Chrome interneta veikalam nav nevainojamas aizsardzības, un ļaunprātīgas programmatūras izstrādātāji izmanto šos trūkumus nožēlojamiem mērķiem. Ļaunprātīgas paplašināšanas draudi tomēr pieaug un kļūst par galveno draudu uzņēmumiem un organizācijām visā pasaulē.
Izpētīsim, kā viens slikts Chrome paplašinājums var radīt milzīgas problēmas biznesam.
Vai Chrome interneta veikals nav pasargāts no vīrusiem?
Chrome interneta veikals ir viena no drošākajām vietām, kur instalēt Google Chrome paplašinājumus, taču tas nekādā gadījumā nav necaurlaidīgs.
Google dara visu iespējamo, lai apturētu ļaunprātīgu programmatūru no lietotāju inficēšanas; piemēram, tie ļauj instalēt tikai paplašinājumus vai nu no interneta veikala, vai arī stingri ievērojot nosacījumus. Pēc tam viņi pārrauga Chrome interneta veikalu, lai noteiktu jebkādas aizdomīgas darbības.
Tomēr viņi nevar noķert katru sliktu augšupielādi, kas tiek augšupielādēta, un daži tos izlasa. Pats par sevi Google interneta veikalā nekas nav pilnīgi drošs, taču tas ir daudz drošāk nekā izlases failu lejupielāde no interneta.
Kā viens Chrome paplašinājums var apdraudēt uzņēmumu
Pašlaik lielākā daļa Chrome paplašinājumu ļaunprātīgas programmatūras ir paredzēta tikai vienam datoram. Tas var instalēt taustiņu bloķētāju vai izsekot jūsu pārlūkprogrammas lietojumam, taču visi efekti tiek lokalizēti datorā, kuru izmantojat.
Tomēr to mēģina mainīt jauna Chrome paplašinājuma ļaunprātīgas programmatūras tendence. Tā vietā, lai piegādātu tikai kravas, šie jaunie celmi nostiprinās pēdas upura datorā.
Sākot no šī stāvokļa, hakeris var izplatīties organizācijas tīklā. Ja hakeris var veiksmīgi iziet tīkla aizsardzības iespējas, hakeris var izspiegot citus tīkla datorus un failu sistēmas.
Kā tāds tas ir negodīgi Chrome paplašinājumi, ko kiberdrošības pasaule vēl nav redzējusi. Tagad viena persona plašākā tīklā var apdraudēt visus pārējos, vienkārši lejupielādējot sliktu paplašinājumu.
Chrome paplašinājumu ļaunprātīgas programmatūras piemēri reālajā pasaulē
Lai arī tas var šķist drausmīgi, tas nenozīmē daudz, ja tas nevar notikt reālajā pasaulē. Tātad, kāds pierādījums mums ir, ka šis uzbrukuma vektors ir realizējams?
Pierādījumi par šo attīstību ir iegūti ThreatPost, kas uztur cilnes par drošības draudiem visā internetā. Savā ziņojumā viņi apspriež, kā viņi atrada 106 ļaunprātīgus paplašinājumus un lika Google noņemt tos.
Ļaunprātīgi noņemti Chrome paplašinājumi nav nekas jauns; satraucošā daļa bija tā, kā rīkojās ļaunprogrammatūra. Tas ne tikai nozaga datus no upura datora, bet arī izveidoja sētas durvis, caur kurām hakeris varēja iekļūt upura tīklā.
Kā darbojās ļaunprogrammatūra?
Google drošības pārbaude ir lielākais šķērslis ļaunprātīgas programmatūras paplašināšanai. Ja Google to atrod, tas var novest pie jauna ļaundabīgās programmatūras viļņa; tomēr, ja tā tiek iznīcināta, tai ir liela iespējamība, ka tā tiks izplatīta tālu un plaši. Lietotājiem ir tendence uzticēties Chrome interneta veikala lietotnēm, tāpēc ļaunprātīgas programmatūras izstrādātājs var nodrošināt augstu lejupielādes līmeni, ja viņiem tas izdodas.
Šis konkrētais ļaundabīgās programmatūras celms novirza upurus uz vietni, lai lejupielādētu inficētu failu. Tomēr, ja tas būtu tieši saistīts ar vietni, Google to bez problēmām izšņauktu.
Ļaunprātīgas programmatūras izstrādātāji to izvairījās, izveidojot “vietni morfizēšanai”. Kad dators izveidoja savienojumu ar vietni, vietne pārbaudīs, no kurienes tā nāk.
Ja tas nebija uzņēmuma vai patērētāja ISP, visticamāk, apmeklējot sistēmu, kas nav cilvēkresursi, lai pārbaudītu, vai tā ir droša, piemēram, Google. Vietne savukārt parādītu nevainīgu galveno lapu, lai viltotu vīrusu pārbaudītāju, domājot, ka vietne ir droša.
Ja apmeklētājs bija no uzņēmuma vai patērētāja ISP, apmeklētājs tomēr ir cilvēks. Vietne reaģē, novirzot lietotāju uz “īsto” vietni, kurā tiek parādīta ļaunprātīgā saite.
Kad izstrādātāji augšupielādēja ļaunprātīgu programmatūru Chrome interneta veikalā, tā vīrusu pārbaudītājs pamana viltus galveno lapu un apzīmē lietotni kā drošu. Pēc tam, kad lietotāji to lejupielādēja, viņi ieraudzīja īsto vietni ar ļaunprātīgas programmatūras lietderīgo slodzi.
