Close Menu
  • Home
  • Android
    • News
    • Tips
  • Apple
    • iPad
      • News
      • Tips
    • iPhone
      • News
      • Tips
  • WINDOWS
    • News
    • Tips
  • Gaming
    • Game Review
    • PlayStation
    • Nintendo
    • Xbox & PC
    • Mobile
  • Gadget Reviews
    • Accessories
    • Devices
  • Wearable
  • EV Car
  • Miscellaneous
    • News
    • Tips
  • Tips and Tricks
  • Video
  • Cooky Policies
  • ติดต่อโฆษณา
แอพดิสคัสแอพดิสคัส
  • Home
  • Android
    • Tips & Tricks
  • Apple
    • Tips & Tricks
  • Windows
    • Tips & Tricks
  • Gaming
    • Game Review
    • In Spotlight
    • PlayStation
    • Xbox & PC
    • Nintendo
    • Mobile Games
  • Reviews
    • Mobiles & Tablets
    • Game Review
    • Accessories
  • EV Car
  • Miscellaneous
แอพดิสคัสแอพดิสคัส
คุณกำลังอ่าน :Home » WINDOWS » พบส่วนขยาย Chrome กว่า 100 รายการเป็นอันตราย แอบขโมยข้อมูลผู้ใช้
WINDOWS

พบส่วนขยาย Chrome กว่า 100 รายการเป็นอันตราย แอบขโมยข้อมูลผู้ใช้

บริษัทความปลอดภัย Socket ตรวจพบส่วนขยาย Chrome มากกว่า 100 รายการใน Chrome Web Store ที่แอบขโมยข้อมูลผู้ใช้ ทั้งโทเคน OAuth2, ข้อมูลบัญชี และข้อมูลการท่องเว็บ โดยส่วนขยายเหล่านี้ถูกปล่อยภายใต้ชื่อผู้พัฒนาหลายรายและครอบคลุมหลายหมวดหมู่ ตั้งแต่เครื่องมือ Telegram, ส่วนเสริมเกม ไปจนถึงปลั๊กอิน YouTube และ TikTok หลายรายการยังคงเปิดให้ดาวน์โหลดอยู่ในร้านค้า ณ เวลาที่มีรายงาน
15 เมษายน 20261 Min Read

พบส่วนขยายอันตรายกว่า 100 รายการในแคมเปญเดียว

รายงานจาก Socket ระบุว่ามีส่วนขยาย Chrome มากกว่า 100 รายการ ที่กำลังพยายามขโมยข้อมูลสำคัญของผู้ใช้ เช่น Google OAuth2 bearer tokens ซึ่งสามารถใช้เข้าถึงบัญชีได้โดยไม่ต้องใช้รหัสผ่าน

ส่วนขยายเหล่านี้ถูกปล่อยภายใต้ชื่อผู้พัฒนาหลายรายและอยู่ในหลายหมวดหมู่ ตั้งแต่เครื่องมือ Telegram, ส่วนเสริมเกม, ปลั๊กอิน YouTube/TikTok ไปจนถึงส่วนขยายแปลภาษา

โครงสร้างควบคุมจากระยะไกลและพฤติกรรมคล้ายมัลแวร์

Socket พบว่าส่วนขยายเหล่านี้เชื่อมต่อกับโครงสร้าง command‑and‑control (C2) เดียวกันที่โฮสต์บน VPS โดยมีหลายซับโดเมนทำหน้าที่ต่างกัน เช่น เก็บข้อมูล, จัดการเซสชัน และสั่งรันโค้ดจากระยะไกล

บางส่วนขยายฉีดโค้ดลงในอินเทอร์เฟซของเบราว์เซอร์โดยตรง ขณะที่บางตัวใช้ Chrome API เพื่อดึงข้อมูลส่วนตัว เช่น อีเมล, โปรไฟล์ และรหัสบัญชี

Advertisement
Advertisement
Advertisement

หนึ่งในกรณีที่รุนแรงที่สุดคือส่วนขยาย Telegram ที่ดึงข้อมูลเซสชันทุกไม่กี่วินาที และสามารถสลับบัญชีจากระยะไกลได้โดยที่ผู้ใช้ไม่รู้ตัว

