Homeပင်မ Aboutကိုယ်ရေး Researchသုတေသန
digital_report digital_2024_myanmar digital_2025_myanmar digital_2026_myanmar plagiarism_checker Full_Logic_List_v2.1 turnItIn
Resourcesအရင်းအမြစ်
E-Book Labစာအုပ်များ Gov Linksအစိုးရဝက်ဘ်ဆိုက် DFM Dark WebDFM Dark Web
Blogဆောင်းပါးများ Galleryဓာတ်ပုံများ Surveyစစ်တမ်း
Payar Survey Ai_survey w_survey MBIT Test Test Level1_mbti_v1 Test Level2_mbti_v2 Test Level3_mbti_v3
Homeပင်မနည်းပညာArticleဆောင်းပါး

၁၀၈ ခုသော အန္တရာယ်ရှိ Chrome Extension များက Google နှင့် Telegram Data များကို ခိုးယူနေ

April 17, 2026 Daw Thin Yanant နည်းပညာ 1 min readမိနစ်
၁၀၈ ခုသော အန္တရာယ်ရှိ Chrome Extension များက Google နှင့် Telegram Data များကို ခိုးယူနေ

ရင်းမြစ်: The Hacker News

လုံခြုံရေးသုတေသနအဖွဲ့တစ်ခုဖြစ်သည့် Socket မှ သုတေသီများက အသုံးပြုသူများ၏ အချက်အလက်များကို ခိုးယူရန်နှင့် ကြော်ငြာများ/ကုဒ်များ ထည့်သွင်းရန် ရည်ရွယ်ထားသော အန္တရာယ်ရှိ Google Chrome Extension (၁၀၈) ခု ပါဝင်သည့် လုပ်ငန်းစဉ်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ယင်း Extension များသည် လက်ရှိတွင် သုံးစွဲသူ ၂၀,၀၀၀ ခန့် ကို ထိခိုက်စေလျက်ရှိသည်။

အဓိက တွေ့ရှိချက်များ

  • ကွန်ရက်တစ်ခုတည်းမှ ချုပ်ကိုင်ခြင်း: ဤ Extension (၁၀၈) ခုစလုံးသည် Publisher အမည် (၅) မျိုး (Yana Project, GameGen, SideGames, Rodeo Games, InterAlt) ဖြင့် ခွဲတင်ထားသော်လည်း အားလုံးသည် တူညီသော Command-and-Control (C2) Server တစ်ခုတည်းသို့ ချိတ်ဆက်ပြီး ခိုးယူထားသော အချက်အလက်များကို ပေးပို့နေကြသည်။
  • Google Data ခိုးယူခြင်း: ၎င်းတို့အနက်မှ Extension (၅၄) ခုသည် အသုံးပြုသူများ Sign-in ဝင်သည့်အခါ OAuth2 မှတစ်ဆင့် Google အကောင့်အချက်အလက်များ (အီးမေးလ်၊ ပရိုဖိုင်ပုံ စသည်) ကို ခိုးယူကြသည်။
  • Backdoor များ ပါဝင်ခြင်း: Extension (၄၅) ခုတွင် Browser စတင်ဖွင့်သည်နှင့်တစ်ပြိုင်နက် Attacker များ ခိုင်းစေသော URL များကို အလိုအလျောက် ပွင့်စေသည့် Universal Backdoor များ ပါဝင်သည်။
  • Telegram အကောင့်များအား ထိန်းချုပ်ခြင်း: အဆိုးရွားဆုံးမှာ “Telegram Multi-account” အမည်ရ Extension ဖြစ်ပြီး ၎င်းသည် Telegram Web မှ Authentication token များကို (၁၅) စက္ကန့်တစ်ခါ ခိုးယူနေပါသည်။ ယင်းသို့ ခိုးယူခံရပါက Password သို့မဟုတ် 2FA (Two-Factor Authentication) မလိုဘဲ အကောင့်ကို အပြည့်အဝ ထိန်းချုပ်ခံရမည်ဖြစ်သည်။
  • လုံခြုံရေးစနစ်များကို ရှောင်ကွင်းခြင်း: အချို့ Extension များသည် Chrome ၏ declarativeNetRequest API ကို အလွဲသုံးစားလုပ်ကာ Website များ၏ Security Header များကို ဖြုတ်ချပစ်ကြသည်။

မည်သို့ အယောင်ဆောင်ထားသနည်း?

သုံးစွဲသူများ မသင်္ကာမှုမဖြစ်စေရန် ၎င်း Extension များကို အောက်ပါအတိုင်း အယောင်ဆောင်ထားကြပါသည်-

  • Telegram Sidebar Tool များ
  • ဂိမ်းများ (Slot machine, Keno စသည်)
  • YouTube နှင့် TikTok အသုံးပြုမှု ပိုကောင်းစေရန် ပြုလုပ်ပေးသော Tool များ (Enhancers)
  • စာတမ်းဘာသာပြန် Tool များ (Translation tools)

အကြံပြုချက်

Google Chrome အသုံးပြုသူများအနေဖြင့် မိမိတို့ Browser တွင် မသင်္ကာစရာ Extension များ သွင်းထားမိခြင်း ရှိ၊ မရှိ စစ်ဆေးပြီး ချက်ချင်း ဖယ်ရှား (Remove) ပြုလုပ်ရန်နှင့် Chrome Web Store မှ Extension များ သွင်းယူရာတွင် Developer အမည်နှင့် Review များကို သေချာစွာ စစ်ဆေးရန် လိုအပ်ပါသည်။

Share:မျှဝေရန်:
Back to Blogဆောင်းပါးများသို့ ပြန်သွားရန်
Newsletterသတင်းလွှာ

Get the latest articles delivered to your inbox. နောက်ဆုံးဆောင်းပါးများကို အီးမေးလ်ဖြင့် ရရှိပါ။

More Articlesအခြားဆောင်းပါးများ
Adaptive Marketing Intelligence (AMI) Framework ဖြင့် စီးပွားရေးမဟာဗျူဟာ ချမှတ်ခြင်း
Adaptive Marketing Intelligence (AMI) Framework ဖြင့် စီးပွားရေးမဟာဗျူဟာ ချမှတ်ခြင်း
Machine Learning
 E-Government စနစ်နှင့် ပြည်သူ့ဝန်ဆောင်မှုများ တိုးတက်လာရေး
E-Government စနစ်နှင့် ပြည်သူ့ဝန်ဆောင်မှုများ တိုးတက်လာရေး
ပြည်သူ့မူဝါဒနှင့် အုပ်ချုပ်ရေး
 Malware (ဗိုင်းရပ်စ်) အန္တရာယ်မှ ကင်းဝေးစေရန် ကွန်ပျူတာကို ကာကွယ်နည်း
Malware (ဗိုင်းရပ်စ်) အန္တရာယ်မှ ကင်းဝေးစေရန် ကွန်ပျူတာကို ကာကွယ်နည်း
ဆိုက်ဘာလုံခြုံရေး
 Phishing အန္တရာယ်: ဆိုက်ဘာလိမ်လည်မှုများကို ဘယ်လို ခွဲခြားသိမြင်နိုင်မလဲ?
Phishing အန္တရာယ်: ဆိုက်ဘာလိမ်လည်မှုများကို ဘယ်လို ခွဲခြားသိမြင်နိုင်မလဲ?
ဆိုက်ဘာလုံခြုံရေး
Tagsတဂ်များ
ChromeSecurityMalwareTelegram