Nova prijetnja preuzimanjem Chrome preglednika mogla bi utjecati na milijarde korisnika – evo kako se boriti protiv toga

Zaštita od Novog Cyber Srbovanja: Browser Syncjacking

Google Chrome, iako možda nije svima najbolji web preglednik, nesumnjivo je najpopularniji, što ga čini primamljivim ciljem za hakere. U posljednje vrijeme, pojavila se nova prijetnja koja bi mogla ugroziti milijarde korisnika — napad poznat kao ‘Browser Syncjacking’. Ovaj napad otkriven je od strane stručnjaka za cybe sigurnost iz firme SquareX, a informacije su objavljene na BleepingComputer.

Što je Browser Syncjacking?

Browser Syncjacking je sofisticirani napad koji zahtijeva nekoliko koraka, ali je iznenađujuće lak za prosječnog korisnika Chromea. Napadači koriste minimalne dozvole kako bi izvršili svoju strategiju:

• Kreiranje zloćudne domene: Prvo se stvara zla Google Workspace domena s višestrukim korisničkim profilima, a sigurnosne značajke poput višefaktorske autentifikacije se onemogućuju.
• Kreiranje zloćudne Chrome ekstenzije: Napadači zatim kreiraju ekstenziju koja se može naći na službenoj Chrome trgovini, predstavljajući se kao koristan alat kako bi privukli potencijalne žrtve.
• Zavodjenje žrtava: Nakon što žrtve instaliraju ekstenziju, ona skriva preglednik koji radi u pozadini, automatski prijavljujući žrtvu u jedan od prethodno stvorenih Workspace profila.
• Aktivacija Chrome sinkronizacije: Na kraju, žrtvu se obmanjuje kako bi aktivirala Chrome sinkronizaciju putem zavarane podrške s Chrome stranice.

Ako žrtva aktivira sinkronizaciju, sve informacije i podaci pohranjeni u njihovom Chrome računu — uključujući povijest pregledavanja i lozinke — postaju dostupni hakeru.

Kako se zaštititi od ovakvih napada?

Od briga oko ovih tehnika može se stvoriti osjećaj preopterećenosti, ali postoji nekoliko jednostavnih načina da zaštitite svoj preglednik:

• Izbjegavajte instalaciju novih Chrome ekstenzija: Ograničite upotrebu postojećih ekstenzija i istražujte nove prije instalacije.
• Koristite pouzdani antivirus: Upotrijebite kvalitetan antivirusni program koji redovito skenira vaš računar i upozorava na sumnjivu aktivnost.
• Pouzdani upravitelji lozinki: Pohranjujte lozinke u najbolje poznate upravitelje lozinki umjesto u pregledniku, kako biste ih zaštitili od znatiželjnih očiju hakera.

Zaključak: Ostanite oprezni!

Iako se prijetnje poput Browser Syncjacking-a stalno razvijaju, ključno je ostati budan tijekom svojeg online djelovanja. Budite oprezni s ekstenzijama i softverom koji preuzimate — to će vam pomoći da zaštitite svoj preglednik i računar od potencijalnih napada. Za online sigurnost nije nikad kasno prilagoditi svoje navike i osigurati se. Pratite vijesti, recenzije i ponude kako biste ostali u toku s najnovijim informacijama o cyber sigurnosti!