Spletna trgovina Chrome nima popolne obrambe in razvijalci zlonamerne programske opreme te slabosti izkoriščajo za zmerne namene. Vendar grožnja zlonamernih razširitev narašča in postaja velika grožnja podjetjem in organizacijam po vsem svetu.
Preučimo, kako lahko ena slaba razširitev Chroma povzroči velike težave podjetju.
Ali spletna trgovina Chrome ni varna pred virusi?
Spletna trgovina Chrome je eno izmed varnejših mest za namestitev razširitev v Google Chrome, vendar nikakor ni neprepustno.
Google se po najboljših močeh trudi, da prepreči okužbo z zlonamernimi programi; na primer dovoljujejo samo namestitev razširitev bodisi iz spletne trgovine ali pod strogimi pogoji. Nato v spletni trgovini Chrome spremljajo sumljive dejavnosti.
Vendar ne morejo ujeti vsakega slabega pripona, ki se naloži, in nekateri se prikradejo skozi. Nič v Googlovi spletni trgovini ni stoodstotno varno, vendar je veliko varnejše kot nalaganje naključnih datotek iz interneta.
Kako lahko ena sama razširitev Chroma ogrozi podjetje
Trenutno večina zlonamerne programske opreme za razširitve za Chrome cilja samo na en računalnik. Lahko namesti keylogger ali spremlja uporabo brskalnika, vendar so vsi učinki lokalizirani v računalniku, ki ga uporabljate.
Vendar pa želi nov trend razširitve zlonamerne programske opreme za Chrome to spremeniti. Namesto da bi dobili le koristno obremenitev, se bodo ti novi sevi uveljavili na računalniku žrtve.
S tega položaja lahko heker prodre dalje v mrežo organizacije. Če lahko uspešno obidejo obrambo mreže, heker lahko vohuni za drugimi osebnimi računalniki in datotečnimi sistemi v omrežju.
Tako je to razvoj grobih razširitev Chroma, ki jih svet kibernetske varnosti še ni videl. Zdaj lahko ena oseba v večjem omrežju ogrozi vse ostale preprosto s prenosom slabe končnice.
Primeri zlonamerne programske opreme za razširitev Chroma v resničnem svetu
Čeprav se to morda zdi grozno, pa ne pomeni veliko, če se v resničnem svetu ne more zgoditi. Torej, kakšen dokaz imamo, da je ta vektor napada izvedljiv?
Dokazi o tem razvoju izhajajo ThreatPost, ki omogoča zavihek o varnostnih grožnjah po internetu. V svojem poročilu razpravljajo o tem, kako so našli 106 zlonamernih razširitev, in naročili Googlu, naj jih odstrani.
Odstranjevanje zlonamernih Chromovih razširitev ni nič novega; zaskrbljujoč del je bil, kako je ravnala zlonamerna programska oprema. Ne samo, da je ukradel podatke iz računalnika žrtve, ampak je ustvaril tudi zakritje, prek katerega je heker lahko vstopil v omrežje žrtve.
Kako je delovala zlonamerna programska oprema?
Googlov varnostni pregled je največja ovira za razširitev zlonamerne programske opreme. Če ga Google zazna, jih lahko napoti na nov val zlonamerne programske opreme; če pa se zlonamerna programska oprema prebije, ima veliko možnost, da se širi daleč naokoli. Uporabniki ponavadi zaupajo aplikacijam spletne trgovine Chrome, zato lahko razvijalci zlonamerne programske opreme zagotovijo visoko hitrost prenosa, če jim to uspe.
Ta poseben sev zlonamerne programske opreme preusmeri žrtve na spletno mesto, da prenesejo okuženo datoteko. Če pa bi se na spletno stran povezalo neposredno, bi ga Google brez problema izdihnil.
Razvijalci zlonamerne programske opreme so se temu izognili tako, da so naredili "morfijsko spletno mesto". Ko je računalnik vzpostavil povezavo s spletno stranjo, bi spletno mesto preverilo, od kod prihaja.
Če ni bil od ponudnika internetnih storitev ali potrošnikov, bo verjetno obiskal nečloveški sistem, da bi preveril, ali je varen - na primer Google. V zameno bi na spletnem mestu prikazali nedolžno ciljno stran, s katero bi prevaral preveritelja virusa, če misli, da je spletno mesto varno.
Če je bil obiskovalec ponudnika internetnih storitev ali potrošnikov, je obiskovalec človek. Spletno mesto se odzove tako, da uporabnika preusmeri na »pravo« spletno mesto, ki prikazuje zlonamerno povezavo.
