Internetový obchod Chrome nemá dokonalou obranu a vývojáři malwaru tyto slabiny využívají k nebezpečným účelům. Hrozba škodlivých rozšíření se však stává hlavní hrozbou pro podniky a organizace po celém světě.
Pojďme prozkoumat, jak jedno špatné rozšíření Chrome může způsobit velké problémy pro firmu.
Není Internetový obchod Chrome bezpečný před viry?
Internetový obchod Chrome je jedním z bezpečnějších míst pro instalaci rozšíření do prohlížeče Google Chrome, ale v žádném případě není odolný.
Google dělá vše pro to, aby zabránil infikování uživatelů malwarem; například umožňují pouze instalaci rozšíření buď z internetového obchodu, nebo za přísných podmínek. Poté sledují Internetový obchod Chrome, zda neobsahuje podezřelé aktivity.
Nemohou však chytit každé špatné rozšíření, které se nahraje, a někteří se proklouznou skrz. Nic z toho v internetovém obchodě Google není 100% bezpečné, ale je to mnohem bezpečnější než stahování náhodných souborů z internetu.
Jak může jediné rozšíření Chrome ohrozit společnost
V současné době je většina malwaru pro rozšíření Chrome zaměřena pouze na jeden počítač. Může nainstalovat keylogger nebo sledovat využití vašeho prohlížeče, ale efekty jsou lokalizovány v počítači, který používáte.
Snaží se to však změnit nový trend malwaru pro rozšíření Chrome. Tyto nové kmeny namísto dodání pouze užitečného zatížení vytvoří v počítači oběti oporu.
Z tohoto místa se hacker může prodávat dále do sítě organizace. Pokud dokážou úspěšně obejít obranu sítě, může hacker špehovat další počítače a systémy souborů v síti.
Jedná se tedy o vývoj nepoctivých rozšíření Chrome, které svět kybernetické bezpečnosti ještě neviděl. Nyní může jedna osoba ve větší síti ohrozit všechny ostatní jednoduše stažením špatného rozšíření.
Příklady malwaru pro rozšíření Chrome v reálném světě
I když se to může zdát děsivé, neznamená to moc, pokud se to nemůže stát ve skutečném světě. Jaký máme tedy důkaz, že tento útočný vektor je proveditelný?
Důkazy o tomto vývoji pocházejí ThreatPost, který udržuje přehled o bezpečnostních hrozbách po celém internetu. Ve své zprávě diskutují o tom, jak našli 106 škodlivých rozšíření, a řekli společnosti Google, aby je odstranila.
Škodlivé odstranění rozšíření Chrome není nic nového; znepokojivé bylo, jak malware fungoval. Nejenže ukradl data z počítače oběti, ale také vytvořil backdoor, přes který mohl hacker vstoupit do sítě oběti.
Jak Malware fungoval?
Bezpečnostní kontrola společnosti Google je největší překážkou pro malware malware. Pokud to společnost Google zjistí, může je změnit na novou vlnu škodlivého softwaru; pokud se tím však dostane, malware má vysokou šanci, že bude distribuován široko daleko. Uživatelé mají tendenci důvěřovat aplikacím Internetového obchodu Chrome, takže vývojář malwaru může zajistit vysokou rychlost stahování, pokud uspěje.
Tento konkrétní kmen malwaru přesměruje oběti na web ke stažení infikovaného souboru. Pokud by však odkazoval přímo na web, Google by jej bez problémů vyčenichal.
Vývojáři malwaru se tomu vyhnuli tím, že vytvořili „morfující web“. Když se počítač připojil k webu, web by zkontroloval, odkud pochází.
Pokud nepocházelo od podnikového nebo spotřebitelského poskytovatele internetových služeb, bylo pravděpodobné, že navštívil jiný než lidský systém a zkontroloval, zda je zabezpečený - například Google. Web na oplátku by zobrazil nevinnou vstupní stránku, která by přiměla antivirovou kontrolu, aby si myslela, že je web bezpečný.
Pokud však byl návštěvník ze společnosti nebo spotřebitele ISP, je návštěvník člověk. Web odpoví přesměrováním uživatele na „skutečný“ web, který zobrazuje škodlivý odkaz.
Když vývojáři nahráli malware do Internetového obchodu Chrome, jeho kontrola virů spatří falešnou vstupní stránku a označí aplikaci jako bezpečnou. Poté, když jej uživatelé stáhli, uviděli skutečný web s malwarovým užitečným zatížením.
