Chrome Nettmarked har ikke et perfekt forsvar, og utviklere av skadelig programvare utnytter disse svakhetene til ubehagelige formål. Trusselen om ondsinnede utvidelser vokser imidlertid til å bli en stor trussel for bedrifter og organisasjoner rundt om i verden.
La oss utforske hvordan en dårlig Chrome-utvidelse kan forårsake store problemer for en bedrift.
Er ikke Chrome Web Store trygt mot virus?
Chrome Nettmarked er et av de tryggere stedene å installere utvidelser til Google Chrome, men det er på ingen måte ugjennomtrengelig.
Google gjør sitt beste for å hindre skadelig programvare fra å infisere brukere; for eksempel tillater de bare utvidelser å bli installert enten fra nettbutikken eller under strenge betingelser. De overvåker deretter Chrome Nettmarked for mistenkelig aktivitet.
Imidlertid kan de ikke fange alle dårlige utvidelser som blir lastet opp, og noen sniker seg gjennom. Som sådan er ingenting i Google Nettbutikk 100 prosent sikkert, men det er mye tryggere enn å laste ned tilfeldige filer fra Internett.
Hvordan en enkelt Chrome-utvidelse kan true et selskap
For øyeblikket er flertallet av skadelig programvare for Chrome-utvidelser kun rettet mot en PC. Det kan installere en keylogger eller spore nettleserbruken din, men effektene er alle lokalisert på PC-en du bruker.
En ny trend med skadelig programvare for Chrome-utvidelser søker imidlertid å endre det. I stedet for bare å levere en nyttelast, vil disse nye belastningene etablere fotfeste på offerets datamaskin.
Fra det fotfeste kan en hacker gå videre inn i en organisasjons nettverk. Hvis de klarer å komme seg rundt nettverkets forsvar, kan hackeren spionere på andre PCer og filsystemer i nettverket.
Som sådan er dette en utvikling av useriøse Chrome-utvidelser som cybersecurity-verdenen ikke har sett ennå. Nå kan en person i et større nettverk fare alle andre bare ved å laste ned en dårlig utvidelse.
Eksempler på skadelig programvare for Chrome-utvidelse i den virkelige verden
Selv om dette kan virke skummelt, betyr det ikke så mye om det ikke kan skje i den virkelige verden. Så, hvilket bevis har vi for at denne angrepsvektoren er gjennomførbar?
Bevis for denne utviklingen kommer fra ThreatPost, som holder oversikt over sikkerhetstrusler på internett. I rapporten diskuterer de hvordan de fant 106 ondsinnede utvidelser og ba Google fjerne dem.
Fjernelse av skadelig Chrome-utvidelse er ikke noe nytt; den bekymringsfulle delen var hvordan skadelig programvare handlet. Ikke bare stjal det data fra offerets datamaskin, men det skapte også en bakdør som en hacker kunne komme inn i et offerets nettverk.
Hvordan fungerte skadelig programvare?
Googles sikkerhetskontroll er det største hinderet for skadelig programvare. Hvis Google oppdager det, kan det tipse dem til en ny bølge av skadelig programvare; men hvis den klarer det, har skadelig programvare en stor sjanse for å distribueres vidt og bredt. Brukere har en tendens til å stole på Chrome Web Store-apper, slik at en malware-utvikler kan sikre en høy nedlastingsfrekvens hvis de lykkes.
Denne spesielle stammen av malware viderekobler ofre til et nettsted for å laste ned en infisert fil. Imidlertid, hvis den koblet til nettstedet direkte, ville Google snuste det ut uten problem.
Malware-utviklerne unngikk dette ved å lage et "morphing nettsted." Når en datamaskin koblet til nettstedet, ville nettstedet sjekke hvor det kom fra.
Hvis det ikke var fra et firma eller en forbruker-ISP, var det sannsynligvis et ikke-menneskelig system som besøker for å sjekke om det er sikkert - som for eksempel Google. Nettstedet, til gjengjeld, ville vise en uskyldig destinasjonsside for å lure viruskontrollen til å tro at nettstedet var trygt.
Hvis besøkende var fra et selskap eller en forbruker-ISP, er besøkende imidlertid menneskelig. Nettstedet svarer ved å omdirigere brukeren til det "ekte" nettstedet, som viser den ondsinnede lenken.
