Jeśli korzystasz z Chrome’a, uważaj na takie wtyczki. Mogą zamieniać się w inne
Posiadacze przeglądarki Google Chrome mogą nadepnąć na minę, instalując niektóre rozszerzenia. Nowe doniesienia sugerują, że w sklepie Chrome Web Store mogą pojawić się niezwykle niebezpieczne wtyczki. Takie, które zamieniają się w inne i kradną dane użytkownika.
Co prawda Google weryfikuje rozszerzenia pojawiające się w sklepie Chrome Web Store, natomiast czasami przez procesy sprawdzania przechodzą także programy stworzone przez cyberprzestępców. Takie aplikacje łatwo jednak odinstalować, np. jeśli otrzymamy ostrzeżenie, że coś z nimi jest nie tak. Co, jeśli natomiast tego typu rozszerzenie zniknie z naszej przeglądarki Chrome?
Niebezpieczne rozszerzenia w Google Chrome. Takie, które zamieniają się w inne wtyczki
Badacze cyberbezpieczeństwa SquareX Labs poinformowali o luce w zabezpieczeniach Chrome’a, która może wyrządzić niemałe szkody na komputerach posiadaczy najpopularniejszej przeglądarki na świecie. Nowy typ ataku może zostać zastosowany nie tylko w starszych wydaniach aplikacji, ale też i tej najnowszej.
Metoda wykorzystuje sklep Chrome Web Store, w którym możemy pobrać m.in. motywy, ale też i najróżniejsze rozszerzenia. Działa w taki sposób, że w pierwszej kolejności w sklepie jest publikowana wtyczka, która na pierwszy rzut oka ma być narzędziem marketingowym wykorzystującym sztuczną inteligencję albo inną aplikacją. Najważniejsze jest to, aby zachęcić kogoś do zainstalowania oprogramowania, ponieważ w kodzie takiej wtyczki znajduje się złośliwe oprogramowanie.
Oprogramowanie następnie wykrywa listę pozostałych zainstalowanych rozszerzeń w przeglądarce internetowej. Lista zostaje wysyłana na serwery oszustów, dzięki czemu atakujący wiedzą, z jakich wtyczek ofiara korzysta. W tym momencie aktywuje się najniebezpieczniejsza cecha tej metody - zainstalowane fałszywe rozszerzenie przekształca się w inne, zmieniając ikonę i nazwę. Badacze cyberbezpieczeństwa podali przykład, że złośliwa wtyczka zamieniła się w podrobioną wersję popularnego menedżera haseł 1Password.
Oczywiście oprogramowanie nie ma nic wspólnego z 1Password - poza wyglądem ikony. Fałszywa wtyczka w sprytny sposób nakłania użytkownika do zalogowania się do konta 1Password, wyświetlając fałszywy komunikat, który powiadamia o rzekomej wygasłej sesji. Ofiara myśli, że została wylogowana i będzie chciała ponownie zalogować się do 1Password, tyle że wprowadzi dane do logowania do fałszywego formularza. To sprawia, że dane do logowania trafią na serwery oszustów, a ci uzyskają dostęp do konta oprogramowania, które ma na celu przechowywanie innych loginów oraz haseł do innych usług i aplikacji.
Metoda nie musi służyć do przejęcia dostępu do konta menedżera haseł 1Password, ale też innych kont. Stopień niebezpieczeństwa tego ataku zależy od wielu czynników - np. czy osoba w ogóle zainstaluje takie fałszywe rozszerzenie. A jeśli tak, to czy korzysta z wtyczek, które mogą nakłonić użytkownika do podania loginów i haseł do ważnych usług.
Badacze cyberbezpieczeństwa, którzy opracowali tę metodę, już zasugerowali producentowi przeglądarki rozwiązania pozwalające załatać lukę. Jak na razie nie wiemy, czy Google zaczął działać w tym zakresie. Lepiej jednak sprawdzać, co się instaluje do swojego Chrome'a.
Więcej o oszustwach i niebezpieczeństwach w sieci przeczytasz na Spider's Web:
