Opasnost od Zloćudnih Proširenja Chromea: Nova Klasa Malwarea
U posljednje vrijeme, istraživači u cyber sigurnosti otkrili su zloćudna proširenja za Google Chrome koja se mogu prilagoditi i promijeniti svoj izgled, omogućujući time krađu korisničkih podataka, kriptovaluta, pa čak i condable prijevara. Ova otkrića dolaze iz SquareX-a, tvrtke koja se bavi istraživanjem sigurnosnih prijetnji.
Što su To Polimorfna Proširenja?
Prema istraživanju, identificirali su proširenje koje se na prvi pogled čini bezopasnim, poput “nenametnog AI alata” ili nečega sličnog. Kada se prvo instalira, ponaša se kao što se očekuje, barem neko vrijeme, dok analizira koja su druga proširenja prisutna u pregledniku.
- Kada primjeti zanimljivo proširenje, kao što je novčanik za kriptovalute, transformira svoj izgled kako bi izgleda identično tom legitimnom proširenju.
- Potom onemogućava prije navedeno proširenje te postaje jedini pružatelj te specifične funkcionalnosti.
Kako Malware Funkcionira?
Ova zloćudna proširenja ne iskorištavaju nikakve bugove ili ranjivosti u preglednicima, što znači da tradicionalna rješenja za cyber sigurnost, uključujući antivirusne programe i alate zaštite krajnjih točaka, ne mogu prepoznati, označiti ili ukloniti ovu prijetnju. Zabrinjavajuće je to što polimorfna proširenja traže samo “srednje rizična” dopuštenja, slična onima koje zahtijevaju menadžeri lozinki i slični alati. Zbog toga ih je gotovo nemoguće otkriti, čak i uz detaljnu analizu koda.
Utjecaj na Korisnike i Organizacije
Prema riječima osnivača SquareX-a, Viveka Ramachandrana, “proširenja preglednika predstavljaju veliki rizik za poduzeća i korisnike danas”. Mnoge organizacije nemaju način vlastite revizije postojećih proširenja kako bi provjerili jesu li zloćudna, što dodatno naglašava potrebu za sigurnosnim rješenjem specifičnim za preglednike, poput Browser Detection and Response, slično onome što EDR predstavlja za operacijske sustave.
Djelovanje Googlea
Google je obaviješten o ovom problemu, ali još uvijek nije izišao s javnom izjavom. U međuvremenu, korisnicima se savjetuje da budu oprezni i da redovito provjeravaju svoja proširenja i dopuštenja kojih se koriste.
Zaključak
Polimorfna proširenja za Chrome predstavljaju ozbiljan izazov u svijetu cyber sigurnosti. Kako se tehnologija razvija, tako i metode cyber kriminalaca postaju sve sofisticiranije. Održavanje sigurnosti na mreži zahtijeva stalnu pažnju i proaktivne mjere zaštite. Budite informirani i zaštitite svoje podatke koristeći sigurne prakse prilikom instalacije bilo kojeg softvera ili proširenja.
