תוספי Chrome של Malventy יכולים להעמיד פנים שהם הרחבות לגיטימיות, כמו מנהל הסיסמאות שלך. על ידי העתקת הסמל שלו, תוספי הפיראטים חופשיים לתפוס את המזהים שלך בכל שיקול דעת.
חוקרים שלמעבדות SquareXגילו פגיעות בגרסה האחרונה שלו על ידי ניצול כישלון זה, אנשים זדוניים יכולים להוביל להתקפה כל כך נקרא"רַב צוּרוֹת"ו ברור שהם יכולים להשתמש בתוספי כרום שיהפכו ויבואולשים את זהותו של סיומת אחרתמותקן בדפדפן, כגון מנהלי סיסמאות. החוקרים מסבירים שיש"מצא דרך להרחבות זדוניות לסלק בשקט כל סיומת המותקנת בדפדפן הקורבן"ו
ראשית, סיומת לא מזיקה לכאורה נתונה לחנות האינטרנט של Chrome, חנות הרחבות של גוגל. לאחר ההתקנה בדפדפן על ידי משתמש האינטרנט, התוסף יהיהלנצל את ה- API המאפשר תוספי כרום שלנהל תוספים אחריםאליה הייתה לה גישה במהלך ההתקנה שלה. זה מכיל אתרשימת תוספים המותקנים על ידי Chrome, ובכן"ניטור ישיר אחר תוספים אחרים אסור על ידי תת -מערכת ההרחבה של Chrome", מציין את הדוח.
אם טקטיקה זו לא עובדת, התוקפים יכולים גם"לזהות נוכחות של משאבי אינטרנט ייחודיים הקשורים לתוספים ספציפיים ידועים"ו לדוגמה, הם יגלה את קובץ ה- PNG המכיל את הלוגו 1Password, אשר"כנראה פירושו שמנהל הסיסמאות מותקן"על כרום.
לקרוא גם:
שימוש בזהות זהות התוספים שלך
עם הרשימה ביד, התוקפים יבחרו בזהות של סיומת שמסתיר נתונים רגישים. כחלק מהניסויים שלהם, חוקריםמעבדות SquareXבחרתימנהל סיסמאות, 1Password. המבצע נועד כמובן לתפוס את כל הסיסמאות של המשתמש. תמיד על ידי ניצול API של Chrome המוקדש לתוספים, הם יעשו זאתהשבת את סיומת ה- 1Passwordנוכח בדפדפן. במקביל, ההרחבה הזדונית תהפוך כדי להראות את ההרחבה הממוקדת. האייקון יהפוך לזה של 1Password. זה א"העתק מושלם בפיקסל ליד סמל היעד"ו
לאחר מכן תוסף סיומת הפיראטים יציג חלון קונטקסטואלי במחשב של הקורבן, ומציין כי חשבון 1Password מנותק. השוכנע להתמודד עם ההרחבה הרשמית, היעד יהיההזן את המזהים שלךבממשק. לאחר מכן מועבר מידע זיהוי, כגון שם המשתמש והסיסמה. בעזרת מידע זה הם יכולים להתחבר לחשבון הקורבן 1Password ולספח את כל הסיסמאות שלהם. כאשר בוצעה הטיסה, ההרחבה מכסה את עקבותיה. היא מחדשת את המראה הראשוני שלה. בנוסף, מופעל מחדש את סיומת ה- 1Password. המשתמש לא מבין דבר.
"תוספי דפדפנים יכולים בקלות להעמיד פנים שהם כלים לגיטימיים, אך מאמצים התנהגות זדונית רק במהלך ביצועם, לעיתים קרובות הרבה אחרי ההתקנה שלהם", הסבירומעבדות SquareX.
גוגל מוזהרת, אך טרם פעלה
לחוקרי מעבדות Squarex ישמנע את גוגל של פגיעות כרוםלהתקפות פולימורפיות. בפרט, הם ממליצים למנוע תוספים לשנות את האייקון או גישה למראה של תוספים אחרים. לפחות, גוגל צריכה להזהיר את המשתמש מייד כאשר שינויים אלה מתרחשים. ענקית Mountain View טרם נקטה באמצעים הנכונים לחסימת התקפות סייבר מסוג זה.
עם זאת, לפעולות של ILK זה יכול להיותהשלכות הרות אסוןעל משתמשי Chrome. הרחבות יכולות לגנוב סיסמאות, פרטי בנק או מפתחות פרטיים המאפשרים גישה לארנקים של cryptocurrency.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: מעבדות SquareX
