Опасные расширения для Chrome маскируются под менеджеры паролей

Расширения Chrome: удобство и риски

Расширения для Chrome — это мощные инструменты, которые могут значительно улучшить ваш интернет-опыт. Они позволяют блокировать рекламу, отслеживать лучшие предложения и оптимизировать процесс серфинга. Эти приложения можно загрузить из Chrome Web Store, аналогичного Play Store, но для расширений. Однако стоит отметить, что расширения легче подделать и превратить в вредоносное ПО по сравнению с полноценными приложениями.

Угроза, затрагивающая миллионы пользователей

Совсем недавно было обнаружено, что более 3,2 миллиона пользователей стали жертвами утечки данных, связанной с 16 вредоносными браузерными расширениями. Этот инцидент подчеркивает, как злоумышленники используют инструменты, которые выглядят легитимно, для распространения вредоносного ПО и кражи конфиденциальной информации.

Полиморфные атаки: новое слово в киберугрозах

Недавние исследования безопасности выявили полиморфную атаку, позволяющую вредоносным расширениям Chrome маскироваться под другие браузерные расширения, включая менеджеры паролей, криптокошельки и банковские приложения. Эти атаки используют систему расширений Chrome, чтобы обмануть пользователей и оставаться незамеченными.

Как работает полиморфная атака?

Схема атаки проста: злоумышленники загружают в Chrome Web Store расширение, которое выглядит безобидно и даже может обладать реальными функциями, например, инструментом для маркетинга на базе ИИ. Это создает у пользователей впечатление надежности и побуждает их установить и закрепить его в браузере.

После установки вредоносное расширение начинает сканировать браузер жертвы в поисках других расширений. Оно может сделать это двумя способами: если у него есть доступ к API «chrome.management», оно получает список установленных расширений напрямую. В противном случае оно внедряет код на веб-страницы, чтобы проверить наличие уникальных файлов или ресурсов, связанных с определенными расширениями.

Когда вредоносное расширение находит целевое расширение, например, 1Password, оно отправляет информацию на сервер, контролируемый злоумышленником. Затем нападающий приказывает ему выдать себя за настоящее расширение, отключив его при наличии разрешений, изменив имя и иконку, а также показав фальшивое окно для входа, которое выглядит как оригинал.

Методы кражи учетных данных

Чтобы украсть учетные данные пользователей, вредоносное расширение вызывает фальшивое уведомление о «истечении сессии», когда жертва пытается войти на сайт. Это обманывает пользователей, заставляя их повторно вводить свои данные для входа в менеджер паролей или банковское приложение. Как только они это делают, украденные данные отправляются злоумышленникам.

После сбора учетных данных расширение возвращается к своему первоначальному виду, восстанавливая легитимное расширение, чтобы все выглядело нормально, и жертва не заподозрила обман. Это подчеркивает, насколько опасными могут быть вредоносные расширения для Chrome и почему необходимо усиление мер безопасности для защиты пользователей.

Как защитить себя от угроз

Вот несколько рекомендаций, которые помогут вам защитить вашу конфиденциальную информацию и сохранить безопасность в интернете:

1. Обновляйте браузер и расширения

Устаревшее программное обеспечение — это лакомый кусок для киберпреступников. Ошибки или уязвимости в старых версиях вашего браузера или расширений могут быть использованы для внедрения вредоносного кода. Включите автоматические обновления, чтобы всегда использовать последнюю версию.

2. Устанавливайте расширения только из надежных источников

Официальные магазины браузеров, такие как Chrome Web Store, имеют правила и проверки, но они не идеальны. Расширения из случайных источников или сторонних загрузок чаще всего могут скрывать вредоносное ПО. Используйте только официальный магазин вашего браузера.

3. Используйте надежное антивирусное ПО

Наличие антивирусного программного обеспечения на всех ваших устройствах — лучший способ защитить себя от вредоносных ссылок и потенциального доступа к вашей личной информации. Это ПО также может предупредить вас о фишинг-атаках и схемах программ-вымогателей.

4. Обновите свои пароли

Смените пароли для всех учетных записей, которые могли быть затронуты расширением, и используйте уникальные и сложные пароли для каждой учетной записи. Рассмотрите возможность использования менеджера паролей для генерации и хранения паролей.

5. Рассмотрите услуги по удалению личных данных

Если ваши личные данные были украдены, важно действовать быстро, чтобы снизить риск кражи личных данных. Услуги по удалению данных могут помочь вам мониторить и удалять вашу информацию с различных сайтов.

Заключение

Недавние инциденты показывают, что Google не делает достаточно для защиты пользователей от вредоносных приложений. Исследователи безопасности подчеркивают, что Chrome Web Store нуждается в более строгих мерах безопасности, чтобы предотвратить такие атаки.

Доверяете ли вы Google в вопросах безопасности? Поделитесь своим мнением с нами.

Для получения дополнительных советов по технологиям и безопасности подписывайтесь на наш бесплатный информационный бюллетень.