หลายส่วนขยายยังคงออนไลน์ใน Chrome Web Store

แม้จะถูกแจ้งเตือนแล้ว แต่ส่วนขยายจำนวนมากยังคงเปิดให้ดาวน์โหลดใน Chrome Web Store ณ เวลาที่มีรายงาน ทำให้ผู้ใช้ถูกแนะนำให้ตรวจสอบส่วนขยายที่ติดตั้งอยู่ และลบรายการที่ไม่รู้จักหรือไม่น่าเชื่อถือออกทันที

เหตุการณ์นี้ทำให้เกิดคำถามใหม่เกี่ยวกับความปลอดภัยของระบบส่วนขยายบนเบราว์เซอร์ยอดนิยมอย่าง Chrome

แคมเปญนี้เป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดที่เกี่ยวข้องกับส่วนขยาย Chrome อันตราย โดยมีการขโมยข้อมูลระดับบัญชีและเซสชันที่อาจนำไปสู่การเข้ายึดบัญชีผู้ใช้ได้

ผู้ใช้ควรตรวจสอบส่วนขยายที่ติดตั้งอยู่เป็นประจำ และหลีกเลี่ยงการติดตั้งส่วนขยายจากผู้พัฒนาที่ไม่รู้จัก

วิธีเบื้องต้นในการตรวจสอบว่าส่วนขยาย Chrome น่าเชื่อถือหรือไม่

สำหรับผู้ใช้ทั่วไป การตรวจสอบส่วนขยายว่า “ปลอดภัย” หรือ “ควรลบออก” สามารถทำได้ด้วยขั้นตอนง่าย ๆ ไม่กี่อย่าง โดยไม่ต้องใช้เครื่องมือพิเศษใด ๆ

เกาะประเด็น:  Google Pixel 11 หลุดครบทุกสี พร้อมราคาทุกรุ่น ก่อนเปิดตัว 12 สิงหาคม

เริ่มจากการดู ชื่อผู้พัฒนา และ จำนวนผู้ใช้งานจริง หากเป็นส่วนขยายที่มีผู้ใช้เพียงหลักร้อยหรือหลักพัน และมาจากผู้พัฒนาที่ไม่คุ้นเคย ควรระวังเป็นพิเศษ

อีกอย่างที่ควรดูคือ รีวิวล่าสุด หากมีผู้ใช้หลายคนเริ่มรายงานพฤติกรรมผิดปกติ เช่น เด้งโฆษณาเอง เปิดแท็บแปลก ๆ หรือขอสิทธิ์เข้าถึงข้อมูลมากเกินจำเป็น นั่นเป็นสัญญาณที่ควรลบออกทันที

สุดท้ายคือการตรวจสอบ สิทธิ์ที่ส่วนขยายร้องขอ หากส่วนขยายที่ควรทำงานเฉพาะด้าน เช่น ตัวช่วยดูวิดีโอ แต่กลับขอสิทธิ์อ่านข้อมูลทุกเว็บไซต์ที่เปิดอยู่ ก็ถือว่าเสี่ยงและควรหลีกเลี่ยง

windowsreport

Advertisement
Browser Extensions Chrome Cybersecurity Google Malware
Google News YouTube
Share. Facebook Twitter LinkedIn Email Copy Link
Avatar photo
Appdisqus Team
  • Website
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

คอมลัมนิสต์แอ๊คหลุมผู้หลงใหล IT และ Gadget พร้อมสาระความรู้ How To ดีๆ สำหรับการใช้งานมือถือและแท๊ปเบล็ตที่พร้อมจะมาแชร์กับเพื่อนๆ ที่สนใจในเนื้อหาเดียวกัน เพื่อให้พื้นที่ AppDisqus.com เป็นสเปซสำหรับการแบ่งบันโดยแท้จริง

