ថ្មីៗនេះ វាមានជនខិលខូចបានបន្ថែមកូដចូលទៅក្នុង Google Chrome ដើម្បីមើលព័ត៌មាន អត្តសញ្ញាណគណនី របស់អ្នកប្រើប្រាស់ និងលេខកូនសម្ងាត់។ នៅថ្ងៃទី 4 ខែកញ្ញា អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពម្នាក់ ដែលមាន ឈ្មោះថា “SerHack” បានបង្ហោះការព្រមានអំពីកំណែ 3.39.4 នៃផ្នែកបន្ថែមរបស់ Chrome សម្រាប់ MEGA.nz, cloud storage និងសេវាកម្មផ្ញើរឯកសារ។ ផ្នែកបន្ថែមរបស់ Chrome ដែលសម្របសម្រួល នេះមានលទ្ធភាពតាមដានការបញ្ជូនសំណុំបែបបទចូលទៅ Amazon, GitHub, Google និង Microsoft ។
ដូចដែលបានវិភាគដោយ Bleeping Computer វាមានលទ្ធភាពត្រួតពិនិត្យ URL ដាក់ស្នើសម្រាប់ អថេរដូចជា “username” និង “password” ។ លើសពីនេះទៅទៀតផ្នែកបន្ថែមត្រូវបានត្រួតពិនិត្យ សម្រាប់គំរូ URL ចំនួនបីគឺ “https://www.myetherwallet.com/* , “” https://mymonero.com/*, “និង” https://idex.market/* “ក្នុងគោលបំណងលួចលេខសម្ងាត់ឯកជនរូបិយវត្ថុរបស់អ្នកប្រើ។ ការតាមដានទិន្នន័យនេះបានឈានដល់ចំនុចកំពូលនៃការបញ្ជូនអថេរ និងព័ត៌មានបញ្ជាក់អត្ត សញ្ញាណ ដែលវាបានរកឃើញនៅម៉ាស៊ីន ដែលមានមូលដ្ឋាននៅអ៊ុយក្រែន។
ក្រុមអ្នកស្រាវជ្រាវ សន្តិសុខបានពិនិត្យមើលកំណែ Firefox របស់ MEGA.nz ហើយកំណត់ពីអាកប្បកិរិយាដែលមានគ្រោះថ្នាក់។ យោងតាមប្រកាស blog MEGA.nz អ្នកគ្រប់គ្រងរបស់ក្រុមហ៊ុនបានបង្ហោះកំណែទម្រង់ បន្ថែមរបស់ Chrome (3,39,5) បួនម៉ោង បន្ទាប់ពីជនខិលខូចបានធ្វើករណីនេះ។ គ្រាន់តែមួយម៉ោង បន្ទាប់ពីការដោះស្រាយនោះក្រុមហ៊ុន Google ដាក់ចេញផ្នែកបន្ថែមដើម្បីធ្វើបច្ចុប្បន្នភាពពីហាង Chrome របស់ខ្លួន។ ក្រុម MEGA.nz សម្តែងការសោកស្តាយចំពោះព្រឹត្តិការណ៍នេះ ប៉ុន្តែមិនមែន ដោយការដាក់កំហិតមួយចំនួនលើ Google សម្រាប់គោលនយោបាយការបន្ថែមរបស់ Chrome នេះទេ ។ យើងសូមទោសចំពោះហេតុការណ៍ដ៏សំខាន់នេះ។ MEGA ប្រើនីតិវិធីដោះដូរយ៉ាងតឹងរឹងជាមួយ ការត្រួតពិនិត្យក្រមសីលធម៌ពហុភាគីការបង្កើតលំហូរការងារដ៏រឹងមាំ និងការបន្ថែម ដែលអាចធ្វើទៅ បាន។
យ៉ាងណាមិញ ក្រុមហ៊ុន Google សម្រេចចិត្តមិនអនុញ្ញាតឱ្យអ្នកបោះផ្សាយប្រើនៅលើ Chrome extensions ទេ ហើយឥឡូវនេះសម្រេចឲ្យពួកវាដោយស្វ័យប្រវត្តិបន្ទាប់ពី upload Chrome storestore ដើម្បីដោះស្រាយឧបសគ្គដ៏សំខាន់មួយ។ MEGAsync និងផ្នែកបន្ថែម Firefox របស់យើង ត្រូវបង្ហោះដោយយើងផ្ទាល់ ដូច្នេះហើយមិនក្លាយជាជនរងគ្រោះចំពោះវាយប្រហារនេះទេ។ ខណៈពេលដែលកម្មវិធីទូរស័ព្ទចល័តរបស់យើងត្រូវរៀបចំដោយក្រុមហ៊ុន Apple / Google / Microsoft, ពួកគេត្រូវប្រតិបត្តិការដោយយើងផ្ទាល់ដូច្នេះយើងក៏មានប្រព័ន្ធភាពស៊ាំផងដែរ។ អ្នកប្រើ ដែលត្រូវដំឡើងដោយស្វ័យប្រវត្តិ ឬតំឡើងដោយផ្ទាល់កំណែ 3.39.4 នៃផ្នែកបន្ថែម Chrome របស់ MEGA.nz គួរតែយកកម្មវិធីចេញពី កម្មវិធីរុករក Internet របស់ពួកគេ ហើយធ្វើបច្ចុប្បន្ន ភាពទៅកំណែថ្មីបំផុត។ ពួកគេក៏គួរតែពិចារណាផ្លាស់ប្តូរលេខសម្ងាត់សម្រាប់គណនីបណ្តាញទាំងអស់ ដែលពួកគេប្រើប្រាស់នៅពេលដែលកំណែ 3.39.4 នៃផ្នែកបន្ថែមត្រូវតំឡើងផងដែរ។ ព័ត៌មាននៃការសម្របសម្រួលនេះកើតឡើងមួយឆ្នាំបន្ទាប់ពី phishers លួចយកផ្នែកបន្ថែមរបស់ Chrome មួយផ្សេងទៀត និងរំលោភបំពានលើការប្រើប្រាស់ Internet របស់ពួកគេដើម្បីរារាំងសារឥតបានការ ចំពោះអ្នកប្រើប្រាស់ដែលមិនជឿទុកចិត្តនៅរដូវក្តៅឆ្នាំ 2017 ៕
ប្រភព៖
