Το Chrome Web Store δεν έχει την τέλεια άμυνα και οι προγραμματιστές κακόβουλου λογισμικού εκμεταλλεύονται αυτές τις αδυναμίες για σκοτεινούς σκοπούς. Η απειλή των κακόβουλων επεκτάσεων, ωστόσο, αυξάνεται για να γίνει μια μεγάλη απειλή για τις επιχειρήσεις και τους οργανισμούς σε όλο τον κόσμο.

Ας δούμε πώς μια κακή επέκταση Chrome μπορεί να προκαλέσει τεράστια προβλήματα σε μια επιχείρηση.

Δεν είναι το Chrome Web Store ασφαλές από ιούς;

Το Chrome Web Store είναι ένα από τα ασφαλέστερα μέρη για την εγκατάσταση επεκτάσεων στο Google Chrome, αλλά δεν είναι καθόλου αδιαπέραστο.

Η Google κάνει ό, τι μπορεί για να σταματήσει το κακόβουλο λογισμικό από τους χρήστες. Για παράδειγμα, επιτρέπουν την εγκατάσταση επεκτάσεων μόνο είτε από το Web Store είτε υπό αυστηρούς όρους. Στη συνέχεια παρακολουθούν το Chrome Web Store για οποιαδήποτε ύποπτη δραστηριότητα.

Ωστόσο, δεν μπορούν να εντοπίσουν κάθε κακή επέκταση που μεταφορτώνεται και ορισμένοι κινούνται. Ως εκ τούτου, τίποτα στο Google Web store δεν είναι 100% ασφαλές, αλλά είναι πολύ πιο ασφαλές από τη λήψη τυχαίων αρχείων από το Διαδίκτυο.

instagram viewer

Πώς μια μεμονωμένη επέκταση Chrome μπορεί να θέσει σε κίνδυνο μια εταιρεία

Προς το παρόν, η πλειονότητα του κακόβουλου λογισμικού επέκτασης Chrome στοχεύει μόνο έναν υπολογιστή. Ενδέχεται να εγκαταστήσει ένα keylogger ή να παρακολουθεί τη χρήση του προγράμματος περιήγησής σας, αλλά όλα τα εφέ εντοπίζονται στον υπολογιστή που χρησιμοποιείτε.

Ωστόσο, μια νέα τάση κακόβουλου λογισμικού επέκτασης Chrome επιδιώκει να το αλλάξει. Αντί να προσφέρουν απλώς ωφέλιμο φορτίο, αυτά τα νέα στελέχη θα δημιουργήσουν ένα βήμα στον υπολογιστή του θύματος.

Από αυτό το σημείο, ένας χάκερ μπορεί να προχωρήσει περαιτέρω στο δίκτυο ενός οργανισμού. Εάν μπορούν να περάσουν με επιτυχία τις άμυνες του δικτύου, ο εισβολέας μπορεί να κατασκοπεύσει άλλους υπολογιστές και συστήματα αρχείων στο δίκτυο.

Ως εκ τούτου, αυτή είναι μια εξέλιξη των αδίστακτων επεκτάσεων Chrome που δεν έχει ακόμη δει ο κόσμος της ασφάλειας στον κυβερνοχώρο. Τώρα, ένα άτομο σε ένα μεγαλύτερο δίκτυο μπορεί να θέσει σε κίνδυνο όλους τους άλλους απλώς κατεβάζοντας μια κακή επέκταση.

Παραδείγματα κακόβουλου λογισμικού επέκτασης Chrome στον πραγματικό κόσμο

Αν και αυτό μπορεί να φαίνεται τρομακτικό, δεν σημαίνει πολλά αν δεν μπορεί να συμβεί στον πραγματικό κόσμο. Λοιπόν, ποια απόδειξη έχουμε ότι αυτός ο φορέας επίθεσης είναι εφικτός;

Τα στοιχεία αυτής της εξέλιξης προέρχονται ThreatPost, η οποία παρακολουθεί τις απειλές ασφαλείας στο Διαδίκτυο. Στην αναφορά τους, συζητούν πώς εντόπισαν 106 κακόβουλες επεκτάσεις και είπαν στην Google να τις καταργήσει.

Οι κακόβουλες καταργήσεις επέκτασης Chrome δεν είναι κάτι νέο. το ανησυχητικό μέρος ήταν ο τρόπος δράσης του κακόβουλου λογισμικού. Όχι μόνο έκλεψε δεδομένα από τον υπολογιστή του θύματος, αλλά δημιούργησε επίσης μια πίσω πόρτα μέσω της οποίας ένας εισβολέας θα μπορούσε να εισέλθει στο δίκτυο ενός θύματος.

Πώς λειτούργησε το κακόβουλο λογισμικό;

Ο έλεγχος ασφαλείας της Google είναι το μεγαλύτερο εμπόδιο για κακόβουλο λογισμικό επέκτασης. Εάν η Google το εντοπίσει, μπορεί να τους οδηγήσει σε ένα νέο κύμα κακόβουλου λογισμικού. Ωστόσο, εάν το καταφέρει, το κακόβουλο λογισμικό έχει μεγάλες πιθανότητες να διανεμηθεί πολύ μακριά. Οι χρήστες τείνουν να εμπιστεύονται τις εφαρμογές του Chrome Web Store, οπότε ένας προγραμματιστής κακόβουλου λογισμικού μπορεί να εξασφαλίσει υψηλό ποσοστό λήψης εάν επιτύχει.

Αυτό το συγκεκριμένο είδος κακόβουλου λογισμικού ανακατευθύνει τα θύματα σε έναν ιστότοπο για να κατεβάσει ένα μολυσμένο αρχείο. Ωστόσο, εάν συνδέεται απευθείας με τον ιστότοπο, η Google θα το μυρίζει χωρίς πρόβλημα.

Οι προγραμματιστές κακόβουλων προγραμμάτων το απέφυγαν κάνοντας έναν «ιστότοπο μορφοποίησης». Όταν ένας υπολογιστής έκανε σύνδεση με τον ιστότοπο, ο ιστότοπος θα έλεγχε για να δει από πού προήλθε.

Εάν δεν προερχόταν από εταιρεία ISP ή καταναλωτή, ήταν πιθανό ένα μη ανθρώπινο σύστημα να επισκέπτεται για να ελέγξει αν είναι ασφαλές, όπως το Google, για παράδειγμα. Ο ιστότοπος, σε αντάλλαγμα, θα εμφανίζει μια αθώα σελίδα προορισμού για να εξαπατήσει τον ελεγκτή ιών να πιστεύει ότι ο ιστότοπος ήταν ασφαλής.

Εάν ο επισκέπτης προερχόταν από εταιρεία ή καταναλωτή ISP, ωστόσο, ο επισκέπτης είναι άνθρωπος. Ο ιστότοπος αποκρίνεται ανακατευθύνοντας τον χρήστη στον «πραγματικό» ιστότοπο, ο οποίος εμφανίζει τον κακόβουλο σύνδεσμο.

Ως εκ τούτου, όταν οι προγραμματιστές ανέβασαν το κακόβουλο λογισμικό στο Chrome Web Store, ο ελεγκτής ιών εντοπίζει την ψεύτικη σελίδα προορισμού και επισημαίνει την εφαρμογή ως ασφαλής. Στη συνέχεια, όταν το κατέβασαν οι χρήστες, είδαν τον πραγματικό ιστότοπο με το ωφέλιμο φορτίο κακόβουλου λογισμικού.

Πόσο μακριά εξαπλώθηκε το κακόβουλο λογισμικό;

Δυστυχώς, αυτή η μέθοδος ήταν τόσο αποτελεσματική στην αποφυγή της ανίχνευσης που 106 επεκτάσεις Chrome πέρασαν από τον έλεγχο ιών. Συλλογικά, οι εφαρμογές είχαν 32 εκατομμύρια λήψεις - μια ανησυχητική οθόνη για το πόσο μακριά εξαπλώθηκαν αυτά τα ωφέλιμα φορτία.

Το κακόβουλο λογισμικό μεταμφιέζεται ως εφαρμογές που εντοπίζουν κακόβουλους ιστότοπους ή μετατρέπουν τύπους αρχείων. Αυτές είναι και οι δύο περιζήτητες επεκτάσεις που οι χρήστες κατεβάζουν χωρίς δεύτερη σκέψη, γεγονός που το έκανε το τέλειο κάλυμμα για το ωφέλιμο φορτίο.

Ως εκ τούτου, το κακόβουλο λογισμικό κατέληξε να εδραιωθεί σε 100 διαφορετικές επιχειρήσεις και οργανισμούς. Αυτό περιελάμβανε οικονομικές υπηρεσίες, υγειονομική περίθαλψη, ακόμη και κυβερνητικές οργανώσεις, πράγμα που σημαίνει ότι οι χάκερ είχαν τη βάση σε ένα ευρύ φάσμα βιομηχανιών.

Επειδή η βάση κώδικα για κάθε μία από τις εφαρμογές ήταν πολύ παρόμοια, οι ερευνητές πίστευαν ότι μια ομάδα ανέβασε όλες τις επεκτάσεις. Πίστευαν ότι το κακόβουλο λογισμικό ήταν μέρος μιας παγκόσμιας προσπάθειας επιτήρησης για να αποκτήσει πρόσβαση σε επιχειρήσεις σε όλο τον κόσμο.