Advertisement
Advertisement
Advertisement

Related Posts

Android

Google Pixel 11 หลุดครบทุกสี พร้อมราคาทุกรุ่น ก่อนเปิดตัว 12 สิงหาคม

14 กรกฎาคม 2026
Your Updates

Google Play Pass แจกทดลองใช้ฟรี 1 เดือนในไทย เล่นเกมพรีเมียมฟรีกว่า 1000 เกม

2 กรกฎาคม 2026
WINDOWS

Google Chrome ทดสอบปุ่ม AI Mode ที่เข้าหาผู้ใช้ได้ แม้จะเปลี่ยนเสิร์ชเอนจินหลักเป็นเจ้าอื่น

1 กรกฎาคม 2026
Miscellaneous

Google จำกัดการใช้งาน Gemini ของ Meta หลังความต้องการ AI พุ่งเกินกำลังระบบ

29 มิถุนายน 2026
Android

Google เพิ่มโหมดเกมใหม่ให้ Android 17 เปลี่ยนมือถือจอพับให้เหมือน Nintendo DS

26 มิถุนายน 2026
Android

YouTube Shorts ปรับใหญ่ ลบปุ่ม Dislike เพิ่มโหมดดูวิดีโอเร็ว 2 เท่า และ Clear Mode

26 มิถุนายน 2026
What Score?
8.5
Accessories

รีวิว Xiaomi Watch 5 สมาร์ตวอทช์ Wear OS ที่ใช้งานลงตัว แบตอึดเกินคาด พร้อมฟีเจอร์สุขภาพครบ

By Noppinij5 กรกฎาคม 2026
8.0
Mobile and Gadget

รีวิว OPPO Enco Air5 หูฟัง ANC 52dB ใส่สบาย ฟีเจอร์จัดเต็ม คุ้มเกินในราคาไม่ถึง 2,000.-

By Noppinij29 มิถุนายน 2026
8.1
Your Updates

รีวิว OPPO Reno16 5G และ Reno16 F 5G อัปเกรดกล้อง 50MP รอบตัว พร้อม OPPO Bubble ตัวช่วยเซลฟี่สุดเทรนดี้

By Noppinij25 มิถุนายน 2026
8.3
Mobile and Gadget

รีวิว ACEFAST Z9 สเตชั่นชาร์จไร้สาย + USB 6-in-1 80W ตัวจบสำหรับโต๊ะทำงานและสายเดินทาง

By Noppinij4 มิถุนายน 2026

On AppDisqus Channel

รีวิว Lenovo Idea Tab Pro Gen 2 แท็บเล็ต Android ครบเครื่องที่สุดในงบ 20,000 บาท

Follow Us
  • Facebook
  • Twitter
  • YouTube
  • TikTok
Latest
Nintendo World

ลือ Nintendo อาจพัฒนา Nintendo Switch 2 รุ่นจอ OLED เริ่มโครงการภายในปีนี้

By Teethasade Isarankura Na Ayudhaya14 กรกฎาคม 2026

ผู้ใช้ Galaxy S26 Ultra หลายรายพบปัญหาจอแดงตรงกลาง Samsung เร่งตรวจสอบสาเหตุ

14 กรกฎาคม 2026

MOUSE: P.I. For Hire มียอดผู้เล่นทะลุ 1 ล้านคน หลังวางจำหน่ายเพียงไม่กี่เดือน

14 กรกฎาคม 2026

HUAWEI Pura 90s Pro Max เปิดตัวทั่วโลก ชูซูม 200MP พร้อมกล้อง LOFIC รุ่นใหม่

14 กรกฎาคม 2026

Palworld ออกจาก Early Access ยอดผู้เล่นพร้อมกันบน Steam ทะลุ 850,000 คน

14 กรกฎาคม 2026
เรื่องที่เกี่ยวข้อง
7.5
Mobile and Gadget

รีวิว Samsung Galaxy Buds Core หูฟัง ANC ตัวประหยัด เสียงชัด แบตอึด รองรับ Galaxy AI

