Kuinka vahingolliset Chrome-laajennukset vakoilevat yrityksiä

Chromen verkkokaupassa ei ole täydellistä puolustusta, ja haittaohjelmien kehittäjät hyödyntävät näitä heikkouksia pahaen tarkoituksiin. Haitallisten laajennusten uha on kuitenkin kasvussa ja siitä tulee merkittävä uhka yrityksille ja organisaatioille ympäri maailmaa.

Tutkitaan, kuinka yksi huono Chrome-laajennus voi aiheuttaa suuria ongelmia yritykselle.

Eikö Chrome Web Store ole turvassa viruksilta?

Chrome Web Store on yksi turvallisimmista paikoista asentaa laajennuksia Google Chromeen, mutta se ei ole mitenkään läpäisemätön.

Google tekee parhaansa estääkseen haittaohjelmia tartuttamasta käyttäjiä. esimerkiksi ne sallivat vain laajennusten asentamisen joko verkkokaupasta tai tiukeissa olosuhteissa. Sitten he seuraavat Chrome-verkkokauppaa epäilyttävien toimien varalta.

He eivät kuitenkaan pysty havaitsemaan kaikkia ladattuja huonoja laajennuksia, ja jotkut niistä hiipivät läpi. Sellaisenaan mikään Google-verkkokaupassa ei ole sataprosenttisesti turvallista, mutta se on paljon turvallisempaa kuin satunnaisten tiedostojen lataaminen Internetistä.

Kuinka yksi Chrome-laajennus voi vaarantaa yrityksen

Tällä hetkellä suurin osa Chromen laajennuksen haittaohjelmista kohdistuu vain yhteen tietokoneeseen. Se voi asentaa keyloggerin tai seurata selaimesi käyttöä, mutta kaikki tehosteet lokalisoidaan käyttämäsi tietokoneeseen.

Chromen laajennuksen haittaohjelmien uusi trendi pyrkii kuitenkin muuttamaan sitä. Pelkän hyötykuorman toimittamisen sijasta nämä uudet kannat aiheuttavat jalansijan uhrin tietokoneessa.

Tätä jalansijaa hakkeri voi levittää edelleen organisaation verkkoon. Hakkeri voi vakoilla muita verkon tietokoneita ja tiedostojärjestelmiä, jos he pääsevät menemään verkon suojaustoimiin.

Sellaisena tämä on kehitys roistojen Chrome-laajennusten kanssa, joita kyberturvallisuusmaailma ei ole vielä nähnyt. Nyt yksi henkilö laajemmassa verkossa voi vaarantaa kaikki muut yksinkertaisesti lataamalla huonon laajennuksen.

Esimerkkejä Chrome-laajennushaittaohjelmista todellisessa maailmassa

Vaikka tämä saattaa tuntua pelottavalta, se ei tarkoita paljon, ellei sitä voi tapahtua todellisessa maailmassa. Joten mitä todisteita meillä on, että tämä hyökkäysvektori on toteutettavissa?

Todisteet tästä kehityksestä ovat peräisin ThreatPost, joka pitää välilehtiä Internetin tietoturvauhista. He keskustelevat mietinnössään, kuinka ne löysivät 106 haitallista laajennusta ja käskivät Googlea poistamaan ne.

Haitalliset Chromen laajennuksen poistot eivät ole mitään uutta; huolestuttavaa oli haittaohjelmien toiminta. Se ei vain varastanut tietoja uhrin tietokoneelta, vaan myös loi takaoven, jonka läpi hakkeri pääsi uhrin verkkoon.

Kuinka haittaohjelmat toimivat?

Googlen turvatarkastus on suurin este laajennushaittaohjelmille. Jos Google havaitsee sen, se saattaa johtaa uusiin haittaohjelmien aaltoihin; haittaohjelmilla on kuitenkin suuri mahdollisuus levittää niitä kaukaa ja laajasti, jos se käy läpi. Käyttäjät luottavat Chrome Web Store -sovelluksiin, joten haittaohjelmien kehittäjä voi varmistaa korkean latausprosentin, jos onnistuminen tapahtuu.

Tämä erityinen haittaohjelmakanta ohjaa uhrit verkkosivustoon lataamaan tartunnan saaneen tiedoston. Jos se linkittää suoraan verkkosivustoon, Google kuitenkin haistelee sen ilman ongelmia.

Haittaohjelmien kehittäjät välttivät tätä tekemällä ”morfisoivan verkkosivun”. Kun tietokone on muodostanut yhteyden verkkosivustoon, verkkosivusto tarkistaa mistä se tuli.

Jos se ei ollut yrityksen tai kuluttajan Internet-palveluntarjoajaa, todennäköisesti ei-ihmisjärjestelmä vieraili tarkistamaan, onko se suojattu - kuten esimerkiksi Google. Sivusto puolestaan ​​näyttäisi viattoman aloitussivun, jolla huijataan virustarkistajaa ajattelemaan, että verkkosivusto on turvallinen.

Jos vierailija oli kuitenkin yrityksen tai kuluttajan Internet-palveluntarjoajaa, vierailija on kuitenkin ihminen. Verkkosivusto reagoi ohjaamalla käyttäjän "oikealle" verkkosivustolle, joka näyttää haitallisen linkin.

