Nebezpečné rozšíření Chrome napodobuje správce hesel

Rozšíření pro Chrome jsou nesmírně užitečná, ať už chcete blokovat reklamy, sledovat nejlepší nabídky nebo vylepšit si procházení webu. Dá se je stáhnout z Chrome Web Storu, který funguje podobně jako Play Store, avšak pro rozšíření. Rozšíření se však snáze napodobí a přemění na škodlivý software než aplikace.

Jak jsme nedávno informovali, více než 3,2 milionů uživatelů se stalo obětí bezpečnostního narušení spojeného se 16 škodlivými rozšířeními prohlížeče, což ukazuje, jak útočníci zneužívají nástroje, které vypadají legitimně, k šíření malwaru nebo krádeži citlivých dat.

Nyní výzkumníci v oblasti bezpečnosti objevili polymorfní útok, který umožňuje škodlivým rozšířením Chrome proměnit se v jiná rozšíření prohlížeče, včetně správců hesel, krypto peněženek a bankovních aplikací, za účelem krádeže citlivých informací.

Přečtěte si, jak tento útok funguje a jak se před ním chránit.

Výzkumníci bezpečnosti ze SquareX Labs objevili nový útok, který umožňuje škodlivým rozšířením Chrome maskovat se za legitimní, jako jsou správci hesel, krypto peněženky a bankovní aplikace, k krádeži citlivých informací. Tento „polymorfní“ útok využívá systém rozšíření Chrome k oklamání uživatelů a zároveň zůstává pod radarem.

Útok začíná nahráváním toho, co vypadá jako neškodné rozšíření, do Chrome Web Storu. Může dokonce mít skutečné funkce, například nástroj pro marketing poháněný AI, aby přesvědčilo uživatele k instalaci a připnutí do prohlížeče.

Po instalaci škodlivé rozšíření prohledá prohlížeč oběti pro další rozšíření. To může udělat dvěma způsoby. Pokud má oprávnění k použití rozhraní API „chrome.management“, získá seznam nainstalovaných rozšíření přímo. Pokud ne, vloží kód do webových stránek, aby zkontroloval jedinečné soubory nebo zdroje vázané na určitá rozšíření.

Pokud najde cílové rozšíření, například 1Password, škodlivé rozšíření nahlásí útočníkovi řízený server. Útočník mu pak řekne, aby se vydával za skutečné rozšíření jeho deaktivací (pokud to oprávnění dovolí), změnou názvu a ikony a zobrazením falešného přihlašovacího okna, které vypadá přesně jako to skutečné.

Aby se ukradly přihlašovací údaje uživatele, škodlivé rozšíření spustí falešné výzvu „Vypršela platnost relace“, když se oběť pokusí přihlásit na web. To ji oklame a myslí si, že musí znovu zadat přihlašovací údaje pro svého správce hesel nebo bankovní aplikaci. Po zadání se ukradená data odešlou přímo útočníkům.

Po shromáždění přihlašovacích údajů se rozšíření vrátí do původní podoby. Obnoví legitimní rozšíření, takže vše vypadá normálně, aby oběť nic netušila. To ukazuje, jak nebezpečná mohou být škodlivá rozšíření Chrome a proč jsou zapotřebí silnější bezpečnostní opatření k ochraně uživatelů.

Kontaktovali jsme Google a mluvčí řekl CyberGuyovi: „Vážíme si práce výzkumné komunity a obdrželi jsme zprávu. Neustále investujeme do způsobů, jak zlepšit zabezpečení Chrome Web Storu, a podnikáme vhodné kroky, když se dozvíme o vznikajících hrozbách.“

Zde je pět způsobů, jak ochránit vaše citlivé informace a udržet si online soukromí:

1. Udržujte svůj prohlížeč a rozšíření aktuální: Zastaralý software je pro kyberzločince zlatou žílou. Chyby nebo bezpečnostní mezery ve starých verzích vašeho prohlížeče nebo rozšíření lze zneužít k vložení škodlivého kódu, krádeži dat nebo převzetí kontroly nad vaším systémem. Aktualizace opravují tyto zranitelnosti, takže jsou klíčovou obrannou linií. Povolte automatické aktualizace pro váš prohlížeč (např. Chrome, Firefox, Edge), abyste vždy běželi nejnovější verzi, aniž byste o tom museli přemýšlet.

2. Instalujte rozšíření pouze z důvěryhodných zdrojů: Oficiální obchody s prohlížeči, jako je Chrome Web Store nebo Firefox Add-ons, mají pravidla a skeny pro odchycení špatných herců, ale nejsou dokonalé. Rozšíření z náhodných webů nebo stahování od třetích stran mají mnohem větší pravděpodobnost, že skryjí malware nebo spyware. Držte se oficiálního obchodu pro váš prohlížeč; nestahujte rozšíření z podezřelých odkazů.

3. Měj silný antivirový software: Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně přistupují k vašim soukromým informacím, je mít antivirový software nainstalovaný na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomwareové podvody a ochrání vaše osobní údaje a digitální aktiva.

4. Aktualizujte svá hesla: Změňte hesla pro všechny účty, které mohly být rozšířením ovlivněny, a pro každý účet používejte jedinečná a silná hesla. Zvažte použití správce hesel. To vám může pomoci generovat a ukládat silná, jedinečná hesla pro všechny vaše účty.

5. Investujte do služeb pro odstraňování osobních údajů: Pokud vaše osobní údaje ukradne rozšíření, je nezbytné jednat rychle, abyste snížili riziko krádeže identity a podvodů. I když žádná služba neslibuje odstranění všech vašich dat z internetu, mít službu pro odstraňování dat je skvělé, pokud chcete neustále monitorovat a automatizovat proces odstraňování vašich informací ze stovek webů průběžně po delší dobu.

Škodlivé rozšíření zdůrazňuje, že Google nedělá dost pro to, aby udržel malware mimo svou platformu. Výzkumníci v oblasti bezpečnosti poukázali na to, že Chrome Web Store postrádá ochranu proti těmto typům útoků, například blokování náhlých změn ikony nebo HTML rozšíření, nebo alespoň upozornění uživatelů, když k takovým změnám dojde. Problém se neomezuje pouze na Chrome Web Store. Play Store také čas od času hostí škodlivé aplikace, které ovlivňují miliony uživatelů. Google musí posílit své bezpečnostní úsilí a dát uživatelské soukromí na první místo.