Chrome'i veebipoel pole täiuslikku kaitset ja pahavara arendajad kasutavad neid nõrkusi pahatahtlikel eesmärkidel ära. Pahatahtlike laienduste oht kasvab aga üha suuremaks ohuks ettevõtetele ja organisatsioonidele kogu maailmas.
Uurime, kuidas üks halb Chrome'i laiend võib ettevõttele suuri probleeme tekitada.
Kas Chrome'i veebipood pole viiruste eest kaitstud?
Chrome'i veebipood on üks ohutumaid kohti Google Chrome'i laienduste installimiseks, kuid see pole mingil juhul veekindel.
Google annab endast parima, et pahavara ei nakataks kasutajaid; näiteks lubavad need installida ainult laiendusi kas veebipoest või rangetel tingimustel. Seejärel jälgivad nad Chrome'i veebipoodi igasuguse kahtlase tegevuse suhtes.
Kuid nad ei suuda tabada ühtegi halba laiendit, mis üles laaditakse, ja mõni neist hiilib läbi. Seega pole Google'i veebipoes miski 100 protsenti ohutu, kuid see on palju turvalisem kui juhuslike failide allalaadimine Internetist.
Kuidas üks Chrome'i laiend võib ettevõtteid ohustada
Praegu on suurem osa Chrome'i laiendite pahavarat suunatud ainult ühele arvutile. See võib küll installida klahvilogija või jälgida teie brauseri kasutamist, kuid kõik efektid lokaliseeritakse teie kasutatavas arvutis.
Kuid Chrome'i laiendite pahavara uus trend püüab seda muuta. Ainult kasuliku koorma kohaletoimetamise asemel loovad need uued tüved ohvri arvutis jalule.
Sellest tugipunktist võib häkker asuda organisatsiooni võrku veelgi. Kui nad suudavad võrgu kaitsevõimalustest edukalt pääseda, saab häkker luurata teisi võrgus olevaid arvuteid ja failisüsteeme.
Iseenesest on see petlike Chrome'i laienduste areng, mida küberturbemaailm pole veel näinud. Nüüd võib üks inimene suuremas võrgus kahjuliku laienduse alla laadimisega kõiki teisi ohustada.
Chrome'i laiendite pahavara näited reaalses maailmas
Ehkki see võib tunduda hirmutav, ei tähenda see palju, kui see päriselus juhtuda ei saa. Millised tõendid meil on, et see rünnakvektor on teostatav?
Selle arengu kohta on tõendeid ThreatPost, mis hoiab silma peal interneti turvaohtude osas. Oma aruandes arutavad nad, kuidas nad leidsid 106 pahatahtlikku laiendit ja käskisid Google'il need eemaldada.
Chrome'i pahatahtlike laienduste eemaldamine pole midagi uut; murettekitav osa oli see, kuidas pahavara käitus. See mitte ainult ei varastanud andmeid ohvri arvutist, vaid lõi ka tagaukse, mille kaudu häkker võis ohvri võrku siseneda.
Kuidas pahavara töötas?
Google'i turvakontroll on laienduste pahavara suurim takistus. Kui Google selle tuvastab, võib see neid uue pahavara lainele suunata; kui see aga läbi saab, on suur tõenäosus, et pahavara levitatakse kaugele ja laialdaselt. Kasutajad usaldavad Chrome'i veebipoe rakendusi, nii et pahavara arendaja saab nende õnnestumise korral tagada kõrge allalaadimiskiiruse.
See konkreetne pahavara tüvi suunab ohvrid nakatunud faili allalaadimiseks veebisaidile. Kui see oleks siiski veebisaidiga lingitud, nuusutaks Google selle probleemideta välja.
Pahavara arendajad hoidsid sellest kõrvale, luues „morfiseeriva veebisaidi”. Kui arvuti on veebisaidiga ühenduse loonud, kontrollib veebisait, kust see pärineb.
Kui see pole pärit ettevõttelt või tarbija Interneti-teenuse pakkujalt, külastas tõenäoliselt inimene, kes ei ole inimene, et kontrollida selle turvalisust - näiteks Google. Veebisait kuvaks vastutasuks süütu sihtlehe, et meelitada viirusekontrollija arvama, et veebisait on turvaline.
Kui külastaja oli pärit ettevõttest või Interneti-teenuse pakkujalt, on külastaja siiski inimene. Veebisait reageerib, suunates kasutaja ümber “päris” veebisaidile, kus kuvatakse pahatahtlik link.
Kui arendajad laadisid pahavara Chrome'i veebipoodi üles, tuvastab selle viirusekontroll võltsitud sihtlehe ja märgib rakenduse ohutuks. Siis, kui kasutajad selle alla laadisid, nägid nad tõelist veebisaiti, kus oli pahavara kasulik koormus.
