Magazinul web Chrome nu are o apărare perfectă, iar dezvoltatorii de malware exploatează aceste puncte slabe în scopuri nefaste. Totuși, amenințarea extinderilor dăunătoare crește, devenind o amenințare majoră pentru întreprinderile și organizațiile din întreaga lume.
Să explorăm modul în care o extensie Chrome proastă poate cauza probleme imense unei afaceri.
Magazinul web Chrome nu este sigur de viruși?
Magazinul web Chrome este unul dintre cele mai sigure locuri pentru a instala extensii pe Google Chrome, dar nu este în niciun caz impermeabil.
Google face tot posibilul să oprească programele malware împotriva infectării utilizatorilor; de exemplu, acestea permit doar instalarea extensiilor fie din magazinul web, fie în condiții stricte. Apoi monitorizează Chrome Web Store pentru orice activitate suspectă.
Cu toate acestea, nu pot să prindă orice extensie proastă care este încărcată și unii se strecoară. Ca atare, nimic din magazinul web Google nu este sigur, dar este mult mai sigur decât descărcarea fișierelor aleatorii de pe internet.
Modul în care o singură extensie Chrome poate pune în pericol o companie
În momentul de față, majoritatea malware-ului cu extensie Chrome vizează doar un singur computer. Poate instala un keylogger sau poate urmări modul de utilizare al browserului dvs., dar efectele sunt localizate pe computerul pe care îl utilizați.
Cu toate acestea, o nouă tendință de extindere a programelor malware Chrome încearcă să o schimbe. În loc să furnizeze doar o sarcină utilă, aceste noi tulpini vor stabili un suport pe computerul victimei.
Din acest punct de vedere, un hacker poate intra mai departe în rețeaua unei organizații. Dacă pot răspunde cu siguranță în apărarea rețelei, hackerul poate să spioneze alte PC-uri și sisteme de fișiere din rețea.
Ca atare, aceasta este o evoluție a extensiilor Chrome necinstite pe care lumea cibersecurității nu le-a văzut încă. Acum, o persoană dintr-o rețea mai mare poate pune în pericol pe toți ceilalți pur și simplu prin descărcarea unei extensii proaste.
Exemple de malware pentru extinderea Chrome în lumea reală
Deși acest lucru poate părea înfricoșător, nu înseamnă mult dacă nu se poate întâmpla în lumea reală. Deci, ce dovadă avem că acest vector de atac este fezabil?
Dovada acestei dezvoltări provine ThreatPost, care păstrează filele cu privire la amenințările de securitate din jurul internetului. În raportul lor, discută despre modul în care au localizat 106 extensii rău intenționate și au spus Google să le elimine.
Înlăturarea de extensie Chrome rău intenționată nu este nimic nou; partea îngrijorătoare a fost modul în care a acționat programul malware. Nu numai că a furat datele de la computerul victimei, dar a creat și un backdoor prin care un hacker putea intra în rețeaua unei victime.
Cum a funcționat programul malware?
Verificarea de securitate a Google este cea mai mare piedică pentru extinderea programelor malware. Dacă Google îl detectează, este posibil să le ofere un nou val de malware; cu toate acestea, dacă se rezolvă, malware-ul are șansele mari de a fi distribuit de departe. Utilizatorii tind să aibă încredere în aplicațiile Chrome Web Store, astfel încât un dezvoltator malware poate asigura o rată de descărcare ridicată dacă reușesc.
Această tulpină particulară de malware redirecționează victimele către un site web pentru a descărca un fișier infectat. Cu toate acestea, dacă s-ar lega direct de site-ul web, Google l-ar smulge fără probleme.
Dezvoltatorii malware au evadat acest lucru făcând un „site web morphing”. Atunci când un computer a făcut o conexiune la site-ul web, site-ul va verifica de unde provine.
Dacă nu provenea de la un furnizor de servicii de companie sau consumator, este posibil ca un sistem non-uman să viziteze pentru a verifica dacă este sigur - cum ar fi Google, de exemplu. În schimb, site-ul va afișa o pagină de aterizare nevinovată pentru a păcăli verificatorul de virus să creadă că site-ul este sigur.
Dacă vizitatorul era de la un furnizor de servicii de companie sau consumator, totuși, vizitatorul este uman. Site-ul web răspunde redirecționând utilizatorul către site-ul „real”, care afișează link-ul rău intenționat.
Ca atare, atunci când dezvoltatorii au încărcat malware-ul pe Chrome Web Store, verificatorul său de virus observă pagina de destinație falsă și marchează aplicația ca fiind sigură. Apoi, când utilizatorii l-au descărcat, au văzut site-ul real cu încărcătură utilă malware.