23 สิงหาคม 2025
WINDOWS

USB4 คืออะไร? ทำไมสาย USB-C ราคาแพงถึงคุ้มกว่า และใครควรซื้อ

6 กรกฎาคม 2026
Android

Samsung Galaxy Z Fold 8 หลุดโชว์ในร้านก่อนเปิดตัว

10 กรกฎาคม 2026
Android

Galaxy Z Fold 8 vs Galaxy Z Fold 8 Ultra ต่างกันอย่างไร? เทียบสเปกหลุดก่อนเปิดตัว

6 กรกฎาคม 2026
แอพดิสคัส
Facebook X (Twitter) Instagram YouTube TikTok
  • Home
  • ติดต่อโฆษณา
  • Cookies Policy & Settings
© 2026 APPDISQUS.COM APPDISQUS : A Source You Can Trust.

Type above and press Enter to search. Press Esc to cancel.

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ ดูเพิ่มเติมที่ นโยบายความเป็นส่วนตัว
ตั้งค่าคุกกี้อนุญาตทั้งหมด
ตั้งค่าความยินยอม

Privacy Overview

AppDisqus.com ใช้คุกกี้เพื่อพัฒนาประสบการณ์การใช้งานในขณะที่คุณกำลังอ่านและรับชมคอนเทนต์ต่างๆ ผ่านทางหน้าเว็บไซต์ โดยในบรรดาคุกกี้เหล่านี้ คุกกี้ประเภทข้อมูลที่จำเป็นนั้นจะถูกจัดเก็บเอาไว้บนอุปกรณ์ส่วนตัวของคุณเองที่ใช้สำหรับการเข้าชมเว็บไซต์เนื่องด้วยเหตุผลที่ว่าคุกกี้เหล่านี้เป็นคุกกี้ที่จำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างถูกต้องและสมบูรณ์ นอกจากนี้เรายังใช้คุกกี้บุคคลที่สามเพื่อให้เราสามารถวิเคราะห์และเข้าใจการใช้งานเว็บไซต์ AppDisqus.com ของคุณมากยิ่งขึ้น โดยคุกกี้เหล่านี้จะถูกจัดเก็บเอาไว้บนอุปกรณ์ของคุณเท่านั้น และจะจัดเก็บได้ก็ต่อเมื่อคุณได้การอนุญาต ทั้งนี้คุณสามารถจัดการกับการตั้งค่าคุกกี้ของคุณได้เสมอผ่านทางเมนูการตั้งค่านี้

