Интернет-магазин Chrome не имеет идеальной защиты, и разработчики вредоносного ПО используют эти недостатки в гнусных целях. Однако угроза злонамеренных расширений становится серьезной угрозой для предприятий и организаций во всем мире.
Давайте рассмотрим, как одно плохое расширение Chrome может создать огромные проблемы для бизнеса.
Разве Интернет-магазин Chrome не защищен от вирусов?
Интернет-магазин Chrome является одним из самых безопасных мест для установки расширений в Google Chrome, но он ни в коем случае не является непроницаемым.
Google делает все возможное, чтобы не дать вредоносным программам заразить пользователей; например, они позволяют устанавливать только расширения либо из интернет-магазина, либо в строгих условиях. Затем они следят за Интернет-магазином Chrome на предмет любых подозрительных действий.
Тем не менее, они не могут поймать каждое плохое расширение, которое загружается, а некоторые пробираются. Таким образом, ничто в интернет-магазине Google не является на 100% безопасным, но это намного безопаснее, чем загрузка случайных файлов из Интернета.
Как одно расширение Chrome может поставить под угрозу компанию
В настоящее время большинство вредоносных программ расширения Chrome ориентированы только на один ПК. Он может установить кейлоггер или отслеживать использование вашего браузера, но все эффекты локализованы на вашем компьютере.
Однако новая тенденция расширения вредоносных программ Chrome стремится изменить это. Вместо того, чтобы доставлять только полезную нагрузку, эти новые штаммы закрепятся на компьютере жертвы.
С этого места хакер может проникнуть в сеть организации. Если они могут успешно обойти защитные механизмы сети, хакер может шпионить за другими компьютерами и файловыми системами в сети.
Таким образом, это эволюция мошеннических расширений Chrome, которых мир кибербезопасности еще не видел. Теперь один человек в большой сети может поставить под угрозу всех остальных, просто скачав плохое расширение.
Примеры вредоносных программ расширения Chrome в реальном мире
Хотя это может показаться страшным, но это мало что значит, если этого не произойдет в реальном мире. Итак, какие у нас есть доказательства того, что этот вектор атаки возможен?
Доказательства этого развития происходят из ThreatPost, который следит за угрозами безопасности в интернете. В своем отчете они обсуждают, как они обнаружили 106 вредоносных расширений и сказали Google удалить их.
Удаление вредоносных расширений Chrome не является чем-то новым; Беспокоящей частью было то, как действовало вредоносное ПО. Он не только украл данные с компьютера жертвы, но и создал черный ход, через который хакер мог проникнуть в сеть жертвы.
Как работает вредоносное ПО?
Проверка безопасности Google является самым большим препятствием для расширения вредоносных программ. Если Google обнаружит это, это может привести к новой волне вредоносных программ; однако, если это удастся сделать, у вредоносного ПО будет высокая вероятность распространения по всему миру. Пользователи склонны доверять приложениям Chrome Web Store, поэтому разработчик вредоносного ПО может обеспечить высокую скорость загрузки в случае успеха.
Эта особая разновидность вредоносного ПО перенаправляет пострадавших на веб-сайт для загрузки зараженного файла. Однако, если бы он ссылался на веб-сайт напрямую, Google без проблем обнаружил бы его.
Разработчики вредоносных программ избежали этого, создав «изменяющийся веб-сайт». Когда компьютер подключается к веб-сайту, веб-сайт проверяет, откуда он появился.
Если он был не от интернет-провайдера компании или потребителя, скорее всего, это было посещение нечеловеческой системы, чтобы проверить его безопасность, например, Google. В свою очередь, на веб-сайте будет отображаться невинная целевая страница, чтобы обмануть средство проверки на вирусы и заставить его думать, что веб-сайт безопасен.
Однако, если посетитель был из интернет-провайдера компании или потребителя, он является человеком. В ответ веб-сайт перенаправляет пользователя на «настоящий» веб-сайт, на котором отображается вредоносная ссылка.
Таким образом, когда разработчики загружают вредоносное ПО в Интернет-магазин Chrome, его средство проверки на вирусы обнаруживает поддельную целевую страницу и помечает приложение как безопасное. Затем, когда пользователи скачали его, они увидели настоящий веб-сайт с полезной нагрузкой вредоносного ПО.
