ผู้ใช้ Chrome ระวัง! Google แบน Extension เซฟรูปยอดฮิต แอบฝังมัลแวร์สูบเงิน

อยู่ดี ๆ ก็งานเข้าสำหรับผู้ใช้งาน Google Chrome กว่า 1 ล้านคน เมื่อส่วนขยาย (Extension) ยอดฮิตอย่าง "Save image as Type" ถูก Google สั่งบินออกจาก Chrome Web Store ไปแบบเงียบ ๆ พร้อมขึ้นป้ายเตือนตัวโต ๆ ว่าส่วนขยายนี้มีมัลแวร์แฝงตัวอยู่

สำหรับใครที่ไม่คุ้นชื่อ ส่วนขยายตัวนี้เป็นเหมือนสวรรค์ของคนชอบเซฟรูป เพราะมันช่วยให้เราสามารถดาวน์โหลดรูปภาพจากเว็บไซต์ต่าง ๆ ออกมาเป็นไฟล์ JPG หรือ PNG ได้อย่างง่ายดาย แม้ว่าเว็บนั้นจะบล็อกการคลิกขวาหรือบังคับให้เซฟเป็นไฟล์ WebP ก็ตาม

แต่ความเก่งกาจนี้กลับแฝงไปด้วยความร้ายกาจ รายงานจาก XDA ระบุว่ามีการตรวจพบโค้ดอันตรายซ่อนอยู่ในไฟล์ inject.js ของตัวส่วนขยาย โดยโค้ดนี้จะแอบส่งข้อมูลกลับไปยังเซิร์ฟเวอร์เพื่อดึงรายการ URL จากนั้นก็ทำการฝังลิงก์ Affiliate ของตัวเองลงไปในเว็บไซต์ช้อปปิ้งกว่า 578 แห่ง พูดง่าย ๆ คือทุกครั้งที่ผู้ใช้คลิกซื้อของผ่านลิงก์ปกติ ส่วนขยายตัวนี้จะแอบสวมรอยรับค่าคอมมิชชันไปกินฟรี ๆ แบบเนียนตา

จุดเปลี่ยนสำคัญน่าจะเกิดขึ้นช่วงเดือนสิงหาคม 2024 เมื่อส่วนขยายนี้ถูกเปลี่ยนมือเจ้าของจากนักพัฒนาที่ชื่อ Lauren Bridge ไปเป็น Image4Tools ซึ่งเป็นจังหวะคลาสสิกของวงการนี้ที่พอปั้นแอปจนมีฐานผู้ใช้หลักล้านคน ก็ขายทิ้งให้กลุ่มทุนสีเทาเอาไปหาผลประโยชน์ต่อ คล้ายกับกรณีส่วนขยายแอบสวมรอย Gemini ที่เคยเป็นข่าวไปก่อนหน้านี้

ที่น่าเจ็บใจคือ Microsoft ไหวตัวทันและถอดส่วนขยายนี้ออกจาก Edge ไปตั้งแต่ช่วงปลายปี 2024 หลังจากมีรายงานเรื่องเครือข่ายมัลแวร์หลุดออกมา แต่ฝั่ง Google Chrome กลับปล่อยให้ส่วนขยายตัวนี้ลอยนวลสูบเงินเงียบ ๆ มาจนถึงเดือนมีนาคม 2026 ถึงเพิ่งจะลงดาบ

สำหรับใครที่ยังต้องการฟีเจอร์เซฟรูปอยู่ ตอนนี้มีตัวเลือกทดแทนอย่าง "Save Image As PNG" ที่แม้จะมียอดดาวน์โหลดน้อยกว่าครึ่ง แต่ก็ดูเหมือนจะยังทำตามกฎของ Chrome อย่างเคร่งครัด... บทเรียนครั้งนี้สอนให้รู้ว่า ของฟรีและดีอาจมีอยู่จริง แต่วันดีคืนดีมันอาจจะกลายร่างเป็นปลิงดูดเลือดโดยที่เราไม่รู้ตัวเลยก็ได้