไม่กี่นาที  เมื่อเรากดติดตั้ง มันจะให้เราติดตั้งจากเว็บ puupnewsapp แทน

ทาง BleepingComputer ได้ตรวจสอบพบว่า ส่วนเสริมนี้แฝงมัลแวร์ทั้ง spyware และ adware สร้างปัญหากวนใจหลายอย่าง เช่น เปิดลิงก์เว็บสแปมเพื่อหลอกขโมยข้อมูล, เปลี่ยน search engine เริ่มต้นของเบราว์เซอร์, โชว์หน้าต่าง pop-ups เพื่อให้แพตช์โปรแกรมหรือดาวน์โหลดโปรแกรมที่ไม่ต้องการ

ที่มา https://www.bleepingcomputer.com/news/security/fake-chrome-extension-internet-download-manager-has-200-000-installs/