Цхроме веб продавница нема савршену одбрану, а програмери злонамерног софтвера ове слабости искориштавају у неугледне сврхе. Пријетња од злонамјерних проширења, међутим, расте и постаје главна пријетња предузећима и организацијама широм свијета.
Истражимо како један лош Цхроме додатак може да створи велике проблеме предузећу.
Није ли Цхроме веб продавница безбедна од вируса?
Цхроме веб продавница је једно од сигурнијих места за инсталирање екстензија на Гоогле Цхроме, али никако није неприметна.
Гоогле даје све од себе да спречи злонамерни софтвер да зарази кориснике; на пример, омогућавају само инсталирање екстензија било из Веб продавнице или под строгим условима. Затим прате Цхроме веб продавницу ради сумњивих активности.
Међутим, не могу да ухвате сваки лош додатак који се пребаци, а неки се провуку кроз њега. Као такво, ништа у Гоогле веб продавници није 100 посто сигурно, али је много сигурније од преузимања случајних датотека са интернета.
Како једно проширење Цхроме-а може угрозити компанију
Тренутно већина Цхромеовог софтвера са екстензијом циља само један рачунар. Може да инсталира кеилоггер или прати употребу вашег прегледача, али ефекти су локализовани на рачунару који користите.
Међутим, нови тренд Цхромеовог проширења малваре настоји то променити. Уместо да испоручују само корисни терет, ти нови сојеви ће се учврстити на рачунару жртве.
С тог упоришта, хакер може продријети даље у мрежу организације. Ако могу успешно да обрате одбрамбене мреже мреже, хакер може да шпијунира и друге рачунаре и систем датотека на мрежи.
Као такав, ово је еволуција скромних Цхроме проширења која свет кибернетичке сигурности још није видео. Сада, једна особа у већој мрежи може угрозити све остале једноставним преузимањем лошег проширења.
Примери злонамерног софтвера за проширење за Цхроме у стварном свету
Иако ово може изгледати застрашујуће, не значи много ако се у стварном свету не може догодити. Дакле, какав доказ имамо да је овај вектор напада изводљив?
Докази о том развоју потичу ТхреатПост, који води табеле о безбедносним претњама широм интернета. У свом извештају разговарају о томе како су пронашли 106 злонамерних додатака и рекли Гооглеу да их уклони.
Уклањање злонамерних Цхромових додатака није ништа ново; забрињавајући дио је био како је дјеловао злонамјерни софтвер. Не само да је крао податке са рачунара жртве, већ је створио и стражњу врата кроз која је хакер могао ући у мрежу жртве.
Како је функционирао злонамјерни софтвер?
Гоогле-ова безбедносна провера највећа је препрека за проширење злонамјерног софтвера. Ако га Гоогле открије, може их упутити на нови талас злонамерног софтвера; међутим, ако се успије, злонамјерни софтвер има велике шансе за ширење широм и широм. Корисници имају поверења у Цхроме веб продавницу, па програмер злонамерног софтвера може да обезбеди високу стопу преузимања ако успе.
Ова специфична врста злонамјерног софтвера преусмерује жртве на веб локацију да би преузели заражену датотеку. Међутим, ако се директно повеже на веб локацију, Гоогле би је без проблема нањушио.
Програмери злонамјерног софтвера избегли су то тако што су направили „веб страницу морфирања“. Када је рачунар успоставио везу са веб страницом, веб локација би проверила одакле долази.
Ако није од компаније или добављача интернетских услуга, вјероватно је посјета не-човјека да провјери је ли сигурна - на примјер, Гоогле. Заузврат, веб локација би приказала недужну одредишну страницу како би преварила проверу вируса да мисли да је веб локација безбедна.
Ако је посетилац био добављач ИСП компаније или потрошача, посетилац је човек. Веб локација реагује преусмеравањем корисника на „стварну“ веб локацију која приказује злонамерну везу.
Када су програмери наложили злонамјерни софтвер у Цхроме веб продавницу, његова провера вируса уочи лажну одредишну страницу и означава апликацију као безбедну. Тада су, када су је корисници преузели, видели праву веб локацију са корисним оптерећењем.
