Уеб магазинът на Chrome няма перфектна защита и разработчиците на зловреден софтуер използват тези слабости за коварни цели. Заплахата от злонамерени разширения обаче нараства и се превръща в основна заплаха за бизнеса и организациите по целия свят.
Нека да проучим как едно лошо разширение за Chrome може да доведе до големи проблеми за бизнеса.
Не е ли уеб магазина на Chrome безопасен от вируси?
Уеб магазинът на Chrome е едно от най-сигурните места за инсталиране на разширения в Google Chrome, но в никакъв случай не е непроницаем.
Google прави всичко възможно да спре злонамерения софтуер да зарази потребителите; например, те позволяват инсталиране само на разширения или от Уеб магазина, или при строги условия. След това те следят уеб магазина на Chrome за всякаква подозрителна дейност.
Те обаче не могат да уловят всяко лошо разширение, което се качва, а някои се промъкват. По този начин нищо в уеб магазина на Google не е 100 процента безопасно, но е много по-безопасно от изтеглянето на произволни файлове от интернет.
Как едно разширение за Chrome може да застраши компания
В момента по-голямата част от злонамерения софтуер за разширения на Chrome е насочен само към един компютър. Той може да инсталира keylogger или да проследява използването на браузъра ви, но всички ефекти са локализирани на компютъра, който използвате.
Новата тенденция на злонамерения софтуер с разширение за Chrome се стреми да промени това. Вместо да доставят само полезен товар, тези нови щамове ще установят опора на компютъра на жертвата.
От този крак, хакер може да проникне по-нататък в мрежата на организацията. Ако успеят да заобиколят защитните мрежи, хакерът може да шпионира други компютри и файлови системи в мрежата.
Ето защо това е еволюция на неверни разширения на Chrome, които светът на киберсигурността все още не е виждал. Сега един човек в по-голяма мрежа може да застраши всички останали, просто като изтегли лошо разширение.
Примери за злонамерен софтуер с разширение за Chrome в реалния свят
Въпреки че това може да изглежда страшно, това не означава много, ако не може да се случи в реалния свят. И така, какво доказателство имаме, че този вектор на атака е осъществим?
Доказателството за това развитие идва от ThreatPost, който поддържа раздели за заплахи за сигурността в интернет. В своя доклад те обсъждат как са намирали 106 злонамерени разширения и са казали на Google да ги премахне.
Премахването на злонамерени разширения за Chrome не е нищо ново; притеснителната част беше как е действал зловредният софтуер. Той не само че открадна данни от компютъра на жертвата, но създаде и заден прозорец, през който хакер може да влезе в мрежата на жертвата.
Как работеше зловредният софтуер?
Проверката на сигурността на Google е най-голямото препятствие за злонамерен софтуер за разширения. Ако Google го открие, той може да ги насочи към нова вълна от злонамерен софтуер; Ако обаче успее, злонамереният софтуер има голям шанс да бъде разпространен далеч и широко. Потребителите са склонни да се доверяват на приложенията на уеб магазина на Chrome, така че разработчикът на зловреден софтуер може да гарантира висока скорост на изтегляне, ако успее.
Този специфичен щам от злонамерен софтуер пренасочва жертвите към уебсайт, за да изтегли заразен файл. Ако обаче се свърже директно с уебсайта, Google ще го издуши без проблем.
Разработчиците на зловреден софтуер избягаха от това, като направиха „преобразуващ уебсайт“. Когато компютър осъществи връзка с уебсайта, той ще провери откъде идва.
Ако не е от компания или потребител на интернет доставчик, вероятно не-човешка система посещава, за да провери дали е защитена - например Google, например. В замяна на това уебсайтът ще покаже невинна целева страница, която да подмами проверителя на вируса да мисли, че уебсайтът е безопасен.
Ако посетителят е от компания или потребителски Интернет доставчик, посетителят е човек. Уебсайтът отговаря, като пренасочва потребителя към „истинския“ уебсайт, който показва злонамерената връзка.
Като такъв, когато разработчиците качиха злонамерения софтуер в уеб магазина на Chrome, неговата вирусна проверка забелязва фалшивата целева страница и маркира приложението като безопасно. След това, когато потребителите го изтеглили, те видяха истинския уебсайт с полезен товар от зловреден софтуер.