Når utviklerne lastet opp skadelig programvare til Chrome Nettmarked, ser viruscheckeren den falske destinasjonssiden og markerer appen som trygg. Da brukerne lastet ned den, så de det virkelige nettstedet med nyttelasten til skadelig programvare.
Hvor langt spredte skadelig programvare seg?
Dessverre var denne metoden så effektiv til å unngå deteksjon at 106 Chrome-utvidelser snek seg forbi virusbrikkene. Til sammen hadde appene 32 millioner nedlastinger - en bekymringsfull visning av hvor langt disse nyttelastene spredte seg.
Den skadelige programvaren maskeres som apper som oppdager ondsinnede nettsteder eller konverterer filtyper. Dette er begge svært etterspurte utvidelser som folk laster ned uten ny tanke, noe som gjorde det til det perfekte dekselet for nyttelasten.
Som sådan endte malware med å etablere fotfeste i 100 forskjellige virksomheter og organisasjoner. Dette inkluderte økonomiske organisasjoner, helsetjenester og til og med statlige organisasjoner, noe som betydde at hackere hadde fotfeste i en lang rekke bransjer.
Fordi kodebasen for hver av appene var veldig lik, mente forskere at en gruppe lastet opp alle utvidelsene. De trodde at skadelig programvare var del av et globalt overvåkingsforsøk for å få fotfeste på bedrifter rundt om i verden.
Har du lastet ned skadelig programvare?
Hvis du mistenker at du har lastet ned en infisert utvidelse nylig, er det en måte å sjekke. Først åpner du utvidelsessiden din ved å skrive chrome: // extensions / inn i adressefeltet. Finn utvidelsen du mistenker kan være ondsinnet, og merk ID-en som er oppført under den.
Sammenlign deretter IDen med liste over ondsinnede Chrome-utvidelser. Siden forlengelses-ID-er er et stort brev av brev, er det best å trykke på CTRL + F og lim inn den mistenkte IDen din i boksen. Dette vil deretter søke i listen og varsle deg om den finner en kamp.
Slik sikrer du deg mot disse angrepene
Dette angrepet er et tidlig varselstegn for fremtiden for skadelig programvare. Ettersom kontorverktøy fra Google Dokumenter til Zoom lar oss jobbe fra nettleserne våre, er det mer sannsynlig at vi finner utvidelser som hjelper oss å jobbe. Som sådan flytter malware-utviklere til utvidelsesområdet og lager virus som påstår å hjelpe i disse områdene.
Vanligvis er det en død gave å se på nedlastingstellingen. Apper med svært få nedlastinger og mistenkelige 5-stjerners anmeldelser vil tipse deg om en ondsinnet utvidelse. Som vi så ovenfor, er nedlastingsnumrene imidlertid ikke lenger pålitelige; tross alt, 32 millioner mennesker lastet ned denne malware!
Det du kan gjøre er imidlertid bare å installere apper som folk stoler på, eller som har eksistert i lang tid. Når en utvidelse har eksistert i mange år og mottar mange anbefalinger og positive anmeldelser, kan du være sikker på at den ikke har ondsinnet hensikt.
For eksempel alle anbefalingene våre for Chrome-utvidelser som forbedrer nettopplevelsen din 7 Chrome-utvidelser for å forbedre søkeopplevelsen dinPrøv disse utvidelsene for en forbedret Google Chrome-opplevelse. De fyller ut noen hull i brukeropplevelsen. Les mer er den virkelige avtalen - ingen skadelig programvare å bekymre deg for.
Hold Chrome-utvidelsene dine rene
Det er lett å anta at alle utvidelser i Chrome Nettbutikk er trygge, men sannheten er alt annet enn. Hvis du trenger en utvidelse, kan du prøve å stole på de gamle favorittene; på den måten sikrer du at det ikke er noe skadelig programvare som er skjult i.
Hvis du vil sikre at alle utvidelsene dine oppfører seg, må du huske å gjøre det fjerne disse lyssky Chrome-utvidelsene 5 Shady Google Chrome-utvidelser du bør avinstallere ASAPHer er noen dårlige Chrome-utvidelser som du bør avinstallere, pluss noen tips for å unngå ondsinnede utvidelser i fremtiden. Les mer .
Tilknyttet informasjon: Ved å kjøpe produktene vi anbefaler, hjelper du å holde nettstedet i live. Les mer.
En kandidatgrad i datavitenskap med en dypt lidenskap for sikkerhet. Etter å ha jobbet i et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alle tekniske ting.
