Chrome web-trgovina nema savršenu obranu, a programeri zlonamjernog softvera ove slabosti iskorištavaju u štetne svrhe. Prijetnja od zlonamjernih proširenja, međutim, raste i postaje velika prijetnja tvrtkama i organizacijama širom svijeta.
Istražimo kako jedno loše Chrome proširenje može uzrokovati velike probleme tvrtki.
Nije li Chrome web trgovina sigurna od virusa?
Chrome web-trgovina jedno je od sigurnijih mjesta za instaliranje ekstenzija na Google Chrome, ali nikako nije neprimjetno.
Google daje sve od sebe da spriječi zlonamjerni softver da zarazi korisnike; na primjer, omogućuju samo instaliranje proširenja bilo iz Web trgovine ili pod strogim uvjetima. Zatim prate Chrome web-trgovinu radi sumnjivih aktivnosti.
Međutim, oni ne mogu uhvatiti svako loše proširenje koje se prenese i neki se provuku. Kao takvo, ništa u Google web trgovini nije 100 posto sigurno, ali je puno sigurnije od preuzimanja slučajnih datoteka s interneta.
Kako jedno proširenje Chromea može ugroziti tvrtku
Trenutačno većina zlonamjernog softvera s proširenjem za Chrome cilja samo jedno računalo. Može se instalirati keylogger ili pratiti upotreba preglednika, ali učinci su lokalizirani na računalu koje koristite.
No, novi trend Chromeovog proširenja malware nastoji to promijeniti. Umjesto da isporučuju samo korisni teret, ti novi sojevi će se učvrstiti na žrtvinom računalu.
S tog uporišta haker može prodrijeti dalje u mrežu organizacije. Ako se uspješno mogu obraniti odbranama mreže, haker može špijunirati druga računala i datotečne sustave na mreži.
Kao takav, ovo je evolucija skromnih Chromeovih ekstenzija kakve svijet cyber-sigurnosti još nije vidio. Sada jedna osoba u većoj mreži može ugroziti sve ostale jednostavnim preuzimanjem lošeg proširenja.
Primjeri zlonamjernog softvera za proširenje Chromea u stvarnom svijetu
Iako se ovo može činiti zastrašujuće, ne znači puno ako se to ne može dogoditi u stvarnom svijetu. Dakle, kakav dokaz imamo da je ovaj vektor napada izvediv?
Dokazi o tom razvoju potiču ThreatPost, koji vodi kartice o sigurnosnim prijetnjama širom interneta. U svom izvješću raspravljaju o tome kako su pronašli 106 zlonamjernih proširenja te su rekli Googleu da ih ukloni.
Uklanjanje proširenih Chromea nije ništa novo; zabrinjavajući dio je kako je djelovao zlonamjerni softver. Ne samo da je krao podatke s računara žrtve, već je stvorio i stražnju vrata kroz koja haker može ući u mrežu žrtve.
Kako je funkcionirao zlonamjerni softver?
Googleova provjera sigurnosti najveća je prepreka za proširenje zlonamjernog softvera. Ako ga Google otkrije, može ih uputiti na novi val zlonamjernog softvera; Međutim, ako uspije, zlonamjerni softver ima veliku vjerojatnost da će se distribuirati u cijelom i širokom krugu. Korisnici imaju povjerenja u aplikacije Chrome web-trgovine, pa programer zlonamjernog softvera može osigurati visoku stopu preuzimanja ako uspiju.
Ova posebna vrsta zlonamjernog softvera preusmjerava žrtve na web mjesto radi preuzimanja zaražene datoteke. Međutim, ako se izravno poveže s web stranicom, Google bi je bez problema nanjušio.
Programeri zlonamjernog softvera izbjegli su to tako što su napravili „web stranicu morfiranja“. Kad se računalo povezalo s web stranicom, web mjesto bi provjerilo odakle dolazi.
Ako nije od tvrtke ili potrošača davatelja internetskih usluga, vjerojatno će posjetiti ne-ljudski sustav da provjeri je li siguran - na primjer, Google. Zauzvrat, web-mjesto bi prikazalo nevinu odredišnu stranicu kako bi prevaralo virusa provjerilo misli li da je web mjesto sigurno.
Ako je posjetitelj bio od ISP tvrtke ili potrošača, međutim, posjetitelj je čovjek. Web stranica reagira preusmjeravanjem korisnika na "stvarnu" web stranicu koja prikazuje zloćudnu vezu.
Kad programeri zlonamjerni softver prenesu u Chrome web-trgovinu, njegova provjera virusa uoči lažnu odredišnu stranicu i označava aplikaciju kao sigurnu. Tada su, kada su je korisnici preuzeli, vidjeli pravu web stranicu sa opterećenjem zlonamjernog softvera.
