了解多态 Chrome 扩展程序及其危险
自 17 年前 Chrome 扩展程序诞生以来,该平台就已遭遇了一系列恶意行为者的攻击。从虚假 VPN 到复杂的会话重放恶意软件,威胁的演变仍在继续,出现了一种新类型:多态扩展程序。
什么是多态扩展?
多态扩展程序是欺骗性的浏览器插件,会模仿合法扩展程序的外观和功能。它们的险恶目的是什么?秘密窃取用户数据。
多态扩展如何运作
乍一看,多态扩展程序似乎无害且功能齐全。然而,它们的真实意图是冒充用户浏览器中已安装的现有扩展程序,以有价值的数据为目标。这些恶意实体通常通过 Chrome 网上应用店等合法渠道或其他可疑来源安装。
安装后,这些扩展程序可能会要求用户将其图标固定到 Chrome 工具栏以增强可访问性。虽然它们似乎运行正常,但它们会不断寻找已安装的高价值扩展程序,例如用于密码管理或银行业务的扩展程序。
尽管 Chrome 的安全功能阻止扩展程序枚举其他已安装的扩展程序,但威胁行为者仍使用各种技术绕过这些保护措施。他们可能会识别与目标扩展程序相关的网络资源——这些信息会导致冒充。
利用用户信任
例如,想象一下这样一个场景:用户在不知情的情况下使用了合法密码管理器的恶意版本。当访问登录页面时,多态扩展会禁用真实的密码管理器,换上自己的误导性图标。然后,看似正版的应用程序会提示用户输入他们的凭证。提交此信息后,恶意扩展会立即捕获这些信息。合法的密码管理器会重新启用,从而掩盖攻击并允许威胁行为者无缝访问敏感信息。
与多态扩展相关的潜在风险
SquareX Labs的安全研究人员已经发现了由这些多态扩展引发的几次严重攻击:
- 通过加密钱包应用程序未经授权转移加密货币。
- 使用银行应用程序进行未经许可的交易。
- 通过自动化和语法检查器等生产力工具处理机密文件和电子邮件。
- 通过开发人员工具获取未经授权的访问并更改代码库。
保护自己免受多态扩展的影响
虽然目前还没有针对多态扩展的具体防御措施,但用户可以采取主动措施来增强安全性。在安装 Chrome 扩展之前,请务必验证其真实性。您还可以考虑针对不同的在线活动采用单独的用户配置文件,甚至不同的浏览器。使用一个浏览器执行敏感任务可以将高风险操作与日常浏览隔离开来,从而增强整体安全性。
您的经验至关重要
在将扩展程序添加到浏览器之前,您通常会对其进行评估吗?请在下方的评论区分享您的想法 – 您的经验可以帮助其他人保持安全!
常见问题
1.如何发现恶意多态扩展?
警惕那些请求过多权限、用户评分低或来自未知开发者的扩展程序。查看评论和第三方来源也有助于确保其合法性。
2.有哪些特定类型的扩展更容易受到多态扩展的攻击?
是的,多态扩展通常针对高价值应用程序,如密码管理器、银行应用程序和加密货币钱包,因为它们处理的敏感信息。
3.如果我认为我安装了多态扩展,该怎么办?
立即从浏览器中删除可疑扩展程序。更改任何受影响服务的密码,并考虑在系统上运行恶意软件扫描,以进一步提高安全性。
发表回复 ▼