Πραγματοποιήσατε λήψη του κακόβουλου λογισμικού;

Εάν υποψιάζεστε ότι έχετε κατεβάσει μια μολυσμένη επέκταση πρόσφατα, υπάρχει ένας τρόπος να ελέγξετε. Αρχικά, ανοίξτε τη σελίδα επεκτάσεων πληκτρολογώντας chrome: // επεκτάσεις / στη γραμμή διευθύνσεών σας. Βρείτε την επέκταση που υποψιάζεστε ότι μπορεί να είναι κακόβουλη και σημειώστε το αναγνωριστικό που αναφέρεται κάτω από αυτό.

Εμφάνιση της τοποθεσίας των αναγνωριστικών επέκτασης στο Chrome

Στη συνέχεια, συγκρίνετε το αναγνωριστικό με το λίστα κακόβουλων επεκτάσεων Chrome. Επειδή τα αναγνωριστικά επέκτασης είναι ένα τεράστιο χάος γραμμάτων, είναι καλύτερο να πατήσετε CTRL + F και επικολλήστε το ύποπτο αναγνωριστικό σας στο κουτί. Στη συνέχεια, θα πραγματοποιήσει αναζήτηση στη λίστα και θα σας ειδοποιήσει εάν βρίσκει αντιστοιχία.

Πώς να προστατευτείτε από αυτές τις επιθέσεις

Αυτή η επίθεση είναι ένα πρώιμο προειδοποιητικό σημάδι για το μέλλον του κακόβουλου λογισμικού επέκτασης. Καθώς τα εργαλεία γραφείου από τα Έγγραφα Google έως το ζουμ μας επιτρέπουν να εργαζόμαστε από τα προγράμματα περιήγησής μας, είναι πιο πιθανό να βρούμε επεκτάσεις που μας βοηθούν να λειτουργήσουμε. Ως εκ τούτου, οι προγραμματιστές κακόβουλου λογισμικού μετακινούνται στον χώρο επέκτασης και δημιουργούν ιούς που ισχυρίζονται ότι βοηθούν σε αυτές τις περιοχές.

Συνήθως, η εξέταση του αριθμού λήψεων θα ήταν ένα νεκρό δώρο. Οι εφαρμογές με πολύ λίγες λήψεις και ύποπτες κριτικές 5 αστέρων θα σας οδηγούσαν σε μια κακόβουλη επέκταση. Ωστόσο, όπως είδαμε παραπάνω, οι αριθμοί λήψης δεν είναι πλέον αξιόπιστοι. εξάλλου, 32 εκατομμύρια άτομα κατέβασαν αυτό το κακόβουλο λογισμικό!

Ωστόσο, αυτό που μπορείτε να κάνετε είναι να εγκαταστήσετε μόνο εφαρμογές που εμπιστεύονται οι άνθρωποι ή που βρίσκονται εδώ και πολύ καιρό. Όταν μια επέκταση υπάρχει εδώ και χρόνια και λαμβάνει πολλές προτάσεις και θετικές κριτικές, μπορείτε να είστε βέβαιοι ότι δεν έχει κακόβουλη πρόθεση.

Για παράδειγμα, όλες οι προτάσεις μας για Επεκτάσεις Chrome που βελτιώνουν την εμπειρία περιήγησής σας 7 επεκτάσεις Chrome για να βελτιώσουν άφθονα την εμπειρία περιήγησής σαςΔοκιμάστε αυτές τις επεκτάσεις για μια βελτιωμένη εμπειρία στο Google Chrome. Συμπληρώνουν ορισμένα κενά στην εμπειρία χρήστη. Διαβάστε περισσότερα είναι η πραγματική συμφωνία - κανένα κακόβουλο λογισμικό δεν πρέπει να ανησυχείτε.

Διατήρηση των επεκτάσεων του Chrome καθαρού

Είναι εύκολο να υποθέσουμε ότι κάθε επέκταση στο Chrome Web Store είναι ασφαλής, αλλά η αλήθεια είναι οτιδήποτε άλλο. Εάν χρειάζεστε μια επέκταση, προσπαθήστε να βασιστείτε στα παλιά αγαπημένα. με αυτόν τον τρόπο, διασφαλίζετε ότι δεν υπάρχει κρυμμένο κακόβουλο λογισμικό.

Εάν θέλετε να διασφαλίσετε ότι όλες οι επεκτάσεις σας συμπεριφέρονται, φροντίστε να το κάνετε καταργήστε αυτές τις σκιερές επεκτάσεις Chrome 5 σκιερές επεκτάσεις του Google Chrome πρέπει να απεγκαταστήσετε το συντομότερο δυνατόνΑκολουθούν ορισμένες κακές επεκτάσεις Chrome που πρέπει να απεγκαταστήσετε, καθώς και μερικές συμβουλές για την αποφυγή κακόβουλων επεκτάσεων στο μέλλον. Διαβάστε περισσότερα .

Αποκάλυψη συνεργατών: Αγοράζοντας τα προϊόντα που προτείνουμε, μπορείτε να διατηρήσετε τον ιστότοπο ζωντανό. Διαβάστε περισσότερα.

Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.