Koliko daleko se širi zlonamjerni softver?
Nažalost, ova je metoda bila toliko učinkovita u izbjegavanju otkrivanja da se 106 Chromeovih ekstenzija provuklo pored virusa. Skupno, aplikacije su imale 32 milijuna preuzimanja - zabrinjavajući je prikaz koliko se ta korisna opterećenja šire.
Zlonamjerni softver se maskirao kao aplikacije koje otkrivaju zlonamjerne web stranice ili pretvaraju vrste datoteka. To su oba vrlo tražena proširenja koja ljudi preuzimaju bez razmišljanja, što ga je učinilo savršenim pokrivačem za korisni teret.
Kao takav, zlonamjerni je softver završio uporište u 100 različitih poduzeća i organizacija. To je uključivalo financijske, zdravstvene, pa čak i vladine organizacije, što znači da su hakeri uporište u širokom rasponu industrija.
Budući da je kodna baza za svaku od aplikacija bila vrlo slična, istraživači su vjerovali da je jedna skupina prenijela sva proširenja. Vjerovali su da je zlonamjerni softver dio globalnog pokušaja nadzora da se utvrdi na tvrtkama širom svijeta.
Jeste li preuzeli zlonamjerni softver?
Ako sumnjate da ste nedavno preuzeli zaraženo proširenje, postoji način da to provjerite. Prvo otvorite stranicu sa proširenjima tako što upišete chrome: // extensions / u vašu adresnu traku. Pronađite proširenje za koje sumnjate da je možda zlonamjerno i zabilježite ID naveden ispod njega.
Zatim usporedite ID sa popis zlonamjernih proširenja za Chrome. S obzirom na to da su ID-ovi za proširenja velika sramota slova, najbolje je pritisnuti CTRL + F i zalijepite svoj sumnjivi ID u okvir. Zatim će pretražiti popis i obavijestiti vas ako pronađe podudaranje.
Kako se osigurati protiv ovih napada
Ovaj je napad rani znak upozorenja za buduće zlonamjerne programe. Kako nam uredski alati od Google Docs do Zoom omogućuju rad iz naših preglednika, vjerojatnije je da ćemo pronaći proširenja koja nam pomažu u radu. Kao takav, programeri zlonamjernog softvera premještaju se u prostor proširenja i stvaraju viruse za koje tvrdi da pomažu u ovim područjima.
Promatranje preuzimanja obično bi bilo mrtvo odstupanje. Aplikacije s vrlo malo preuzimanja i sumnjivim recenzijama s 5 zvjezdica upozorili bi vas na zlonamjerno proširenje. Međutim, kao što smo vidjeli gore, brojevi za preuzimanje više nisu pouzdani; uostalom, 32 milijuna ljudi preuzelo je ovaj zlonamjerni softver!
Međutim, ono što možete učiniti je samo instalirati aplikacije u koje ljudi vjeruju ili su već dugo prisutni u njima. Kada je proširenje već godinama i prima puno preporuka i pozitivnih kritika, možete biti sigurni da nema zlonamjerne namjere.
Na primjer, sve naše preporuke za Chrome proširenja koja poboljšavaju vaše iskustvo pregledavanja 7 Chromeova proširenja kako bi poboljšala vaše iskustvo pregledavanjaIsprobajte ta proširenja za poboljšani doživljaj preglednika Google Chrome. Popunjavaju neke praznine u korisničkom iskustvu. Čitaj više prava stvar - nema zlonamjernog softvera za koji bi se trebali brinuti.
Održavanje Chromeovih proširenja čistima
Lako je pretpostaviti da je svako proširenje u Chrome web trgovini sigurno, ali istina je samo nešto. Ako vam treba proširenje, pokušajte se osloniti na stare favorite; na taj način osiguravate da u njemu nije skriven zlonamjerni softver.
Ako želite osigurati da se sva proširenja ponašaju, budite sigurni da uklonite ova sjenovita proširenja za Chrome 5 sjenovita Google Chrome proširenja koja biste trebali deinstalirati što prijeEvo nekoliko loših Chrome proširenja koje biste trebali deinstalirati, kao i nekoliko savjeta za izbjegavanje zlonamjernih proširenja u budućnosti. Čitaj više .
Otkrivanje partnera Kupnjom proizvoda koje preporučamo pomažete u održavanju web stranice. Čitaj više.
Diplomirani profesor informatike, dubok strast za svim stvarima sigurnosti. Nakon rada u studiju za indie igre pronašao je svoju strast za pisanjem i odlučio je upotrijebiti svoj set vještina za pisanje o svim tehnološkim stvarima.
