A Chrome Internetes áruháznak nincs tökéletes védelme, és a rosszindulatú programok fejlesztői ezeket a gyengeségeket gonosz célokra használják fel. A rosszindulatú kiterjesztések veszélye azonban egyre nagyobb veszélynek számít a vállalkozások és szervezetek számára szerte a világon.

Vizsgáljuk meg, hogy az egyik rossz Chrome-bővítmény hatalmas problémákat okozhat egy vállalkozás számára.

A Chrome Internetes áruház nem biztonságos a vírusoktól?

A Chrome Internetes áruház az egyik legbiztonságosabb hely a bővítmények telepítéséhez a Google Chrome-hoz, de ez semmi esetre sem átjárhatatlan.

A Google mindent megtesz annak megakadályozására, hogy a rosszindulatú programok megfertőzzék a felhasználókat; például csak kiterjesztések telepítését teszik lehetővé akár a webáruházból, akár szigorú feltételek mellett. Ezután megfigyelik a Chrome Internetes áruházat minden gyanús tevékenységet illetően.

Ugyanakkor nem tudnak minden rossz kiterjesztést észlelni, amelyet feltöltenek, és néhányuk átcsúszik. Mint ilyen, a Google internetes áruházban semmi sem biztonságos, de sokkal biztonságosabb, mint a véletlenszerű fájlok letöltése az internetről.

instagram viewer

Hogyan veszélyeztetheti az egy Chrome-kiterjesztés egy vállalatot

Jelenleg a Chrome-kiterjesztésű rosszindulatú programok többsége csak egy számítógépet céloz meg. Lehet, hogy telepít egy keyloggert, vagy nyomon tudja követni a böngésző használatát, de a hatások mind a használt PC-n vannak lokalizálva.

A Chrome-kiterjesztésű rosszindulatú szoftverek új trendje azonban ezt meg akarja változtatni. Ahelyett, hogy csak hasznos rakományt szállítanának, ezek az új törzsek lépést fognak hozni az áldozat számítógépén.

Ettől a lábától a hackerek tovább terjedhetnek a szervezet hálózatába. Ha sikeresen megkerülhetik a hálózat védekezését, a hacker kémkedhet más hálózati számítógépeken és fájlrendszereken.

Mint ilyen, ez egy szélhámos Chrome-bővítmény evolúciója, amelyet a kiberbiztonsági világ még nem látott. Most egy nagyobb hálózatban lévő személy veszélyes kiterjesztés letöltésével veszélyeztetheti mindenkit.

A Chrome kiterjesztésű malware példák a való világban

Noha ez ijesztőnek tűnik, ez nem sokat jelent, ha nem történhet meg a való világban. Szóval, milyen bizonyítékunk van arra, hogy ez a támadási vektor megvalósítható?

E fejlődés bizonyítékai származnak ThreatPost, amely füleket tart az internet körüli biztonsági fenyegetésekről. Jelentésükben megvitatják, hogyan találtak 106 rosszindulatú kiterjesztést, és azt mondták a Google-nak, hogy távolítsák el őket.

A rosszindulatú Chrome-bővítmény eltávolítása nem újszerű; a aggasztó rész az volt, hogy a rosszindulatú programok hogyan viselkedtek. Nem csak az áldozatok számítógépétől lopott adatokat, hanem egy hátsó ajtót is létrehozott, amelyen keresztül a hackerek beléphetnek az áldozatok hálózatába.

Hogyan működött a rosszindulatú program?

A kiterjesztéses rosszindulatú programok legnagyobb akadályát a Google biztonsági ellenőrzése jelenti. Ha a Google észleli, akkor a rosszindulatú programok új hulláma felé teheti őket; azonban ha rosszindulatúvá válik, a rosszindulatú programoknak nagy esélyük van a távoli és széles körű terjesztésre. A felhasználók általában bíznak a Chrome Internetes áruház alkalmazásokban, így egy rosszindulatú programok fejlesztője biztosítja a magas letöltési arányt, ha sikerrel jár.

A rosszindulatú programok ezen különleges törzse az áldozatokat egy webhelyre irányítja, hogy letölthessen egy fertőzött fájlt. Ha azonban közvetlenül kapcsolódik a webhelyhez, a Google probléma nélkül szimatolni tudja.

A rosszindulatú programok fejlesztői elkerülték ezt egy „morphing” weboldal létrehozásával. Amikor egy számítógép kapcsolatba lépett a webhellyel, a webhely ellenőrizni fogja, honnan származik.

Ha nem vállalattól vagy fogyasztói ISP-től származik, akkor valószínűleg egy nem ember működő rendszer látogatta meg, hogy ellenőrizze biztonságát - például például a Google. A webhely cserébe ártatlan kezdőlapot jelenít meg, hogy rácsapja a vírus-ellenőrzőt arra, hogy azt gondolja, hogy a webhely biztonságos-e.

Ha a látogató cégből vagy fogyasztói internetszolgáltatóból származik, akkor a látogató ember. A webhely úgy reagál, hogy átirányítja a felhasználót a „valódi” webhelyre, amely megjeleníti a rosszindulatú linket.

Mint ilyen, amikor a fejlesztők feltöltötték a rosszindulatú programokat a Chrome Internetes áruházba, a vírusellenőr megpillantja a hamis céloldalt, és az alkalmazást biztonságossá teszi. Aztán, amikor a felhasználók letöltötték, megtekintették a valódi weboldalt a rosszindulatú szoftverek hasznos teherével.