Kui kaugele pahavara levis?
Kahjuks oli see meetod tuvastamisest kõrvalehoidmiseks nii tõhus, et 106 Chrome'i laiendust hiilisid viirusekontrollist mööda. Ühtekokku oli rakendusi allalaaditud 32 miljonit - see on murettekitav teave selle kohta, kui kaugele need kasulikkused levivad.
Pahavara on maskeeritud rakendustena, mis tuvastavad pahatahtlikke veebisaite või teisendavad failitüüpe. Need on mõlemad otsitud laiendused, mille inimesed laadivad ilma teise mõtteta alla, mis tegi sellest täiusliku katte katte jaoks.
Sellisena päädis pahavara jalad 100 erinevas ettevõttes ja organisatsioonis. See hõlmas finants-, tervishoiu- ja isegi valitsusorganisatsioone, mis tähendas, et häkkeritel oli jalanõud paljudes tööstusharudes.
Kuna kõigi rakenduste koodibaas oli väga sarnane, uskusid teadlased, et üks rühm laadis üles kõik laiendused. Nad uskusid, et pahavara oli osa ülemaailmsest jälgimiskatsest saada jalus kogu maailmas tegutsevatele ettevõtetele.
Kas laadisite pahavara alla?
Kui arvate, et laadisite hiljuti alla nakatunud laienduse, saate seda kontrollida. Esiteks avage oma laienduste leht tippides kroom: // laiendid / oma aadressiribale. Leidke laiend, mida arvate, et see võib olla pahatahtlik, ja pange tähele selle all toodud ID-d.
Seejärel võrrelge ID-ga ID-ga pahatahtlike Chrome'i laiendite loend. Kuna laienduse ID-d on hiiglaslik tähtede segadus, on kõige parem vajutada CTRL + F ja kleepige lahtrisse oma kahtlustatav ID. Seejärel otsitakse loendist ja teavitatakse teid vaste leidmisest.
Kuidas kaitsta end nende rünnakute vastu
See rünnak on varajane hoiatus märk tuleviku pahavara tuleviku kohta. Kuna Google Docsist Zoomini kontoritööriistad võimaldavad meil töötada meie brauseritega, leiame tõenäolisemalt laiendused, mis aitavad meil töötada. Seetõttu liiguvad pahavara arendajad laiendusruumi ja loovad viirused, mis väidavad, et nendes piirkondades aitavad.
Tavaliselt oleks allalaadimiste arvu vaatamine surnud kingitus. Rakendused, millel on väga vähe allalaadimisi ja kahtlased 5-tärnilised ülevaated, viiksid teid pahatahtliku laiendini. Nagu me eespool nägime, pole allalaadimisnumbrid siiski enam usaldusväärsed; lõppude lõpuks laadis selle pahavara alla 32 miljonit inimest!
See, mida saate teha, on installida ainult selliseid rakendusi, mida inimesed usaldavad või on juba pikka aega olnud. Kui laiend on juba aastaid olnud ja saanud palju soovitusi ning positiivseid ülevaateid, võite olla kindel, et sellel pole pahatahtlikku kavatsust.
Näiteks kõik meie soovitused Chrome'i laiendused, mis parandavad teie sirvimiskogemust 7 Chrome'i laiendust, et teie sirvimiskogemust märkimisväärselt täiustadaGoogle Chrome'i täiustatud kasutuskogemuse saamiseks proovige neid laiendusi. Need täidavad mõned lüngad kasutajakogemuses. Loe rohkem on reaalne asi - pole pahavara, mille pärast muretseda.
Chrome'i laienduste puhtana hoidmine
On lihtne eeldada, et kõik Chrome'i veebipoes olevad laiendused on ohutud, kuid tõde on kõike muud. Kui vajate pikendust, proovige tugineda vanadele lemmikutele; sel viisil tagate, et seal pole peidus pahavara.
Kui soovite veenduda, et kõik laiendused käituvad, toimige kindlasti eemaldage need varjulised Chrome'i laiendid 5 varjulist Google Chrome'i laiendust, mille peaksite ASAP desinstallimaSiin on mõned halvad Chrome'i laiendused, mida peaksite desinstallima, ja mõned näpunäited tulevikus pahatahtlike laienduste vältimiseks. Loe rohkem .
Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saidi elus hoida. Loe rohkem.
Infotehnoloogia bakalaureuseõppe lõpetanud inimene on sügava kirega turvalisuse vastu. Pärast tööd indie-mängude stuudios leidis ta kirgliku kirglikkuse ja otsustas kasutada oma oskuste kogumit, et kirjutada kõigist asjadest.