Cik tālu izplatījās ļaunprātīgā programmatūra?
Diemžēl šī metode bija tik efektīva, lai izvairītos no atklāšanas, ka 106 Chrome paplašinājumi izlēca garām vīrusu pārbaudītājiem. Kopā lietotnēm bija lejupielādēti 32 miljoni - satraucošs displejs par to, cik tālu izplatījās šīs kravas.
Ļaunprātīgā programmatūra maskēta kā lietotnes, kas pamana ļaunprātīgas vietnes vai pārveido failu tipus. Šie abi ir ļoti pieprasītie paplašinājumi, kurus cilvēki lejupielādē bez otrām domām, kas padarīja to par perfektu noslodzi derīgajai kravai.
Tā rezultātā ļaunprātīgā programmatūra radīja stabilu vietu 100 dažādos uzņēmumos un organizācijās. Tas ietvēra finanšu, veselības aprūpes un pat valdības organizācijas, tas nozīmē, ka hakeriem bija pamats daudzās nozarēs.
Tā kā katras lietotnes kodu bāze bija ļoti līdzīga, pētnieki uzskatīja, ka viena grupa augšupielādēja visus paplašinājumus. Viņi uzskatīja, ka ļaunprātīgā programmatūra ir daļa no globālā novērošanas mēģinājuma iegūt atbalstu uzņēmumiem visā pasaulē.
Vai lejupielādējāt ļaunprogrammatūru?
Ja jums ir aizdomas, ka nesen lejupielādējāt inficētu paplašinājumu, ir veids, kā to pārbaudīt. Vispirms atveriet paplašinājumu lapu, ierakstot hroms: // paplašinājumi / savā adreses joslā. Atrodiet paplašinājumu, par kuru jums šķiet, ka tas ir ļaunprātīgs, un ņemiet vērā zem tā norādīto ID.
Pēc tam salīdziniet ID ar ļaunprātīgu Chrome paplašinājumu saraksts. Tā kā paplašinājumu ID ir milzīgs burtu sajaukums, vislabāk ir nospiest CTRL + F un lodziņā ielīmējiet iespējamo ID. Pēc tam saraksts tiks meklēts un jūs informēs, ja tas atradīs sakritību.
Kā nodrošināties pret šiem uzbrukumiem
Šis uzbrukums ir agrīna brīdinājuma zīme par ļaunprātīgas programmatūras paplašināšanu nākotnē. Tā kā biroja rīki no Google Docs līdz Zoom ļauj darboties no mūsu pārlūkprogrammām, mēs, visticamāk, atradīsim paplašinājumus, kas mums palīdz strādāt. Ļaunprātīgas programmatūras izstrādātāji pārceļas uz paplašinājumu vietu un rada vīrusus, kas apgalvo, ka palīdz šajās jomās.
Parasti lejupielāžu skaita apskatīšana būtu nederīga dāvana. Lietotnes ar ļoti mazām lejupielādēm un aizdomīgām 5 zvaigžņu atsauksmēm ļaus jums izmantot ļaunprātīgu paplašinājumu. Tomēr, kā mēs redzējām iepriekš, lejupielādes numuri vairs nav ticami; galu galā 32 miljoni cilvēku lejupielādēja šo ļaunprogrammatūru!
Tomēr jūs varat darīt tikai instalēt lietotnes, kurām cilvēki uzticas vai kuras darbojas jau ilgu laiku. Kad paplašinājums ir bijis jau vairākus gadus un tas saņem daudz ieteikumu un pozitīvu pārskatu, varat būt pārliecināts, ka tam nav ļaunprātīga nodoma.
Piemēram, visi mūsu ieteikumi Chrome paplašinājumi, kas uzlabo jūsu pārlūkošanas pieredzi 7 Chrome paplašinājumi, lai ievērojami uzlabotu pārlūkošanas pieredziIzmēģiniet šos paplašinājumus, lai uzlabotu pārlūka Google Chrome pieredzi. Tie aizpilda dažas nepilnības lietotāju pieredzē. Lasīt vairāk ir īsts darījums - par ļaunprātīgu programmatūru nav jāuztraucas.
Lai jūsu Chrome paplašinājumi būtu tīri
Ir viegli uzskatīt, ka katrs Chrome interneta veikala paplašinājums ir drošs, taču patiesība ir kas cits. Ja jums ir nepieciešams paplašinājums, mēģiniet paļauties uz vecajām izlasēm; tādā veidā jūs nodrošināsit, ka tajā nav paslēpta ļaunprogrammatūra.
Ja vēlaties pārliecināties, vai visi paplašinājumi darbojas, noteikti rīkojieties šādi noņemiet šos ēnainos Chrome paplašinājumus 5 ēnaini Google Chrome paplašinājumi, kas jums jāinstalē ASAPŠeit ir daži nederīgi Chrome paplašinājumi, kas jums vajadzētu atinstalēt, kā arī daži padomi, kā nākotnē izvairīties no ļaunprātīgiem paplašinājumiem. Lasīt vairāk .
Filiāles atklāšana: Iegādājoties produktus, kurus mēs iesakām, jūs palīdzat vietnei saglabāt dzīvību. Lasīt vairāk.
Datorzinātnes bakalaura grāds ar dziļu aizraušanos ar visu lietu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopumu visu lietu rakstīšanai.