อย่างไรก็ตาม การปิดการใช้งานคุกกี้บางประเภทอาจทำให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์ ส่งผลต่อประสบการณ์การใช้งานของคุณได้
ข้อมูลจำเป็น
Always Enabled
คุกกี้บางประเภทนั้นจำเป็นที่จะต้องนำมาใช้งานเพื่อทำให้เว็บไซต์สามารถมอบประสบการณ์การใช้งานที่ครบฟังก์ชั่นกับผู้ใช้งานได้ โดยคุกกี้ประเภทนี้จะช่วยให้เราคงเซ็สชั่นการเข้าถึงเว็บไซต์ของคุณเอาไว้ ตลอดจนป้องกันสิ่งต่างๆ ที่มีผลต่อความปลอดภัยในการใช้งานเว็บไซต์ AppDisqus.com ทั้งนี้ คุกกี้ประเภทนี้จะไม่มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้งานแต่อย่างใด ยกตัวอย่างเช่น คุกกี้ประเภทนี้จะใช้เพื่อให้คุณสามารถเข้าสู่ระบบและคงสถานะการเข้าระบบของคุณบนเว็บเว็บไซต์เราเอาไว้ได้นั่นเอง
CookieDurationDescription
AWSALBCORS7 daysAmazon Web Services ใข้คุกกี้นี้เพื่อเป็นการใช้งานฟังก์ชั่น load balancing หรือการกระจายโหลดเซิร์ฟเวอร์
cf_use_obpastCloudflare ใช้คุกกี้นี้เพื่อการเพิ่มประสิทธิภาพความรวดเร็วในการโหลดหน้าเว็บไซต์ เพื่อประสบการณ์การใช้งานของผู้เข้าชม
cookielawinfo-checkbox-analytics11 monthsคุกกี้นี้จัดเก็บความยินยอมของผู้ใช้งานให้กับคุกกี้ในหมวดประเภท "ข้อมูลสถิติ"
cookielawinfo-checkbox-functional11 monthsคุกกี้นี้จัดเก็บความยินยอมของผู้ใช้งานให้กับคุกกี้ในหมวดประเภท "ฟังก์ชั่นการทำงาน"
cookielawinfo-checkbox-necessary11 monthsคุกกี้นี้จัดเก็บความยินยอมของผู้ใช้งานให้กับคุกกี้ในหมวดประเภท "จำเป็น"
cookielawinfo-checkbox-others11 monthsคุกกี้นี้จัดเก็บความยินยอมของผู้ใช้งานให้กับคุกกี้ในหมวดประเภท "อื่นๆ"
cookielawinfo-checkbox-performance11 monthsคุกกี้นี้จัดเก็บความยินยอมของผู้ใช้งานให้กับคุกกี้ในหมวดประเภท "ประสิทธิภาพ"
JSESSIONIDsessionคุกกี้ JSESSIONID ถูกใช้โดย New Relic เพื่อเป็นการเก็บไอดีจำเพราะในการเข้าใช้งานของผู้ใช้งานเพื่อให้ New Relic สามารถติดตามและตรวจนับเซ็ตชั่นการเข้าใช้งานเว็บไซต์ได้
viewed_cookie_policy11 monthsคุกกี้นี้ใช้เพื่อเป็นการเก็บความยินยอมในการอนุญาตให้จัดเก็บและใช้งานคุกกี้ของผู้ใช้งาน โดยไม่มีการจัดเก็บข้อมูลส่วนตัวใดๆ ของผู้ใช้งานแม้แต่น้อย
ข้อมูลเพื่อฟังก์ชั่นการทำงาน
คุกกี้ประเภทนี้จะเก็บข้อมูลเพื่อฟังก์ชั่นการทำงานที่อาจไม่ได้จำเป็นที่สุดบนหน้าเว็บไซต์ AppDisqus.com ยกตัวอย่างเช่นฟังก์ชั่นการฝังสื่อประเภทวิดีโอและปุ่มการแชร์บทความไปยังโซเชียลมีเดียต่างๆ บนเว็บไซต์เป็นต้น
ข้อมูลประสิทธิภาพ
คุกกี้ประสิทธิภาพใช้เพื่อวิเคราะห์ความเข้าใจในประสบการณ์การทำงานของเว็บไซต์ต่อผู้ใช้งาน เพื่อให้เราสามารถปรับปรุงเว็บไซต์ให้มีความเหมาะสมต่อการใช้งานมากยิ่งขึ้น
ข้อมูลสถิติ