Sellaisenaan, kun kehittäjät lähettivät haittaohjelman Chrome Web Storeen, sen virustarkistaja havaitsee väärennetyn aloitussivun ja merkitsee sovelluksen turvalliseksi. Sitten, kun käyttäjät latasivat sen, he näkivät todellisen verkkosivuston, jossa oli haittaohjelmien hyötykuorma.

Kuinka kauan haittaohjelma levisi?

Valitettavasti tämä menetelmä oli niin tehokas havaitsemisen kiertämisessä, että 106 Chrome-laajennusta hiipi virustarkastajien ohi. Yhdessä sovelluksilla oli 32 miljoonaa latausta - huolestuttava näyttö siitä, kuinka pitkälle nämä hyötykuormat levisivät.

Haittaohjelma naamioitu sovelluksiksi, jotka havaitsevat haitallisia verkkosivustoja tai muuntavat tiedostotyyppejä. Nämä ovat molemmat erittäin haluttuja laajennuksia, joita ihmiset lataavat ilman toista ajattelua, mikä teki siitä täydellisen kannen hyötykuormalle.

Sellaisena haittaohjelma päätyi asettamaan jalansija 100 eri yrityksessä ja organisaatiossa. Tähän kuuluivat finanssi-, terveydenhuolto- ja jopa valtion organisaatiot, mikä tarkoittaa, että hakkereilla oli jalansija monilla aloilla.

Koska kunkin sovelluksen kooditietokanta oli hyvin samanlainen, tutkijoiden mielestä yksi ryhmä lähetti kaikki laajennukset. He uskoivat, että haittaohjelmat olivat osa maailmanlaajuista seurantayritystä saada jalansijaa yrityksiin ympäri maailmaa.

Latasitko haittaohjelman?

Jos epäilet, että olet ladannut tartunnan saaneen laajennuksen hiljattain, siellä on tapa tarkistaa. Avaa ensin laajennussivu kirjoittamalla chrome: // laajennukset / osoitepalkkiin. Etsi laajennus, jonka epäilet olevan haitallista, ja merkitse sen alla oleva tunnus.

Vertaa sitten ID: tä tunnukseen luettelo haitallisista Chrome-laajennuksista. Koska laajennustunnukset ovat jättiläinen kirjaimestari, on parasta painaa CTRL + F ja liitä epäilty henkilötodistus ruutuun. Tämän jälkeen se etsii luettelosta ja ilmoittaa sinulle, jos se löytää vastaavuuden.

Kuinka turvata itsesi näitä hyökkäyksiä vastaan

Tämä hyökkäys on varhaisvaroitusmerkki haittaohjelmien laajennuksen tulevaisuudelle. Koska toimistotyökalut Google-dokumenteista Zoomiin antavat meidän työskennellä selaimillamme, löydämme todennäköisemmin laajennuksia, jotka auttavat meitä toimimaan. Sellaisena haittaohjelmien kehittäjät siirtyvät laajennustilaan ja luovat viruksia, jotka väittävät auttavan näillä alueilla.

Yleensä lataamismäärän tarkasteleminen olisi kuollut lahja. Sovellukset, joissa on vain vähän latauksia ja epäilyttäviä 5 tähden arvosteluja, johtaisivat sinut haittaohjelmien laajennukseen. Kuten edellä näimme, latausnumerot eivät ole kuitenkaan enää luotettavia; loppujen lopuksi 32 miljoonaa ihmistä latasi tämän haittaohjelman!

Voit kuitenkin asentaa vain sovelluksia, joihin ihmiset luottavat tai jotka ovat olleet olemassa jo pitkään. Kun laajennus on ollut olemassa jo vuosia ja se saa paljon suosituksia ja positiivisia arvosteluja, voit olla varma, että sillä ei ole haitallista tarkoitusta.

Esimerkiksi kaikki suosituksemme Chrome-laajennukset, jotka parantavat selauskokemustasi 7 Chrome-laajennusta parantaaksesi selauskokemustasi huomattavastiKokeile näitä laajennuksia parantaaksesi Google Chrome -kokemusta. Ne täyttävät joitain puutteita käyttäjäkokemuksessa. Lue lisää ovat todellisia - ei haittaohjelmia, joista olisi huolehdittava.

Pidä Chrome-laajennuksesi puhtaana

On helppo olettaa, että kaikki Chrome Web Storen laajennukset ovat turvallisia, mutta totuus on muuta kuin mitä. Jos tarvitset laajennusta, yritä luottaa vanhoihin suosikkeihin; tällä tavoin varmistat, ettei sisällä ole piilotettu haittaohjelmia.

Jos haluat varmistaa, että kaikki laajennuksesi käyttäytyvät, muista poista nämä varjoisat Chrome-laajennukset 5 varjoisaa Google Chrome -laajennusta, sinun tulisi poistaa ASAPTässä on joitain huonoja Chrome-laajennuksia, jotka sinun tulee poistaa, sekä vinkkejä haitallisten laajennusten välttämiseksi tulevaisuudessa. Lue lisää .