Jak daleko se Malware rozšířil?
Tato metoda byla bohužel tak účinná při vyhýbání se detekci, že kolem antivirových virů se prolezlo 106 rozšíření Chrome. Souhrnně si aplikace stáhly 32 milionů stažení - znepokojující ukázka toho, jak daleko se tato užitečná zatížení rozšíří.
Malware maskovaný jako aplikace, které zaznamenávají škodlivé weby nebo převádějí typy souborů. Jedná se o velmi vyhledávaná rozšíření, která si lidé stahují bez druhé myšlenky, což z něj činí ideální krytí užitečného zatížení.
Malware se tak stal základem ve 100 různých podnicích a organizacích. To zahrnovalo finanční, zdravotní a dokonce vládní organizace, což znamená, že hackeři měli oporu v celé řadě průmyslových odvětví.
Protože kódová základna pro každou z aplikací byla velmi podobná, vědci věřili, že jedna skupina nahrála všechna rozšíření. Věřili, že malware je součástí globálního pokusu o dohled, aby získal oporu v podnicích po celém světě.
Stáhli jste malware?
Pokud máte podezření, že jste si nedávno stáhli infikované rozšíření, existuje způsob, jak to zkontrolovat. Nejprve otevřete stránku rozšíření zadáním chrome: // extensions / do adresního řádku. Najděte rozšíření, o kterém se domníváte, že by mohlo být škodlivé, a poznamenejte si ID uvedené pod ním.
Poté porovnejte ID s seznam škodlivých rozšíření Chrome. Protože ID rozšíření jsou obrovský nepořádek písmen, je nejlepší stisknout CTRL + F a vložte podezřelé ID do pole. Tím se prohledá seznam a upozorní vás, pokud nalezne shodu.
Jak se zabezpečit proti těmto útokům
Tento útok je včasným varovným signálem pro budoucnost malwaru rozšíření. Protože nás kancelářské nástroje z Dokumentů Google pro Zoom umožňují pracovat z našich prohlížečů, je pravděpodobnější, že najdeme rozšíření, která nám pomohou pracovat. Vývojáři malwaru se tak přesunují do prostoru rozšíření a vytvářejí viry, které tvrdí, že v těchto oblastech pomáhají.
Obvykle by zobrazení počtu stahování bylo mrtvé prozradí. Aplikace s velmi malým počtem stažení a podezřelými 5hvězdičkovými recenzemi by vás nakazily nebezpečným rozšířením. Jak jsme však viděli výše, čísla stahování již nejsou spolehlivá; Koneckonců, 32 milionů lidí si stáhlo tento malware!
Můžete však nainstalovat pouze aplikace, kterým lidé důvěřují nebo kteří byli již dlouho. Pokud rozšíření existuje již několik let a obdrží mnoho doporučení a pozitivních recenzí, můžete si být jisti, že to nemá úmyslný úmysl.
Například všechna naše doporučení pro Rozšíření Chrome, která vylepšují vaše prohlížení 7 rozšíření Chromu, které vám pomohou zlepšit zážitek z prohlíženíVyzkoušejte tato rozšíření pro vylepšené prostředí prohlížeče Google Chrome. Vyplňují některé mezery v uživatelském prostředí. Přečtěte si více jsou skutečný obchod - žádný malware, který by se měl starat.
Udržování rozšíření Chrome v čistotě
Lze snadno předpokládat, že každé rozšíření v Internetovém obchodě Chrome je bezpečné, ale pravda je úplně jiná. Pokud potřebujete rozšíření, zkuste se spolehnout na staré oblíbené položky; Tímto způsobem zajistíte, že v něm není skrytý žádný malware.
Pokud chcete zajistit, aby se všechna vaše rozšíření chovala, nezapomeňte odeberte tato stinná rozšíření Chrome 5 stínových rozšíření Google Chrome, které byste měli odinstalovat ASAPZde jsou některá špatná rozšíření Chrome, která byste měli odinstalovat, a několik tipů, jak se v budoucnu vyhnout škodlivým rozšíření. Přečtěte si více .
Zveřejnění affiliate partnera: Zakoupením produktů, které vám doporučujeme, můžete udržet stránky naživu. Přečtěte si více.
Absolvent bakalářského studia výpočetní techniky s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.
