Пользователи в опасности: 16 взломанных расширений браузера затрагивают 3,2 миллиона человек
1 минута чтение
Киберпреступники постоянно ищут новые способы эксплуатации доверенных приложений и расширений браузеров. Поскольку пользователи склонны доверять инструментам, которые кажутся легитимными, злоумышленники используют их для распространения вредоносного ПО или кражи конфиденциальных данных. Недавний отчет выявил, что более 3,2 миллиона пользователей пострадали от утечки данных, связанной с вредоносными расширениями браузера.
Что произошло?
Исследование, проведенное GitLab Security, обнаружило серьезный инцидент безопасности, затронувший более 3,2 миллиона пользователей через сеть скомпрометированных расширений браузера, некоторые из которых были связаны с GitLab. Атака произошла в результате нарушения цепочки поставок: злоумышленники проникли в легитимные расширения и внедрили вредоносные обновления. Эти обновления содержали скрытые скрипты, которые позволяли собирать данные без разрешения пользователей, изменяли HTTP-запросы и инжектировали рекламу на веб-страницы.
Вредоносные обновления
Изначально разработанные для таких задач, как блокировка рекламы, ввод эмодзи и запись экрана, эти расширения были перепрофилированы через скрытые обновления, которые использовали обширные разрешения, предоставленные пользователями. Это позволяло злоумышленникам в реальном времени манипулировать веб-активностью.
Обычно вредоносные расширения создаются исключительно для кражи данных, но в этом случае речь идет о легитимных расширениях, которые стали опасными только после внедрения вредоносных обновлений.
Опасность бесплатных приложений: как ваши личные данные могут быть использованы против вас
Некоторые из скомпрометированных расширений широко используются и могут находиться в вашем браузере. Например, блокировщики рекламы, такие как AdBlock, ценятся за устранение надоедливых объявлений и повышение конфиденциальности. Однако в этой утечке эти инструменты были манипулированы для доставки вредоносных файлов. Если у вас установлены какие-либо из этих расширений, рекомендуется проверить их разрешения и рассмотреть возможность удаления до подтверждения официальных обновлений безопасности.
Как действовали злоумышленники
Вредоносные расширения обошли механизмы защиты Content Security Policy, которые предназначены для предотвращения атак межсайтового скриптинга, что позволило злоумышленникам изменять веб-контент без обнаружения. Они также взаимодействовали с серверами управления и контроля, получая дальнейшие инструкции, что свидетельствует о высоком уровне координации. Злоумышленники использовали доверие пользователей к Chrome Web Store и его системе автоматических обновлений. Расследования предполагают, что эта деятельность продолжается как минимум с июля 2024 года.
Как защитить свои данные
Если вы установили одно из вышеупомянутых расширений в своем браузере, удалите его как можно скорее. Для удаления расширения из Google Chrome выполните следующие шаги:
1. **Держите браузер и расширения в актуальном состоянии**: Устаревшее программное обеспечение представляет собой настоящую золотую жилу для киберпреступников. Обновления исправляют уязвимости, обеспечивая вашу защиту. Включите автоматические обновления для вашего браузера (например, Chrome, Firefox, Edge), чтобы всегда использовать последнюю версию.
2. **Устанавливайте расширения только из надежных источников**: Официальные магазины браузеров, такие как Chrome Web Store или Firefox Add-ons, имеют правила и проверки, но не идеальны. Расширения с сомнительных сайтов значительно чаще скрывают вредоносное ПО.
3. **Используйте надежное антивирусное ПО**: Это лучший способ защитить себя от вредоносных ссылок и потенциальных угроз. Антивирус может также предупредить вас о фишинговых письмах и мошеннических схемах.
4. **Будьте осторожны с расширениями, запрашивающими ненужные разрешения**: Некоторые расширения намеренно требуют слишком много доступа. Перед установкой задайте себе вопрос: «Соответствует ли это разрешение предназначению расширения?»
5. **Обновите свои пароли**: Измените пароли для любых аккаунтов, которые могли быть затронуты инцидентом, и используйте уникальные, сложные пароли для каждого аккаунта.
6. **Удалите свои личные данные из публичных баз данных**: Если ваши данные были раскрыты в результате утечки, действуйте быстро, чтобы минимизировать риск кражи личности. Сервисы по удалению данных могут помочь вам систематически удалить вашу личную информацию с множества сайтов.
Управление расширениями: ключ к безопасности вашего браузера
Расширения браузера могут улучшить функциональность, но также представляют собой значительные риски безопасности, если ими не управлять осторожно. Если у вас установлены какие-либо из указанных расширений в Chrome, немедленно удалите их. Регулярно проверяйте свои расширения, убирайте ненужные разрешения и будьте осторожны с автоматическими обновлениями, даже от надежных источников.
Как вы считаете, следует ли браузерам внедрять более строгие ограничения на действия расширений по умолчанию? Поделитесь своим мнением.
Подписывайтесь на мои советы по технологиям и оповещения о безопасности, подписавшись на мой бесплатный CyberGuy Report Newsletter.
