Internetový obchod Chrome nemá dokonalú obranu a vývojári škodlivého softvéru tieto nedostatky využívajú na škodlivé účely. Hrozba škodlivých rozšírení sa však stáva hlavnou hrozbou pre podniky a organizácie na celom svete.
Pozrime sa, ako môže jedno zlé rozšírenie prehliadača Chrome spôsobiť firme veľké problémy.
Nie je Internetový obchod Chrome bezpečný pred vírusmi?
Internetový obchod Chrome je jedným z bezpečnejších miest na inštaláciu rozšírení do prehliadača Google Chrome, ale v žiadnom prípade nie je odolný.
Spoločnosť Google robí všetko preto, aby zabránila infikovaniu používateľov malvérom; Napríklad umožňujú iba inštaláciu doplnkov buď z internetového obchodu alebo za prísnych podmienok. Následne monitorujú Internetový obchod Chrome, či neobsahuje podozrivé aktivity.
Nedokážu však zachytiť každé zlé rozšírenie, ktoré sa nahrá, a niektoré z nich preniknú. Preto nie je nič v internetovom obchode Google stopercentne bezpečné, ale je oveľa bezpečnejšie ako sťahovanie náhodných súborov z internetu.
Ako môže jediné rozšírenie prehliadača Chrome ohroziť spoločnosť
V súčasnosti je väčšina škodlivého softvéru pre prehliadač Chrome zacielená iba na jeden počítač. Môže nainštalovať keylogger alebo sledovať využitie vášho prehliadača, ale efekty sú lokalizované v počítači, ktorý používate.
Snaží sa to však zmeniť nový trend škodlivého softvéru pre rozšírenie Chrome. Namiesto toho, aby poskytovali iba užitočné zaťaženie, tieto nové kmene vytvoria oporu v počítači obete.
Z tohto miesta sa hacker môže presadiť ďalej do siete organizácie. Ak dokážu úspešne obísť obranu siete, hacker môže špehovať na iných počítačoch a súborových systémoch v sieti.
Ide teda o vývoj nepoctivých rozšírení prehliadača Chrome, ktoré svet kybernetickej bezpečnosti ešte nevidel. Jedna osoba vo väčšej sieti teraz môže ohroziť všetkých ostatných jednoducho stiahnutím nesprávneho rozšírenia.
Príklady škodlivého softvéru pre rozšírenie Chrome v reálnom svete
Aj keď sa to môže zdať strašidelné, neznamená to veľa, ak sa to nemôže stať v skutočnom svete. Aký dôkaz máme, že tento útočný vektor je uskutočniteľný?
Dôkazy o tomto vývoji pochádzajú ThreatPost, ktorá poskytuje prehľad o bezpečnostných hrozbách na internete. Vo svojej správe diskutujú o tom, ako našli 106 škodlivých rozšírení a povedali spoločnosti Google, aby ich odstránila.
Škodlivé odstránenie rozšírení prehliadača Chrome nie je ničím novým; Znepokojujúce bolo, ako malvér fungoval. Nielenže ukradli údaje z počítača obete, ale vytvorili aj zadné vrátenie, cez ktoré mohol hacker vstúpiť do siete obete.
Ako malvér fungoval?
Bezpečnostná kontrola spoločnosti Google je najväčšou prekážkou pri šírení škodlivého softvéru. Ak to spoločnosť Google zistí, môže to viesť k novej vlne škodlivého softvéru; ak sa tým však dostane, malvér má veľkú šancu byť distribuovaný široko ďaleko. Používatelia majú tendenciu dôverovať aplikáciám Internetového obchodu Chrome, takže vývojár škodlivého softvéru môže zabezpečiť vysokú mieru sťahovania, ak uspeje.
Tento konkrétny kmeň škodlivého softvéru presmeruje obete na webovú stránku, aby stiahli infikovaný súbor. Ak by však priamo odkazoval na webovú stránku, spoločnosť Google by to bez problémov čuchala.
Vývojári škodlivého softvéru sa tomu vyhli vytvorením „morfujúcej webovej stránky“. Keď sa počítač pripojil k webovej stránke, webová stránka by skontrolovala, odkiaľ pochádza.
Ak nepochádzalo od podnikového alebo spotrebiteľského poskytovateľa internetových služieb, pravdepodobne navštívil iný systém ako človek, aby skontroloval, či je zabezpečený - napríklad spoločnosť Google. Webové stránky by na oplátku zobrazili nevinnú vstupnú stránku, ktorá by prinútila antivírusovú kontrolu, aby si myslela, že je bezpečná.
Ak však bol návštevníkom spoločnosť alebo spotrebiteľ ISP, návštevník je človek. Webová stránka reaguje presmerovaním používateľa na „skutočnú“ webovú stránku, ktorá zobrazuje škodlivý odkaz.
Keď vývojári odovzdali škodlivý softvér do Internetového obchodu Chrome, jeho program na kontrolu vírusov zaznamená falošnú vstupnú stránku a označí aplikáciu ako bezpečnú. Keď ich používatelia stiahli, videli skutočnú webovú stránku s užitočným zaťažením škodlivého softvéru.
Ako ďaleko sa malvér rozšíril?
Táto metóda žiaľ bola natoľko účinná, aby sa vyhla detekcii, že okolo rozšírení vírusov sa preliezlo 106 rozšírení prehliadača Chrome. Spoločne bolo stiahnutých 32 miliónov aplikácií - čo je znepokojujúce zobrazenie toho, ako ďaleko sa tieto užitočné zaťaženia rozšírili.
Malvér maskovaný ako aplikácie, ktoré zaznamenávajú škodlivé webové stránky alebo prevádzajú typy súborov. Jedná sa o veľmi vyhľadávané rozšírenia, ktoré si ľudia stiahnu bez druhej myšlienky, vďaka čomu sú ideálnym krytom pre užitočné zaťaženie.
Malvér sa tak stal základom v 100 rôznych podnikoch a organizáciách. Patria sem finančné, zdravotnícke a dokonca aj vládne organizácie, čo znamená, že hackeri mali oporu v mnohých odvetviach.
Pretože kódová základňa pre každú z aplikácií bola veľmi podobná, vedci verili, že jedna skupina nahrala všetky rozšírenia. Verili, že malvér je súčasťou pokusu o globálny dohľad s cieľom získať oporu v podnikoch na celom svete.
Stiahli ste malvér?
Ak máte podozrenie, že ste nedávno stiahli napadnuté rozšírenie, existuje spôsob, ako to skontrolovať. Najprv otvorte svoju stránku rozšírení zadaním chrome: // extensions / do panela s adresou. Nájdite rozšírenie, o ktorom máte podozrenie, že môže byť škodlivé, a poznamenajte si ID uvedené pod ním.
Potom porovnajte ID s zoznam škodlivých rozšírení prehliadača Chrome. Pretože ID rozšírení sú obrovské správy písmen, je najlepšie stlačiť CTRL + F a vložte podozrivé ID do poľa. Toto prehľadá zoznam a upozorní vás, ak nájde zhodu.
Ako sa zaistiť proti týmto útokom
Tento útok je varovným signálom pre budúcnosť škodlivého softvéru pre rozšírenie. Keďže nás kancelárske nástroje z Dokumentov Google na Zoom umožňujú pracovať z našich prehliadačov, s väčšou pravdepodobnosťou nájdeme rozšírenia, ktoré nám pomôžu pracovať. Vývojári škodlivého softvéru sa preto sťahujú do rozšíreného priestoru a vytvárajú vírusy, ktoré tvrdia, že v týchto oblastiach pomáhajú.
Zvyčajne by sledovanie počtu stiahnutí bolo mŕtvym rozdaním. Aplikácie s veľmi malým počtom stiahnutí a podozrivými 5-hviezdičkovými recenziami by vás mohli upozorniť na škodlivé rozšírenie. Ako sme však videli vyššie, čísla sťahovaných súborov už nie sú spoľahlivé; koniec koncov, 32 miliónov ľudí stiahlo tento malware!
Môžete však len nainštalovať aplikácie, ktorým ľudia dôverujú alebo boli už dlho. Ak rozšírenie existuje už roky a dostáva veľa odporúčaní a pozitívnych recenzií, môžete si byť istí, že nemá úmyselný úmysel.
Napríklad všetky naše odporúčania pre Rozšírenia prehliadača Chrome, ktoré zlepšujú vaše prehliadanie 7 rozšírení prehliadača Chrome, aby ste mohli vylepšiť vaše prehliadanieVyskúšajte tieto rozšírenia, aby ste vylepšili prostredie prehliadača Google Chrome. Vyplňujú niektoré medzery v používateľskej skúsenosti. Čítaj viac sú skutočné riešenia - bez škodlivého softvéru.
Udržiavanie rozšírení prehliadača Chrome v čistote
Ľahko sa dá predpokladať, že každé rozšírenie v Internetovom obchode Chrome je bezpečné, ale pravda je len tak. Ak potrebujete rozšírenie, skúste sa spoľahnúť na staré obľúbené položky; Týmto spôsobom zaistíte, že v ňom nie je skrytý žiadny malware.
Ak chcete zabezpečiť, aby sa všetky vaše rozšírenia správali, nezabudnite odstráňte tieto tmavé rozšírenia prehliadača Chrome 5 tienistých rozšírení Google Chrome, ktoré by ste mali odinštalovať ASAPTu je niekoľko nesprávnych rozšírení prehliadača Chrome, ktoré by ste mali odinštalovať, a niekoľko tipov, ako sa v budúcnosti vyhnúť škodlivým rozšíreniam. Čítaj viac .
Zverejnenie provízneho predaja: Nákupom produktov, ktoré odporúčame, vám pomôžeme udržať stránky nažive. Čítaj viac.
Absolvent bakalárskeho štúdia informatiky (Computer Science BSc) s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre nezávislé herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť písať o všetkých veciach tech.