Колко далеч се разпространи злонамереният софтуер?
За съжаление, този метод беше толкова ефективен при избягване на откриването, че 106 разширения на Chrome се промъкнаха покрай вирусите за проверка. Колективно, приложенията имаха 32 милиона изтегляния - тревожен екран за това докъде се разпространяват тези полезни товари.
Зловредният софтуер се маскира като приложения, които забелязват злонамерени уебсайтове или конвертират типове файлове. И двете са много търсени разширения, които хората изтеглят без секунда, което го направи идеалното покритие за полезния товар.
Като такъв, злонамереният софтуер в крайна сметка установи опора в 100 различни предприятия и организации. Това включваше финансови, здравни и дори правителствени организации, което означава, че хакерите имат опора в широк спектър от индустрии.
Тъй като кодовата база за всяко от приложенията беше много сходна, изследователите смятат, че една група е качила всички разширения. Те вярваха, че злонамереният софтуер е част от опит за глобално наблюдение да намери място в бизнеса по целия свят.
Изтеглихте ли зловредния софтуер?
Ако подозирате, че сте изтеглили заразено разширение наскоро, има начин да проверите. Първо, отворете страницата си с разширения, като напишете хром: // разширения / в адресната си лента. Намерете разширението, за което подозирате, че може да е злонамерено и отбележете идентификатора, посочен под него.
След това сравнете идентификационния номер с този списък на злонамерени разширения за Chrome. Тъй като идентификационните номера на разширения са огромна бъркотия от букви, най-добре е да натиснете CTRL + F и поставете предполагаемия си идентификационен номер в кутията. След това ще търсите в списъка и ще ви уведомяваме, ако намери съвпадение.
Как да се осигурите срещу тези атаки
Тази атака е ранен предупредителен знак за бъдещето на зловредния софтуер за разширение. Тъй като офис инструменти от Google Docs to Zoom ни позволяват да работим от браузърите си, по-вероятно е да намерим разширения, които ни помагат да работим. По този начин разработчиците на зловреден софтуер се преместват в пространството за разширения и създават вируси, които твърдят, че помагат в тези области.
Обикновено разглеждането на броя на изтеглянията би било мъртво подарък. Приложения с много малко изтегляния и подозрителни 5-звездни отзиви биха ви насочили към злонамерено разширение. Както видяхме по-горе, номерата за изтегляне вече не са надеждни; в крайна сметка, 32 милиона души са изтеглили този зловреден софтуер!
Това обаче, което можете да направите, е само да инсталирате приложения, на които хората имат доверие или са съществували отдавна. Когато разширението е от години и получава много препоръки и положителни отзиви, можете да сте сигурни, че то няма злонамерено намерение.
Например, всички наши препоръки за Разширения за Chrome, които подобряват работата ви със сърфирането 7 разширения на Chrome за значително подобряване на вашето сърфиранеИзпробвайте тези разширения за подобрена работа с Google Chrome. Те попълват някои пропуски в потребителското изживяване. Прочетете още са истинската сделка - няма злонамерен софтуер, за който да се притеснявате.
Поддържане на чистите разширения на Chrome
Лесно е да се предположи, че всяко разширение в уеб магазина на Chrome е безопасно, но истината е всичко друго. Ако имате нужда от разширение, опитайте се да разчитате на старите любими; по този начин гарантирате, че няма скрит от злонамерен софтуер
Ако искате да се уверите, че всичките ви разширения се държат, не забравяйте премахнете тези сенчести разширения за Chrome 5 сенчести разширения на Google Chrome, които трябва да деинсталирате ASAPЕто някои лоши разширения за Chrome, които трябва да деинсталирате, както и няколко съвета за избягване на злонамерени разширения в бъдеще. Прочетете още .
Разкриване на филиал: Купувайки продуктите, които препоръчваме, вие помагате да поддържате сайта жив. Прочетете още.
Завършил бакалавър по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за игра на инди, той открива страстта си към писането и решава да използва своя набор от умения, за да пише за всичко, което е технологично.
