ส่วนเสริมเหล่านี้ ประกอบไปด้วย
- Netflix Party
- Netflix Party 2
- FlipShope – Price Tracker Extension
- Full Page Screenshot Capture
- AutoBuy Flash Sales
โดยส่วนเสริมเหล่านี้จะใช้คุกกี้เพื่อเก็บ logging และขโมยข้อมูลต่างๆของเหยื่อที่ติดตั้งมันลงในเครื่อง โดยเฉพาะอย่างยิ่งข้อมูลที่ทำให้รู้ว่าคุณเป็นใคร อยู่ประเทศไหน บ้านเลขที่เท่าไหร่ รหัสไปรษณีย์ รวมถึงพิกัดบ้านของเราอย่างแม่นยำ หลังจากได้ข้อมูลที่ต้องการมันจะส่งไฟล์ .JSON กลับไปให้แฮกเกอร์ในรูปแบบของ plain text ที่อ่านได้ง่ายๆ
ส่วนเสริมแต่ละตัวนั้นมีคนดาวน์โหลดเฉลี่ย 80,000 ถึง 200,000 ครั้ง ทำให้คนที่โหลดไปใช้งานไม่ทันระวังตัวเพราะเห็นว่ามีคนใช้งานเยอะ ไม่ได้อ่านรีวิวของคนที่โหลดไปก่อน จนถึงไม่ระวังเรื่องของการเข้าถึงความเป็นส่วนตัว และชื่อเสียงของผู้พัฒนาแอปเหล่านี้
ตอนนี้ “Full Page Screenshot” และ “FlipShope” ยังสามารถโหลดได้อยู่ ส่วนตัวอื่นๆถูกถอดออกไปเรียบร้อยแล้ว ใครที่เผลอไปติดตั้งส่วนเสริมเหล่านี้แนะนำว่าให้รีบถอนการติดตั้งโดยด่วน
ที่มา https://chromeunboxed.com/5-malicious-extensions-cookie-stuffing-2022