了解多態 Chrome 擴充功能及其危險
自十七年前 Chrome 擴充功能誕生以來,該平台已遭遇一波惡意行為者的攻擊。從偽造的 VPN 到複雜的會話重播惡意軟體,威脅仍在不斷演變,並出現了一種新類型的惡意軟體:多型擴充。
什麼是多型擴充?
多態擴充是模仿合法擴充的外觀和功能的欺騙性瀏覽器插件。他們的險惡目的?暗中竊取用戶資料。
多態擴展如何運作
乍一看,多態擴充似乎是無害且實用的。然而,他們的真正意圖是模仿用戶瀏覽器中已安裝的現有擴充程序,竊取有價值的資料。這些惡意實體通常透過 Chrome 線上應用程式店等合法管道或其他可疑來源安裝。
一旦安裝,這些擴充功能可能會要求使用者將其圖示固定到 Chrome 工具列以增強可存取性。雖然它們看起來運作正常,但它們會不斷尋找已安裝的高價值擴展,例如用於密碼管理或銀行業務的擴展。
儘管 Chrome 的安全功能可以阻止擴充功能列舉其他已安裝的擴充程序,但威脅行為者仍使用各種技術來繞過這些保護措施。他們可能會識別與目標擴展相關的網路資源——這些資訊會導致冒充。
利用用戶信任
例如,想像一下這樣的場景:使用者在不知情的情況下使用了其合法密碼管理器的惡意版本。造訪登入頁面時,多態擴充功能會停用真實的密碼管理器,並換成自己的誤導性圖示。然後,看似正版的應用程式會提示使用者輸入他們的憑證。一旦提交這些信息,就會立即被惡意擴展捕獲。合法密碼管理器重新啟用,掩蓋攻擊並允許威脅行為者無縫存取敏感資訊。
與多態擴展相關的潛在風險
SquareX Labs的安全研究人員已經發現了這些多態擴展引發的幾次嚴重攻擊:
- 透過加密錢包應用程式未經授權轉移加密貨幣。
- 使用銀行應用程式進行未經許可的交易。
- 透過自動化和語法檢查器等生產力工具處理機密文件和電子郵件。
- 透過開發人員工具取得未經授權的存取並更改程式碼庫。
保護自己免受多態擴展的影響
雖然沒有針對多態擴展的具體防禦措施,但使用者可以採取主動措施來增強安全性。安裝前請務必驗證 Chrome 擴充功能的真實性。您可能還會考慮針對不同的線上活動採用單獨的使用者設定檔甚至不同的瀏覽器。使用一個瀏覽器執行敏感任務可以將高風險操作與日常瀏覽隔離開來,從而增強整體安全性。
您的經驗至關重要
您通常在將擴充功能新增至瀏覽器之前對其進行評估嗎?在下面的評論部分分享您的想法—您的經驗可以幫助其他人保持安全!
常見問題
1.如何發現惡意多型擴充?
警惕那些請求過多權限、用戶評級低或來自未知開發人員的擴充功能。查看評論和第三方來源也有助於確保合法性。
2.有哪些特定類型的擴充更容易受到多型擴充的攻擊?
是的,多態擴展通常針對高價值應用程序,如密碼管理器、銀行應用程式和加密貨幣錢包,因為它們處理的敏感資訊。
3.如果我認為我安裝了多態擴展,該怎麼辦?
立即從您的瀏覽器中刪除可疑的擴充功能。更改任何受影響服務的密碼,並考慮在系統上執行惡意軟體掃描以獲得進一步的安全性。
發佈留言 ▼