Колико далеко се шири злонамјерни софтвер?
Нажалост, ова метода је била толико ефикасна у избегавању детекције да се 106 Цхроме-ових екстензија провукло поред провера вируса. Скупно, апликације су имале 32 милиона преузимања - забрињавајући приказ колико су се ти корисни терети ширили.
Злонамерни софтвер се маскирао у апликације које примећују злонамерне веб локације или претварају типове датотека. Ово су оба веома тражена проширења која људи преузимају без размишљања, што га је учинило савршеним покривачем за корисни терет.
Као такав, малвер је завршио упориште у 100 различитих предузећа и организација. То је укључивало финансијске, здравствене и чак владине организације, што значи да су хакери били упориште у широком спектру индустрија.
Будући да је база кода за сваку од апликација била врло слична, истраживачи су веровали да је једна група пренела сва проширења. Они су веровали да је злонамјерни софтвер део глобалног покушаја надзора да се утврди на компанијама широм света.
Да ли сте преузели злонамерни софтвер?
Ако сумњате да сте недавно преузели заражено проширење, постоји начин да то проверите. Прво отворите страницу са додацима укуцавањем хром: // додаци / у вашу адресну траку. Пронађите проширење за које сумњате да је можда злонамјерно и забиљежите ИД наведен испод њега.
Затим упоредите ИД са списак злонамерних Цхроме додатака. Будући да су ИД-ови за проширење огроман неред слова, најбоље је притиснути ЦТРЛ + Ф и залепите свој сумњиви ИД у оквир. Затим ће претражити листу и обавестити вас ако пронађе подударност.
Како се осигурати против ових напада
Овај напад је рани знак упозорења за будућност проширеног злонамјерног софтвера. Како нам канцеларијски алати од Гоогле Доцс до Зоом омогућавају да раде од својих прегледача, вероватније је да ћемо пронаћи проширења која нам помажу да радимо. Као такви, програмери злонамерног софтвера прелазе на простор за проширења и стварају вирусе за које тврди да помажу у овим областима.
Обично би гледање броја преузимања било мртво одступање. Апликације са врло мало преузимања и сумњивим рецензијама с 5 звјездица наговјестиће вас на злонамјерни додатак. Међутим, као што смо видели горе, бројеви за преузимање више нису поуздани; на крају крајева, 32 милиона људи је преузело овај малваре!
Међутим, оно што можете да урадите је само инсталирати апликације у које људи верују или су већ дуго присутни у њима. Када је ово проширење већ годинама и добије мноштво препорука и позитивних критика, можете бити сигурни да нема злонамерне намере.
На пример, све наше препоруке за Цхроме проширења која побољшавају ваше искуство прегледавања 7 Цхроме-ових екстензија како бисте побољшали своје искуство прегледавањаИспробајте ова додатка за побољшани доживљај Гоогле Цхроме-а. Попуњавају неке празнине у корисничком искуству. Опширније је стварна ствар - нема злонамерног софтвера за који би требало да бринете.
Одржавање Цхроме проширења чистим
Лако је претпоставити да је свако проширење у Цхроме веб продавници сигурно, али истина је само нешто. Ако вам треба додатак, покушајте да се ослоните на старе фаворите; на тај начин осигуравате да у њему нема скривеног злонамјерног софтвера.
Ако желите да се побрините да се понашају све екстензије, будите сигурни да уклоните ове сјеновите Цхроме проширења 5 Схади Гоогле Цхроме проширења која бисте требали деинсталирати што преЕво неких лоших Цхроме додатака које бисте требали деинсталирати, као и неколико савета за избегавање злонамерних проширења у будућности. Опширније .
Откривање партнера Куповином производа које препоручујемо помажете у одржавању веб локације. Опширније.
Дипломирани инжењер информатике, дубок страст за свим стварима сигурности. Након што је радио у студију за индие игре, пронашао је страст према писању и одлучио је да искористи свој сет вештина за писање о свим техничким стварима.
