Extensões polimórficas do Chrome imitam outras para sequestrar seus dados

Extensões polimórficas do Chrome imitam outras para sequestrar seus dados

Compreendendo as extensões polimórficas do Chrome e seus perigos

O mundo das extensões do Chrome tem visto uma onda de atores maliciosos explorando a plataforma desde seu início, há mais de dezessete anos. De VPNs falsas a malware de repetição de sessão intrincado, a evolução das ameaças continua com o surgimento de uma nova raça: extensões polimórficas.

O que são extensões polimórficas?

Extensões polimórficas são complementos enganosos para navegadores que imitam a aparência e as funcionalidades de extensões legítimas. Seu objetivo sinistro? Roubar secretamente dados do usuário.

Como funcionam as extensões polimórficas

À primeira vista, extensões polimórficas parecem inofensivas e funcionais. No entanto, sua verdadeira intenção é personificar extensões existentes já instaladas no navegador do usuário, visando dados valiosos. Essas entidades maliciosas geralmente são instaladas por meio de canais legítimos, como a Chrome Web Store, ou por meio de outras fontes duvidosas.

Uma vez instaladas, essas extensões podem solicitar que os usuários fixem seus ícones na barra de ferramentas do Chrome para melhor acessibilidade. Embora pareçam funcionar normalmente, elas buscam continuamente extensões de alto valor que estejam instaladas, como aquelas para gerenciamento de senhas ou serviços bancários.

Apesar dos recursos de segurança do Chrome impedirem que extensões enumerem outras extensões instaladas, os agentes de ameaças usam várias técnicas para contornar essas proteções. Eles podem identificar recursos da web associados a extensões alvo — essas informações levam à representação.

Explorando a confiança do usuário

Por exemplo, imagine um cenário em que um usuário interage inadvertidamente com uma versão maliciosa de seu gerenciador de senhas legítimo. Ao acessar uma página de login, a extensão polimórfica desabilita o gerenciador de senhas autêntico, trocando seu próprio ícone enganoso. Os usuários são então solicitados pelo que parece ser o aplicativo genuíno a inserir suas credenciais. Uma vez que essas informações são enviadas, elas são imediatamente capturadas pela extensão maliciosa. O gerenciador de senhas legítimo é reativado, mascarando o ataque e permitindo que o agente da ameaça acesse informações confidenciais perfeitamente.

Riscos potenciais associados a extensões polimórficas

Pesquisadores de segurança do SquareX Labs identificaram vários ataques críticos facilitados por essas extensões polimórficas:

  • Transferências não autorizadas de criptomoedas por meio de aplicativos de carteira de criptomoedas.
  • Realizar transações não permitidas usando aplicativos bancários.
  • Manipular documentos e e-mails confidenciais por meio de ferramentas de produtividade, como automação e verificadores gramaticais.
  • Obter acesso não autorizado e alterar bases de código por meio de ferramentas de desenvolvedor.

Protegendo-se de extensões polimórficas

Embora não existam defesas concretas contra extensões polimórficas, os usuários podem tomar medidas proativas para aumentar sua segurança. Sempre verifique a autenticidade das extensões do Chrome antes da instalação. Você também pode considerar adotar perfis de usuário separados ou até mesmo navegadores distintos para atividades on-line variadas. Utilizar um navegador para tarefas sensíveis isola ações de alto risco da navegação diária, o que reforça a segurança geral.

Sua experiência conta

Você costuma avaliar extensões antes de adicioná-las ao seu navegador? Compartilhe suas ideias na seção de comentários abaixo — suas experiências podem ajudar outras pessoas a se manterem seguras!

Perguntas frequentes

1. Como posso identificar uma extensão polimórfica maliciosa?

Tenha cuidado com extensões que solicitam permissões excessivas, têm avaliações baixas de usuários ou vêm de desenvolvedores desconhecidos. Verificar avaliações e fontes de terceiros também pode ser útil para garantir a legitimidade.

2. Existem tipos específicos de extensões mais frequentemente atacadas por extensões polimórficas?

Sim, extensões polimórficas geralmente têm como alvo aplicativos de alto valor, como gerenciadores de senhas, aplicativos bancários e carteiras de criptomoedas, devido às informações confidenciais que manipulam.

3. O que posso fazer se achar que instalei uma extensão polimórfica?

Remova imediatamente a extensão suspeita do seu navegador. Altere suas senhas para quaisquer serviços afetados e considere executar uma verificação de malware no seu sistema para maior segurança.

Fonte e Imagens

Artigos relacionados:

My Hero Academia: 7 peculiaridades menos poderosas explicadas
Razões para a transição do Ubuntu para o Linux Mint como meu sistema operacional principal

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *