גוגל כרום בסיכון מתוספות דפדפן משתנות צורות-כיצד להישאר בטוחים

ממש כמו אפליקציות זדוניות בסמארטפון שלך, תוספי דפדפן זדוניים יכולים להכניס את המכשירים שלך ואת הנתונים הרגישים המאוחסנים בדפדפן שלך בסיכון רציני.

הבעיה עם תוספי דפדפן זדוניים היא שבניגוד לאפליקציות בטלפון שלך, לעולם אינך רואה אותן לאחר ההתקנה אלא אם כן אתה נכנס לתפריט ניהול של Chrome. אם התוספים המזיקים הללו כבר לא היו בעיה גדולה מספיק, התקפה פולימורפית חדשה מאפשרת להם לשנות את המראה שלהם באופן מיידי כדי לחקות את הלגיטימיות המותקנות בדפדפן שלך.

כפי שדווח על ידי BleepingComputer, מעבדות חברת SquareX של חברת SquareX של Cybersecurity המציאה את ההתקפה החדשה הזו כהוכחה למושג. אם זה היה בסופו של דבר בידי האקרים, זה יכול להיות ממש מסוכן מכיוון שניתן להשתמש בהרחבות זדוניות כדי להתחזות למנהלי הסיסמאות הטובים ביותר ותוספים אחרים לאפליקציות בנקאיות, ארנקי קריפטו ועוד, אשר כולם מאחסנים המון נתונים אישיים ופיננסיים רגישים.

הנה כל מה שאתה צריך לדעת על ההתקפה הפולימורפית החדשה הזו וכמה טיפים וטריקים על להישאר בטוחים מפני הרחבות זדוניות לאחר נתוני הדפדפן שלך.

שולל את חנות האינטרנט של כרום

כדי לשלוף את ההתקפה הזו, תחילה יצטרך האקר, רמאי או פושעי רשת אחרים להגיש הרחבה זדונית עם יכולות פולימורפיות לחנות האינטרנט של Chrome. התוסף עצמו יצטרך לעשות בדיוק את מה שדף הרישום שלו מתאר עבורו כדי לעקוף את בדיקות האבטחה המחמירות של גוגל.

לאחר ההתקנה, הרחבה הרעה הזו מתעללת אז בממשק ה- API של 'Chrome.management' של Chrome כדי לקבל רשימה של כל התוספים האחרים המותקנים בדפדפן הקורבן. אם אין לו אישור לגשת לממשק ה- API הזה, SquareX מסביר בפוסט בבלוג שניתן להשיג זאת על ידי שימוש בסקריפט זדוני כדי לטעון קובץ או כתובת אתר ספציפית הייחודית לתוספים הלגיטימיים שממוקדים.

מכאן, רשימת הרחבות המותקנות הזו נשלחת אז חזרה לשרת מבוקר האקר. אם מותקן אחד התוספים הממוקדים – כמו 1Password -, התוסף הזדוני הופך אז להעתיק אותה לחלוטין. זה כולל שינוי האייקון ושמו כך שיתאים לתוסף האמיתי.

נראה כי קופץ כניסה מזויף מעלה את הקורבנות להיכנס לתעודותיהם, תוך התחזה להרחבה האמיתית. מכיוון שקורבנות מסוימים עשויים שלא להתחבר, התקפה זו משתמשת גם בהנחיית "מושב פגום" מזויף כדי לגרום להם לחשוב שהם מחוברים.

עכשיו לבועט. ברגע שקורבן התחבר ובאופן לא בכוונה נתן את תעודותיהם להאקרים (או, במקרה זה, חוקרי מעבדות SquareX), ההרחבה הזדונית משתנה אז למראה המקורי שלה וההרחבה האמיתית מאפשרת מחדש. מנקודת המבט של הקורבן, הכל נראה עכשיו נורמלי, ואולי אפילו לא מבינים שהם נפרצו.

לרוע המזל, במקרה זה, אין שום תיקון מיידי להתקפה זו מכיוון שהוא משתמש בממשק ה- API של כרום עצמו כנגד ניצול פגיעות טלאים. עם זאת, SquareX פנתה לגוגל והמליצה לחברה ליישם הגנות ספציפיות להגנה מפני התקפה זו.

כפי שהיא עומדת כעת, לא יושמו גוגל על ​​אמצעי מגן על ידי גוגל כדי לעצור התקף הרחבה של דפדפן פולימורפי כמו זה שתואר לעיל, אך זה יכול להשתנות בקרוב. אני אפקח עין אם וכאשר תיקון יהיה זמין כדי לעדכן את הסיפור הזה בהתאם.

כיצד להישאר בטוחים מתוספי דפדפן זדוניים

אז מה אתה יכול לעשות בינתיים כדי להישאר בטוחים מתוספים זדוניים? ובכן, ישנם כמה צעדים שתוכלו לנקוט בכדי להימנע מתקנת הרחבות רעות מלכתחילה.

בתור התחלה, אתה רוצה להגביל את המספר הכולל של התוספים שהתקנת בדיוק כמו שאתה צריך עם האפליקציות בטלפון שלך. שאל את עצמך אם אתה באמת זקוק לתוסף תחילה לפני שאתה מתקין משהו. רוב הסיכויים שתוכלו לקבל את אותה פונקציונליות במקום אחר מבלי לסכן את נתוני הדפדפן שלכם.

אם אתה מוצא סיומת שאתה צריך להתקין, תרצה לבחון תחילה את הדירוג והביקורות שלו. עם זאת, מכיוון שאפשר לזייף את אלה, כדאי לבחון מקרוב את מפתח ההרחבה ועל עבודתם בעבר.

כדי להישאר בטוחים מפני הרחבות זדוניות המפיצות תוכנות זדוניות ונגיפים אחרים, עליך להשתמש בתוכנת האנטי -וירוס הטובה ביותר במחשב Windows שלך או בתוכנת ה- MAC האנטי -וירוס הטובה ביותר במחשב Apple שלך. מכיוון שהם יכולים גם לגנוב את הנתונים האישיים והפיננסיים שלך כדי לבצע הונאה, יתכן וכדאי להשקיע באחד משירותי הגנת הגניבות הזהות הטובים ביותר מכיוון שהם יכולים לעזור לך לשחזר את זהותך וכל הכספים שאבדו לאחר שנפלו קורבן להתקפת סייבר.

תוספי דפדפן יכולים להיות שימושיים ביותר, אך ממש כמו עם תוכנה אחרת, התקנתם מגיעה עם קבוצת סיכונים משלה. אם אתה נזהר מקוון, בררן לגבי התוספים שאתה מתקין ולקח את הזמן לבדיקת מדי פעם את כל התוספים הקיימים שלך, אתה צריך להיות בטוח.