Cât de departe s-a răspândit programul malware?
Din nefericire, această metodă a fost atât de eficientă pentru a descoperi evadarea încât 106 extensii Chrome s-au strecurat peste verificatorii de virus. Colectiv, aplicațiile au avut 32 de milioane de descărcări - un ecran îngrijorător despre cât de răspândite aceste sarcini utile.
Programele malware au fost mascate ca aplicații care detectează site-uri web rău intenționate sau transformă tipuri de fișiere. Acestea sunt ambele extensii foarte căutate pe care oamenii le descarcă fără un al doilea gând, ceea ce l-a făcut acoperirea perfectă a sarcinii utile.
Ca atare, malware-ul a sfârșit înființându-se pe 100 de companii și organizații diferite. Aceasta a inclus organizații financiare, de asistență medicală și chiar guvernamentale, ceea ce înseamnă că hackerii au avut un punct de vedere într-o gamă largă de industrii.
Deoarece baza de cod pentru fiecare dintre aplicații a fost foarte similară, cercetătorii au crezut că un grup a încărcat toate extensiile. Aceștia credeau că programul malware face parte dintr-o încercare de supraveghere globală de a pune bazele companiilor din întreaga lume.
Ai descărcat programul malware?
Dacă suspectați că ați descărcat recent o extensie infectată, există o modalitate de a verifica. În primul rând, deschideți pagina extensiilor dvs. tastând chrome: // extensions / în bara de adrese. Găsiți extensia pe care o suspectați că poate fi rău intenționată și observați ID-ul enumerat sub aceasta.
Apoi, comparați ID-ul cu listă de extensii Chrome rău intenționate. Deoarece ID-urile de extensie sunt o mizerie uriașă de scrisori, cel mai bine este să apăsați CTRL + F și lipiți ID-ul suspectat în casetă. Aceasta va căuta apoi în listă și vă va notifica dacă găsește o potrivire.
Cum să vă asigurați de aceste atacuri
Acest atac este un semn de avertizare timpurie pentru viitorul malware-ului de extensie. Deoarece instrumentele Office din Google Docs pentru Zoom ne permit să funcționăm de pe browserele noastre, avem mai multe șanse să găsim extensii care ne ajută să funcționăm. Ca atare, dezvoltatorii malware se mută în spațiul de extensie și creează viruși care pretind că ajută în aceste domenii.
De obicei, analizarea numărului de descărcări ar fi un cadou mort. Aplicațiile cu foarte puține descărcări și recenzii suspecte de 5 stele te-ar propune spre o extensie rău intenționată. Cu toate acestea, așa cum am văzut mai sus, numerele de descărcare nu mai sunt de încredere; la urma urmei, 32 de milioane de oameni au descărcat acest malware!
Totuși, ceea ce puteți face este să instalați doar aplicații în care oamenii au încredere sau au fost în jur de mult timp. Când o prelungire a fost de ani buni și primește o mulțime de recomandări și recenzii pozitive, puteți fi sigur că nu are intenție rău intenționată.
De exemplu, toate recomandările noastre pentru Extensii Chrome care îți îmbunătățesc experiența de navigare 7 extensii Chrome pentru a vă îmbunătăți considerabil experiența de navigareÎncercați aceste extensii pentru o experiență Google Chrome îmbunătățită. Acestea completează câteva lacune în experiența utilizatorului. Citeste mai mult sunt adevărata afacere - niciun malware de care să vă faceți griji.
Menținerea extensiei Chrome curate
Este ușor să presupunem că fiecare extensie de pe Chrome Web Store este sigură, dar adevărul este orice. Dacă aveți nevoie de o extensie, încercați să vă bazați pe vechile favorite; în acest fel, vă asigurați că nu există niciun malware ascuns în interior.
Dacă doriți să vă asigurați că toate extensiile dvs. se comportă, asigurați-vă că eliminați aceste extensii Chrome umbrite 5 Extensii umbră Google Chrome Ar trebui să dezinstalați ASAPIată câteva extensii Chrome proaste pe care ar trebui să le dezinstalați, plus câteva sfaturi pentru evitarea extensiilor rău intenționate în viitor. Citeste mai mult .
Dezvăluirea afiliatului: Cumpărând produsele pe care vi le recomandăm, vă ajutați să mențineți viața site-ului. Citeste mai mult.
Un licențiat în științe informatice, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate tehnologiile.