Ko razvijalci naložijo zlonamerno programsko opremo v spletno trgovino Chrome, njen preveritelj virusa opazi ponarejeno ciljno stran in aplikacijo označi za varno. Nato so uporabniki, ko so ga prenesli, videli resnično spletno mesto z obremenitvijo zlonamerne programske opreme.
Kako daleč se je širila zlonamerna programska oprema?
Na žalost je bila ta metoda tako učinkovita pri izogibanju odkrivanju, da se je 106 Chrome-ovih razširitev prikradelo mimo virusnih preveriteljev. Aplikacije so imele 32 milijonov prenosov - zaskrbljujoč prikaz tega, kako daleč se širijo te koristne obremenitve.
Zlonamerna programska oprema se je zamaskirala v aplikacije, ki zaznajo zlonamerna spletna mesta ali pretvorijo vrste datotek. To sta obe zelo iskani razširitvi, ki si ju ljudje naložijo brez pomisleka, zaradi česar je to popolna plat za obremenitev.
Tako se je zlonamerna programska oprema ustavila v 100 različnih podjetjih in organizacijah. To je vključevalo finančne, zdravstvene in celo vladne organizacije, kar pomeni, da so se hekerji uveljavili v najrazličnejših panogah.
Ker je bila kodna baza za vsako aplikacijo zelo podobna, so raziskovalci verjeli, da je ena skupina naložila vse razširitve. Menili so, da je zlonamerna programska oprema del globalnega poskusa nadzora, da bi se lahko uveljavili pri podjetjih po vsem svetu.
Ste prenesli zlonamerno programsko opremo?
Če sumite, da ste pred kratkim prenesli okuženo pripono, obstaja način, da to preverite. Najprej odprite stran z razširitvami tako, da vtipkate krom: // razširitve / v svojo naslovno vrstico. Poiščite razširitev, za katero sumite, da je lahko zlonamerna in si zabeležite ID, naveden pod njo.
Nato primerjamo ID z seznam zlonamernih razširitev za Chrome. Ker so ID-ji razširitev velikanski nered črk, je najbolje, da pritisnete CTRL + F in pripnite svoj domnevni ID v polje. Ta bo nato po seznamu preiskal in vas obvestil, če najde ujemanje.
Kako se zavarovati pred temi napadi
Ta napad je zgodnji opozorilni znak za prihodnost razširitve zlonamerne programske opreme. Ker nam pisarniška orodja iz Google Docs do Zooma omogočajo delo v brskalnikih, bolj verjetno je, da bomo našli razširitve, ki nam pomagajo pri delu. Tako se razvijalci zlonamerne programske opreme premaknejo v razširitveni prostor in ustvarijo viruse, ki trdijo, da pomagajo na teh območjih.
Običajno bi bil gledanje števila prenosov mrtva podelitev. Aplikacije z zelo malo prenosi in sumljivimi ocenami s 5 zvezdicami bi vas opozorile na zlonamerno razširitev. Kakor smo videli zgoraj, številke za prenos niso več zanesljive; nenazadnje je 32 milijonov ljudi preneslo to zlonamerno programsko opremo!
Vendar pa lahko samo namestite aplikacije, ki jim ljudje zaupajo, ali pa že dolgo obstajajo. Ko je razširitev že leta in prejema veliko priporočil in pozitivnih pregledov, ste lahko prepričani, da nima zlonamerne namere.
Na primer, vsa naša priporočila za Razširitve za Chrome, ki izboljšujejo vašo izkušnjo brskanja 7 Chromovih razširitev za izboljšanje izkušnje brskanjaPreizkusite te razširitve za izboljšano izkušnjo Google Chrome. Zapolnijo nekaj vrzeli v uporabniški izkušnji. Preberi več so prava stvar - brez zlonamerne programske opreme, ki bi vas skrbela.
Ohranjanje Chromovih razširitev
Zdi se, da je vsaka razširitev v spletni trgovini Chrome varna, resnica pa je vse prej kot to. Če potrebujete razširitev, se poskusite zanesti na stare priljubljene; na ta način zagotovite, da v njem ni skrite zlonamerne programske opreme.
Če želite zagotoviti, da se obnašajo vse razširitve, se prepričajte odstranite te senčne razširitve za Chrome 5 senčnih razširitev za Google Chrome, ki jih morate odstraniti ASAPTu je nekaj slabih razširitev za Chrome, ki jih morate odstraniti, in nekaj nasvetov za preprečevanje zlonamernih razširitev v prihodnosti. Preberi več .
Razkritje podružnic: Z nakupom izdelkov, ki jih priporočamo, pomagate ohranjati spletno mesto v življenju. Preberi več.
Diplomirani študent iz računalništva, z globoko strastjo do varnosti. Po delu v studiu za indie igre je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh tehnoloških stvareh.