Как далеко распространилось вредоносное ПО?
К сожалению, этот метод был настолько эффективен для уклонения от обнаружения, что 106 расширений Chrome пробежали мимо средств проверки на вирусы. В совокупности у приложений было 32 миллиона загрузок - тревожный показатель того, как далеко распространились эти полезные нагрузки.
Вредонос маскируется под приложения, которые обнаруживают вредоносные веб-сайты или конвертируют типы файлов. Это оба востребованные расширения, которые люди скачивают без раздумий, что делает его идеальным прикрытием для полезной нагрузки.
Таким образом, вредоносные программы оказались в 100 различных компаниях и организациях. Это включало финансовые, медицинские и даже правительственные организации, что означало, что хакеры обосновались в широком спектре отраслей.
Поскольку кодовая база для каждого из приложений была очень похожа, исследователи полагали, что одна группа загрузила все расширения. Они полагали, что вредоносное ПО было частью глобальной попытки наблюдения, чтобы закрепиться на предприятиях по всему миру.
Вы загрузили вредоносное ПО?
Если вы подозреваете, что недавно загрузили зараженное расширение, есть способ проверить. Сначала откройте страницу расширений, набрав хром: // расширения / в адресную строку. Найдите расширение, которое вы подозреваете, может быть вредоносным, и запишите идентификатор, указанный под ним.
Затем сравните идентификатор с список вредоносных расширений Chrome. Поскольку идентификаторы расширений представляют собой гигантский беспорядок букв, лучше нажать CTRL + F и вставьте ваш подозреваемый идентификатор в коробку. Затем он выполнит поиск в списке и уведомит вас, если найдет совпадение.
Как обезопасить себя от этих атак
Эта атака является ранним предупреждающим знаком для будущего вредоносного ПО. Поскольку офисные инструменты от Google Docs до Zoom позволяют нам работать с нашими браузерами, мы с большей вероятностью найдем расширения, которые помогут нам работать. Таким образом, разработчики вредоносных программ перемещаются в область расширения и создают вирусы, которые утверждают, что помогают в этих областях.
Как правило, просмотр количества загрузок будет пустой раздачей. Приложения с очень небольшим количеством загрузок и подозрительными 5-звездочными отзывами приведут вас к вредоносному расширению. Однако, как мы видели выше, номера загрузок больше не являются надежными; в конце концов, 32 миллиона человек скачали эту вредоносную программу!
Тем не менее, вы можете только устанавливать приложения, которым доверяют люди или которые были рядом в течение длительного времени. Если расширение существует уже много лет и получает множество рекомендаций и положительных отзывов, вы можете быть уверены, что у него нет злонамеренных намерений.
Например, все наши рекомендации для Расширения Chrome, которые улучшают ваш опыт просмотра 7 расширений Chrome для значительного улучшения работы с браузеромПопробуйте эти расширения для улучшения работы Google Chrome. Они заполняют некоторые пробелы в пользовательском опыте. Читать далее реальная сделка - не нужно беспокоиться о вредоносном ПО.
Поддержание чистоты расширений Chrome
Легко предположить, что каждое расширение в Интернет-магазине Chrome безопасно, но на самом деле это не так. Если вам нужно расширение, попробуйте положиться на старые избранное; Таким образом, вы гарантируете, что внутри нет скрытых вредоносных программ.
Если вы хотите, чтобы все ваши расширения работали, убедитесь, что удалите эти тенистые расширения Chrome 5 теневых расширений Google Chrome, которые вы должны удалить как можно скорееВот несколько плохих расширений Chrome, которые вы должны удалить, а также несколько советов по предотвращению вредоносных расширений в будущем. Читать далее .
Раскрытие партнерской программы: Покупая продукты, которые мы рекомендуем, вы помогаете поддерживать работу сайта. Читать далее.
Выпускник факультета компьютерных наук с глубокой страстью ко всем вещам безопасности. После работы в студии инди-игр он увлекся писательством и решил использовать свой набор навыков, чтобы писать обо всех технических вещах.
