เตือนภัยปลั๊กอินโหลดวิดีโอ TikTok ปลอม ดูดข้อมูลผู้ใช้กว่าแสนราย
ใครที่ชอบดาวน์โหลดวิดีโอจาก TikTok ไปใช้งานต่อ “ส่วนขยายเบราว์เซอร์” (Browser Extension) กลายเป็นเครื่องมือยอดนิยม แต่รายงานล่าสุดจากเผยให้เห็นอีกด้านที่อันตราย เมื่อมีการค้นพบปลั๊กอินดาวน์โหลด TikTok ปลอม ที่แฝงพฤติกรรมสอดแนมและขโมยข้อมูลผู้ใช้งานจำนวนมาก โดยมีผู้ได้รับผลกระทบแล้วไม่น้อยกว่า 130,000 ราย
ปลั๊กอินปลอม แฝงตัวแนบเนียนเหมือนของจริง
ปลั๊กอินกลุ่มนี้ถูกออกแบบมาให้ดูเหมือนเครื่องมือดาวน์โหลดวิดีโอ TikTok ทั่วไป ทั้งชื่อ ฟีเจอร์ และหน้าตา ทำให้ผู้ใช้งานหลงเชื่อและติดตั้งโดยไม่ทันระวังภัย แต่เบื้องหลังกลับมีโค้ดอันตรายซ่อนอยู่
เมื่อผู้ใช้ติดตั้ง ส่วนขยายเหล่านี้จะเริ่มทำงานทันที โดยใช้เทคนิคอย่างการเก็บข้อมูลอุปกรณ์ (device fingerprinting) เพื่อติดตามพฤติกรรม และดึงข้อมูลสำคัญจากเบราว์เซอร์ เช่น ข้อมูลการใช้งานหรือข้อมูลส่วนตัว
จุดสำคัญคือ แม้ปลั๊กอินจะดู “ปกติ” และใช้งานได้จริงบางส่วน แต่ฟังก์ชันหลักที่แฝงอยู่คือการสอดแนม ซึ่งทำให้ผู้ใช้ไม่ทันสงสัย และปล่อยให้ข้อมูลถูกเก็บไปอย่างต่อเนื่อง
องทางโจมตีข้อมูลผู้ใช้
การโจมตีลักษณะนี้ไม่ใช่แค่เรื่องของการดาวน์โหลดวิดีโออีกต่อไป แต่เป็นหนึ่งในรูปแบบของ “infostealer” หรือมัลแวร์ขโมยข้อมูล ที่สามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยตรง
ผู้เชี่ยวชาญด้านความปลอดภัยพบว่า ส่วนขยายปลอมเหล่านี้สามารถดึงข้อมูลจากเบราว์เซอร์ และติดตามกิจกรรมของผู้ใช้ได้ ซึ่งอาจนำไปสู่การขโมยบัญชี หรือการนำข้อมูลไปใช้ในทางผิดกฎหมาย
ที่น่ากังวลคือ การโจมตีในลักษณะนี้กำลังเพิ่มขึ้น เนื่องจากผู้ใช้งานมักเชื่อถือเครื่องมือที่อยู่ในแพลตฟอร์มยอดนิยมอย่าง Chrome หรือ Edge โดยไม่ได้ตรวจสอบแหล่งที่มาอย่างละเอียด