Έχουμε δει το δίκαιο μερίδιο των κακόβουλων επεκτάσεων Chrome τα τελευταία 17 χρόνια από τότε που η Google κυκλοφόρησε την αρχική έκδοση του προγράμματος περιήγησής της. Από ψεύτικες επεκτάσεις VPN και τελείως κακόβουλες επεκτάσεις σε εξελιγμένο κακόβουλο λογισμικό επανάληψης συνεδριών.
Αυτό συνέβη:Ένας νέος κακόβουλος τύπος επέκτασης, που ονομάζεται πολυμορφική επέκταση, χρησιμοποιείται επί του παρόντος για να επιτεθεί στους χρήστες στην άγρια φύση.
Τι είναι η πολυμορφική επέκταση;Μια κακόβουλη επέκταση που παραποιεί το εικονίδιο και τη συμπεριφορά άλλων επεκτάσεων για να κλέψει τα δεδομένα των χρηστών.
Οι πολυμορφικές επεκτάσεις συμπεριφέρονται σαν νόμιμες επεκτάσεις με την πρώτη ματιά. Μοιάζουν με αβλαβείς επεκτάσεις που παρέχουν κάποια λειτουργικότητα. Ο πραγματικός σκοπός τους είναι να πλαστογραφούν άλλες επεκτάσεις που εγκαθίστανται στο πρόγραμμα περιήγησης του χρήστη για να κλέψουν δεδομένα.
ΣΥΓΓΕΝΕΥΩΝ:Οι χάκερ κλέβουν εκατομμύρια αριθμούς τηλεφώνου Authy 2FA
Ψεύτικες άλλες επεκτάσεις, για να αποκτήσετε πρόσβαση στα δεδομένα χρήστη
Ερευνητές ασφαλείας στοLabs Squarexανακάλυψε το νέο είδος κακόβουλου λογισμικού. Η βασική διαδικασία είναι πάντα η ίδια. Ξεκινά με την εγκατάσταση της νομιμοποίησης, αλλά κακόβουλη επέκταση του χρωμίου. Αυτό μπορεί να συμβεί μέσω του επίσημου ιστού Chrome ή μέσω άλλων καναλιών.
Η επέκταση ζητά από τον χρήστη να τοποθετήσει το εικονίδιο του στη γραμμή εργαλείων Chrome. Πολλές επεκτάσεις ζητούν, καθώς παρέχει ταχύτερη πρόσβαση στη λειτουργικότητα.
Ενώ η επέκταση λειτουργεί όπως διαφημίζεται, σαρώνει για επεκτάσεις υψηλής αξίας που εγκαθίστανται από τον χρήστη. Αυτά μπορεί να είναι διαχειριστές κωδικών πρόσβασης, οικονομικές επεκτάσεις ή οποιοδήποτε άλλο είδος επέκτασης που μπορεί να παρέχει πρόσβαση σε πολύτιμα δεδομένα.
Ενώ το Chrome εμποδίζει τις επεκτάσεις από την απαρίθμηση άλλων εγκατεστημένων επεκτάσεων, υπάρχουν τεχνικές για να ξεπεραστούν αυτοί οι περιορισμοί. Ένας τρόπος, σύμφωνα με τους ερευνητές, είναι να ελέγξει για ορισμένους πόρους ιστού που χρησιμοποιούν οι επεκτάσεις στόχου.
Μόλις βρεθούν επεκτάσεις, ο κακόβουλος κώδικας εκτελείται για να μιμηθεί τη νόμιμη επέκταση. Οι ερευνητές δίνουν ένα παράδειγμα επέκτασης διαχειριστή κωδικού πρόσβασης που επιτίθεται.
Όταν ο χρήστης επισκέπτεται μια ιστοσελίδα με μια φόρμα σύνδεσης, η κακόβουλη επέκταση απενεργοποιεί προσωρινά τον διαχειριστή κωδικού πρόσβασης και πλαστοπροσωπεί το εικονίδιο διαχειριστών κωδικών πρόσβασης στη γραμμή εργαλείων Chrome. Μια προτροπή HTML ζητά μια νέα σύνδεση στον διαχειριστή κωδικών πρόσβασης, που μοιάζει να προέρχεται από τον διαχειριστή κωδικού πρόσβασης.
Όταν ο χρήστης εισάγει τις πληροφορίες ελέγχου ταυτότητας, μεταβιβάζεται στον ηθοποιό απειλής. Η κακόβουλη επέκταση αλλάζει ξανά το εικονίδιο της και επιτρέπει ξανά τον διαχειριστή κωδικού πρόσβασης. Όταν ενεργοποιείται ξανά, ο νόμιμος διαχειριστής κωδικού πρόσβασης συμπληρώνει τα πεδία κωδικού πρόσβασης για να υπογράψει τον χρήστη, καθιστώντας δύσκολη την ανίχνευση τι συνέβη.
Με τα διαπιστευτήρια στο χέρι, ο ηθοποιός απειλής μπορεί να έχει πρόσβαση στο θόλο του κωδικού πρόσβασης του χρήστη για να αποκτήσει δεδομένα.
Οι ερευνητές υπογραμμίζουν αρκετές βασικές επιθέσεις που μπορούν να εκτελεστούν χρησιμοποιώντας πολυμορφικές επεκτάσεις:
- Μη εξουσιοδοτημένη μεταφορά κρυπτοσυχνότητας χρησιμοποιώντας κρυπτογραφικά πορτοφόλια
- Μη εξουσιοδοτημένες συναλλαγές που χρησιμοποιούν τραπεζικές εφαρμογές
- Μη εξουσιοδοτημένη πρόσβαση για να παρακολουθείτε, να γράφετε και να στείλετε εμπιστευτικά έγγραφα/ μηνύματα ηλεκτρονικού ταχυδρομείου με εργαλεία παραγωγικότητας (π.χ. Checkers Grammar, Εργαλεία αυτοματισμού)
- Μη εξουσιοδοτημένη πρόσβαση για ανάγνωση και τροποποίηση βάσης κώδικα μέσω εργαλείων προγραμματιστή
Το Squarex ενημέρωσε την Google σχετικά με αυτόν τον νέο τύπο κακόβουλης επέκτασης. Ενώ δεν υπάρχει άμεση άμυνα κατά των πολυμορφικών επεκτάσεων, οι χρήστες μπορούν να επαληθεύσουν τις επεκτάσεις του χρώματος πριν τις εγκαταστήσουν.
Μια άλλη επιλογή είναι να χρησιμοποιήσετε διαφορετικά προφίλ ή ακόμα και προγράμματα περιήγησης για διαφορετικές δραστηριότητες. Χρησιμοποιήστε ένα πρόγραμμα περιήγησης ή προφίλ για εργασίες που απαιτούν την υψηλότερη ασφάλεια. Αυτό διαχωρίζει τη δραστηριότητα από τις κανονικές συνεδρίες περιήγησης για την αύξηση της ασφάλειας.
Τώρα είναι η σειρά σας. Επαληθεύετε επεκτάσεις πριν τις εγκαταστήσετε; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.