Mennyire terjedt a rosszindulatú program?

Sajnos ez a módszer annyira hatékony volt az észlelés elkerülésében, hogy 106 Chrome-kiterjesztés az a vírus-ellenőrzőktől elcsapott. Összességében az alkalmazások 32 millió letöltést töltöttek be - ez egy aggasztó megjelenítés arról, hogy ezek a hasznos terhek mennyire terjedtek.

A rosszindulatú programok olyan alkalmazásokként vannak elrejtve, amelyek rosszindulatú webhelyeket észlelnek vagy fájltípusokat konvertálnak. Ez egyaránt nagyon keresett kiterjesztés, amelyet az emberek másodlagos gondolkodás nélkül töltenek le, és amely tökéletes fedelet adott a hasznos teher számára.

Mint ilyen, a rosszindulatú programok 100 különböző vállalkozásban és szervezetben látták el a helyét. Ez magában foglalta a pénzügyi, egészségügyi és még állami szervezeteket is, vagyis a hackerek sokféle iparágban látták el a helyüket.

Mivel az egyes alkalmazások kódbázisa nagyon hasonló volt, a kutatók szerint egy csoport feltöltötte az összes kiterjesztést. Úgy vélték, hogy a rosszindulatú programok részét képezték a globális megfigyelési kísérletnek, amelynek célja, hogy lábakra lépjen a világ minden táján működő vállalkozások számára.

Letöltötte a rosszindulatú programokat?

Ha gyanítja, hogy nemrég töltött le egy fertőzött kiterjesztést, akkor ellenőrizheti azt. Először nyissa meg a bővítmények oldalát gépeléssel chrome: // extensions / a címsorba. Keresse meg a valószínűleg rosszindulatú kiterjesztést, és jegyezze fel alatta szereplő azonosítót.

A bővítmény-azonosítók helyének megjelenítése a Chrome-ban

Ezután hasonlítsa össze az azonosítót a a rosszindulatú Chrome-bővítmények listája. Mivel a kiterjesztés-azonosítók óriási betű-rendetlenség, a legjobb, ha megnyomja CTRL + F és illessze be a gyanúsított személyi igazolványát a mezőbe. Ezután megkeresi a listát, és értesíti Önt, ha talál egyezést.

Hogyan lehet megvédeni magát ezekkel a támadásokkal szemben?

Ez a támadás korai figyelmeztető jel a kiterjesztésű malware jövőjére nézve. Mivel a Google Dokumentumoktól a Zoomig terjedő irodai eszközök lehetővé teszik, hogy böngészőinkből működjenek, valószínűbb, hogy olyan bővítményeket találunk, amelyek segítenek nekünk. Mint ilyen, a rosszindulatú programok fejlesztői a kiterjesztési helyre költöznek, és olyan vírusokat hoznak létre, amelyek állítólag segítenek ezen a területen.

Általában a letöltések számát tekintve halott adomány lenne. Az nagyon kevés letöltéssel és gyanús 5 csillagos véleményekkel bíró alkalmazások rosszindulatú kiterjesztést jelentenek. A fentiek szerint azonban a letöltési számok már nem megbízhatók; elvégre 32 millió ember töltötte le ezt a rosszindulatú szoftvert!

Ennek ellenére csak az alkalmazásokat telepítheti, amelyekbe az emberek bíznak, vagy amelyek már régóta működnek. Ha egy kiterjesztés évek óta működik, és sok ajánlást és pozitív véleményt kapott, akkor biztos lehet benne, hogy nem rendelkezik rosszindulatú szándékkal.

Például az összes ajánlást a Chrome böngészők, amelyek javítják az Ön böngészési élményét 7 Chrome-bővítmény, amely jelentősen javítja a böngészési élménytPróbálja ki ezeket a kiterjesztéseket a továbbfejlesztett Google Chrome élmény érdekében. Kiegészítik a felhasználói élmény néhány hiányosságát. Olvass tovább valódi üzlet - nincs rosszindulatú program, amely miatt aggódni kell.

A Chrome-bővítmények tisztán tartása

Könnyű feltételezni, hogy a Chrome Internetes áruházban minden kiterjesztés biztonságos, de az igazság minden más. Ha szüksége van kiterjesztésre, próbáljon támaszkodni a régi kedvencekre; Így biztosíthatja, hogy nincsenek rejtett kártevők.

Ha biztosítani szeretné, hogy az összes bővítmény viselkedjen, ne felejtse el távolítsa el ezeket az árnyékos Chrome-bővítményeket 5 Shady Google Chrome kiterjesztés, amelyet eltávolítania kell az ASAP-tItt található néhány rossz Chrome-bővítmény, amelyet el kell távolítania, valamint néhány tipp a rosszindulatú bővítmények jövőbeni elkerülésére. Olvass tovább .

Affiliate nyilvánosságra hozatal: Az általunk ajánlott termékek megvásárlásával elősegíti az oldal életben tartását. Olvass tovább.

Számítástechnikai BSc végzettséggel rendelkezik, mindegyik biztonság iránti mély szenvedélyével. Miután indie játékstúdióban dolgozott, felfedezte az iránti szenvedélyét az írás iránt, és úgy döntött, hogy készségkészletével minden dolgot techre ír.