คุกกี้ประเภทนี้จะจัดเก็บข้อมูลประเภทสถิติ เช่นตัวเลขผู้เข้าชมเว็บไซต์ ตัวเลข UIP หรือผู้ใช้งานที่นับต่อ IP ข้อมูลหน้าเว็บไซต์ที่ถูกเข้าถึงบ่อยที่สุด ข้อมูลแหล่งที่มาของการเข้าถึง และอื่นๆ ในลักษณะเดียวกัน โดยข้อมูลเหล่านี้จะช่วยให้เราสามารถเข้าใจและวิเคราะห์ประสิทธิภาพของเว็บไซต์เราได้ดียิ่งขึ้น ตลอดจนชี้ให้เห็นว่าเราควรปรับปรุงในเรื่องใดเพื่อประสบการณ์ที่ดีขึ้นของผู้ใช้งาน
CookieDurationDescription
_ga_CE4TLMWX4S2 yearsคุกกี้ถูกติดตั้งโดย Google Analytics เพื่อเป็นการเก็บข้อมูลจำนวนผู้เข้าชมเว็บไซต์
_gid1 dayติดตั้งโดย Google Analytics โดย คุกกี้ _gid นี้ใช้สำหรับการเก็บข้อมูลการใช้งานเว็บไซต์ของผู้เข้าชม ในขณะเดียวกันก็ยังใช้ในการจัดทำสถิติสำหรับการวิเคราะห์ข้อมูลประสิทธิภาพของเว็บไซต์ด้วย โดยข้อมูลที่เก็บนั้นยกตัวอย่างเช่นจำนวนผู้เข้าชม แหล่งที่มา และหน้าที่ผู้เข้าชมเปิดอ่านโดยไม่เปิดเผยตัวตนของผู้เข้าชม
ข้อมูลเพื่อการโฆษณา
คุกกี้ประเภทโฆษณาจะช่วยให้เราสามารถเผยแพร่โฆษณาที่เหมาะสมและตรงกับความต้องการของผู้เข้าชมเว็บไซต์มากยิ่งขึ้น โดยคุกกี้ประเภทนี้จะติดตามการใช้งานในเว็บไซต์ AppDisqus เท่านั้นเพื่อการเผยแพร่โฆษณาได้อย่างตรงความต้องการของผู้ใช้งานต่อไป
CookieDurationDescription
IDE1 year 24 daysคุกกี้จาก Google DoubleClick IDE นี้ติดตั้งโดย Google เพื่อเก็บข้อมูลการใช้งานของผู้เข้าชมเว็บไซต์เพื่อกำหนดมาตรฐานในการเลือกโฆษณาที่ตรงความต้องการของผู้ใช้งานมาแสดงบนหน้าเว็บไซต์
test_cookie15 minutesคุกกี้นี้ถูกติดตั้งโดย Doubleclick.net (Google) เพื่อเป็นการตรวจสอบว่าบราวเซอร์ที่ผู้เข้าชมเว็บไซต์ใช้งานอยู่รองรับคุกกี้หรือไม่
VISITOR_INFO1_LIVE5 months 27 daysคุกกี้นี้ถูกใช้งานโดย Youtube เพื่อตรวจสอบแบนด์วิดธ์ที่ผู้ใช้งานใช้ในการเปิดดูวิดีโอ เพื่อเป็นการระบุเวอร์ชั่นของตัวเล่นวิดีโอว่าเป็นเวอร์ชั่นใหม่หรือเก่า
YSCsessionคุกกี้ YSC ถูกติดตั้งและใช้งานโดย Youtube โดยใช้เพื่อเป็นการดึงเอาข้อมูลวิดีโอจากเว็บไซต์ Youtube ขึ้นมาแสดงในหน้าที่ดึงเอาวิดีโอนั้นๆ มาแสดง
yt-remote-connected-devicesneverYoutube ติดตั้งคุกกี้นี้เพื่อเป็นการเก็บข้อมูลการตั้งค่าการเล่นวิดีโอของ Youtube บนเว็บไซต์นี้เพื่อใช้ในการมอบประสบการณ์ที่ดีที่สุดให้กับผู้เข้าชมเว็บไซต์
yt-remote-device-idneverYoutube ติดตั้งคุกกี้นี้เพื่อเป็นการเก็บข้อมูลการตั้งค่าการเล่นวิดีโอของ Youtube บนเว็บไซต์นี้เพื่อใช้ในการมอบประสบการณ์ที่ดีที่สุดให้กับผู้เข้าชมเว็บไซต์
yt.innertube::nextIdneverคุกกี้จาก Youtube ประเภทนี้ใช้สำหรับการสร้างเลขไอดีจำเพาะเพื่อเก็บข้อมูลของวิดีโอที่ผู้เข้าชมเพิ่งรับชมไปในเว็บไซต์นี้
yt.innertube::requestsneverคุกกี้จาก Youtube ประเภทนี้ใช้สำหรับการสร้างเลขไอดีจำเพาะเพื่อเก็บข้อมูลของวิดีโอที่ผู้เข้าชมเพิ่งรับชมไปในเว็บไซต์นี้
ข้อมูลอื่นๆ
คุกกี้ประเภทอื่นๆ ที่ไม่ได้มีการระบุหมวดหมู่ประเภทเอาไว้ แต่อาจมีผลต่อประสบการณ์การใช้งานเว็บไซต์
SAVE & ACCEPT
Powered by CookieYes Logo