Google Chrome הוא הדפדפן הפופולרי ביותר בשולחן העבודה, וזו הסיבה שהוא גם אחד היעדים הפופולריים ביותר עבור האקרים. זה הגיוני לחלוטין בהתחשב בכמה מידע אישי ורגיש שאנו מאחסנים בדפדפנים שלנו, ועכשיו, האקרים העלו דרך חדשה וחכמה לגנוב את כל הנתונים האלה ואפילו להשתלט על המחשבים שלנו.
כפי שפורסם על ידי BleepingComputer, התקפה חדשה בשם 'סינקאקינג דפדפן' אותרה לאחרונה באופן מקוון על ידי חוקרי אבטחה בחברת Squarex של חברת SquareX. ההתקפה כוללת מספר צעדים, אך מה שהופך אותה למסוכנת במיוחד היא שהיא ערמומית ודורשת הרשאות מינימליות. יש מעט מאוד שמשתמש כרום צריך לעשות כדי ליפול קורבן לזה.
הנה כל מה שאתה צריך לדעת על ההתקפה החדשה הזו, יחד עם כמה טיפים וטריקים שיעזרו לך לשמור על הנתונים שלך והמכשירים שלך.
מתוסף דפדפן למכשיר משתלט
לפני שממקד למשתמשי Chrome, ההאקרים שמאחורי התקפה חדשה זו הקימו תחילה תחום סביבת עבודה זדוני של Google עם פרופילי משתמשים מרובים שבהם תכונות אבטחה כמו אימות רב-גורמי מושבתות בכוונה. בהמשך, תחום זה משמש ברקע ליצירת פרופילים מנוהלים במכשירי הקורבן.
משם, האקרים יוצרים ומשיקים סיומת כרום זדונית בחנות האינטרנט של Chrome. כדי לפתות קורבנות פוטנציאליים, הם גורמים להרחבה זו להופיע ככלי שימושי שאולי הם ירצו להוסיף ל- Chrome.
ואז, באמצעות הנדסה חברתית, התוקפים מעלים קורבנות פוטנציאליים להתקין הרחבה חדשה זו. לאחר ההתקנה הוא משתמש בחלון דפדפן נסתר הפועל ברקע כדי לרשום קורבן לאחד מפרופילי סביבת העבודה המנוהלים שהאקרים יצרו בעבר.
כדי להערים על הקורבנות לאפשר סנכרון Chrome בפרופיל החדש שבשליטת האקר, התוסף פותח דף תמיכה בפועל של גוגל שהוטל עליו, מה שמסביר כיצד להפעיל סנכרון. אם קורבן עובר את כל התהליך הזה, כל נתוני הכרום המאוחסנים שלהם, כולל סיסמאות והיסטוריה של גלישה, בסופו של דבר בידי ההאקרים, שיכולים להשתמש בפרופיל הכרום שנפגע כעת במכשיר שלהם.
הירשם כדי לקבל את המיטב מהמדריך של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית ל- Breaking News, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.
כעת, לאחר שההאקרים יש שליטה על פרופיל הכרום של הקורבן, הם מנסים להשתלט על הדפדפן שלהם לחלוטין. בפוסט בבלוג המפרט את ההתקפה החדשה הזו, Squarex מסביר שלעתים קרובות הדבר נעשה באמצעות עדכון זום מזויף. לדוגמה, הקורבן עשוי לקבל הזמנת זום לגיטימית. ובכל זאת, כאשר הם לוחצים עליו, התוסף מראשית מזריק תוכן זדוני להזמנה, ומסביר כי יש לעדכן את זום. עם זאת, במקום עדכון אמיתי, ההורדה שמופיעה היא למעשה קובץ הפעלה המכיל אסימון הרשמה. אם קורבן מנהל את הקובץ הזה במחשבה שזה עדכון רגיל, הם נותנים להאקרים מאחורי הקמפיין הזה שליטה מלאה על הדפדפן שלהם.
מכאן, התוקפים יכולים לגשת בשקט לכל אפליקציות האינטרנט של הקורבן, להתקין הרחבות זדוניות נוספות, להפנות אותם לאתרי דיוג, לפקח/ לשנות קבצים והרבה יותר, לפי חוקרי SquareX. כדי להחמיר את המצב, על ידי שימוש בממשק ה- API של העברת הודעות מקוריות של כרום, התוקפים יכולים להקים ערוץ תקשורת ישיר בין הרחבה זדונית שלהם למערכת ההפעלה של הקורבן, המאפשרת להם להתקין תוכנות זדוניות, ללכוד הקשות, לחלץ נתונים רגישים ואף להפעיל את מצלמת הרשת של המכשיר ומיקרופון ו
כיצד להישאר בטוחים מתוספי דפדפן זדוניים
ראינו התקפות הרחבה דומות בעבר המערבות גם הנדסה חברתית מורחבת. ובכל זאת, זה קצת שונה מכיוון שתוקף דורש רק הרשאות מינימליות, קצת הנדסה חברתית וכמעט אין אינטראקציה של משתמשים כדי לסלק אותו. באופן דומה, אלא אם כן קורבן בודק ללא הרף אם תוויות דפדפן מנוהלות עמוק במסגרת ההגדרות של כרום, אין שום אינדיקציה חזותית לכך שהדפדפן שלהם נחטף.
כדי להישאר בטוחים מההתקפה הזו ואחרים אוהבים את זה, הדבר הראשון שתרצו לעשות הוא להימנע מהתקנת הרחבות כרום חדשות כמו גם להגביל את אלה שתתקנו. לפני שתתקין סיומת חדשה כלשהי, ברצונך לבדוק בזהירות את התוסף עצמו כמו גם את המפתחים שלה לסימנים של כל דבר שחשד. עם זאת, עליך לשאול את עצמך גם אם אתה באמת זקוק לתוסף זה או אם אתה יכול להשתמש בתוכנית או באפליקציה אחרת כדי לעשות את אותו הדבר בדיוק.
באשר להישאר בטוחים מפני תוכנות זדוניות, ברצונך להבטיח שאתה משתמש בתוכנת האנטי -וירוס הטובה ביותר במחשב Windows שלך ובתוכנת ה- MAC האנטי -וירוס הטובה ביותר במחשב Apple שלך. באופן דומה, עדיף לאחסן את הסיסמאות שלך ותעודות אחרות באחד ממנהלי הסיסמאות הטובים ביותר לעומת הדפדפן שלך מכיוון שהאקרים אוהבים למקד להם.
האקרים ימשיכו להגיע עם התקפות חדשות וחכמות. ובכל זאת, על ידי היותם זהירים במיוחד באופן מקוון, לא להתקין תוספים מיותרים, תוכנה או אפליקציות ושיפור היגיינת הסייבר משלכם, עליכם להיות מסוגלים להימנע מנפילה קורבן אליהם.