Polimorficzne rozszerzenia Chrome imitują inne, aby przejąć Twoje dane

Polimorficzne rozszerzenia Chrome imitują inne, aby przejąć Twoje dane

Zrozumienie polimorficznych rozszerzeń Chrome i ich zagrożeń

Świat rozszerzeń Chrome odnotował falę złośliwych aktorów wykorzystujących platformę od czasu jej powstania ponad siedemnaście lat temu. Od fałszywych sieci VPN po skomplikowane oprogramowanie do odtwarzania sesji, ewolucja zagrożeń trwa wraz z pojawieniem się nowej rasy: rozszerzeń polimorficznych.

Czym są rozszerzenia polimorficzne?

Rozszerzenia polimorficzne to oszukańcze dodatki do przeglądarek, które naśladują wygląd i funkcjonalności legalnych rozszerzeń. Ich złowrogi cel? Ukryta kradzież danych użytkownika.

Jak działają rozszerzenia polimorficzne

Na pierwszy rzut oka rozszerzenia polimorficzne wydają się nieszkodliwe i funkcjonalne. Jednak ich prawdziwym zamiarem jest podszywanie się pod istniejące rozszerzenia już zainstalowane w przeglądarce użytkownika, celując w cenne dane. Te złośliwe podmioty są często instalowane za pośrednictwem legalnych kanałów, takich jak Chrome Web Store lub innych wątpliwych źródeł.

Po zainstalowaniu te rozszerzenia mogą poprosić użytkowników o przypięcie ikon do paska narzędzi Chrome w celu zwiększenia dostępności. Podczas gdy wydają się działać normalnie, ciągle poszukują wartościowych rozszerzeń, które są instalowane, takich jak te do zarządzania hasłami lub bankowości.

Mimo że funkcje bezpieczeństwa Chrome uniemożliwiają rozszerzeniom enumerację innych zainstalowanych rozszerzeń, osoby atakujące stosują różne techniki, aby ominąć te zabezpieczenia. Mogą identyfikować zasoby sieciowe powiązane z docelowymi rozszerzeniami — informacje te prowadzą do podszywania się.

Wykorzystywanie zaufania użytkowników

Wyobraź sobie na przykład scenariusz, w którym użytkownik nieświadomie korzysta ze złośliwej wersji swojego legalnego menedżera haseł. Podczas uzyskiwania dostępu do strony logowania rozszerzenie polimorficzne wyłącza autentycznego menedżera haseł, zamieniając własną mylącą ikonę. Następnie użytkownicy są monitowani przez to, co wydaje się być prawdziwą aplikacją, aby wprowadzić swoje dane uwierzytelniające. Po przesłaniu tych informacji są one natychmiast przechwytywane przez złośliwe rozszerzenie. Legalny menedżer haseł jest ponownie włączany, maskując atak i umożliwiając atakującemu bezproblemowy dostęp do poufnych informacji.

Potencjalne zagrożenia związane z rozszerzeniami polimorficznymi

Badacze ds.bezpieczeństwa z SquareX Labs zidentyfikowali kilka krytycznych ataków ułatwionych przez te polimorficzne rozszerzenia:

  • Nieautoryzowane przelewy kryptowalut za pośrednictwem aplikacji portfeli kryptowalutowych.
  • Przeprowadzanie niedozwolonych transakcji przy użyciu aplikacji bankowych.
  • Manipulowanie poufnymi dokumentami i wiadomościami e-mail przy użyciu narzędzi zwiększających produktywność, takich jak automatyzacja i sprawdzanie gramatyki.
  • Uzyskiwanie nieautoryzowanego dostępu i modyfikowanie baz kodów za pomocą narzędzi programistycznych.

Ochrona przed rozszerzeniami polimorficznymi

Chociaż nie istnieją żadne konkretne środki obrony przed rozszerzeniami polimorficznymi, użytkownicy mogą podjąć proaktywne środki w celu zwiększenia swojego bezpieczeństwa. Zawsze weryfikuj autentyczność rozszerzeń Chrome przed instalacją. Możesz również rozważyć przyjęcie oddzielnych profili użytkowników lub nawet odrębnych przeglądarek do różnych działań online. Korzystanie z jednej przeglądarki do zadań wrażliwych izoluje działania o wysokiej stawce od codziennego przeglądania, co wzmacnia ogólne bezpieczeństwo.

Twoje doświadczenie ma znaczenie

Czy zazwyczaj oceniasz rozszerzenia przed dodaniem ich do przeglądarki? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej — Twoje doświadczenia mogą pomóc innym zachować bezpieczeństwo!

Często zadawane pytania

1. Jak mogę wykryć złośliwe rozszerzenie polimorficzne?

Uważaj na rozszerzenia, które wymagają nadmiernych uprawnień, mają niskie oceny użytkowników lub pochodzą od nieznanych programistów. Sprawdzanie recenzji i źródeł zewnętrznych może być również pomocne w zapewnieniu legalności.

2. Czy istnieją konkretne typy rozszerzeń, które są częściej atakowane przez rozszerzenia polimorficzne?

Tak, rozszerzenia polimorficzne często są skierowane do wartościowych aplikacji, takich jak menedżery haseł, aplikacje bankowe i portfele kryptowalut, ze względu na poufne informacje, które przetwarzają.

3. Co mogę zrobić, jeśli podejrzewam, że zainstalowałem rozszerzenie polimorficzne?

Natychmiast usuń podejrzane rozszerzenie z przeglądarki. Zmień hasła do wszystkich dotkniętych usług i rozważ uruchomienie skanowania w poszukiwaniu złośliwego oprogramowania w systemie, aby zwiększyć bezpieczeństwo.

Źródło i obrazy

Powiązane artykuły:

My Hero Academia: 7 najmniej potężnych dziwactw wyjaśnionych
Powody przejścia z Ubuntu na Linux Mint jako mój główny system operacyjny

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *