Chrome Web Store har ikke et perfekt forsvar, og malware-udviklere udnytter disse svagheder til ubehagelige formål. Truslen om ondsindede udvidelser vokser imidlertid til at blive en stor trussel for virksomheder og organisationer over hele verden.
Lad os undersøge, hvordan en dårlig Chrome-udvidelse kan skabe enorme problemer for en virksomhed.
Er Chrome Web Store ikke beskyttet mod vira?
Chrome Web Store er et af de sikreste steder at installere udvidelser til Google Chrome, men det er på ingen måde uigennemtrængeligt.
Google gør sit bedste for at forhindre malware i at inficere brugere; for eksempel tillader de kun udvidelser at blive installeret enten fra Web Store eller under strenge betingelser. De overvåger derefter Chrome Web Store for enhver mistænkelig aktivitet.
De kan dog ikke fange enhver dårlig udvidelse, der bliver uploadet, og nogle sniker sig igennem. Som sådan er intet i Google Webshop 100 procent sikkert, men det er meget mere sikkert end at downloade tilfældige filer fra internettet.
Hvordan en enkelt Chrome-udvidelse kan bringe et firma i fare
I øjeblikket er størstedelen af malware til udvidelse af Chrome kun målrettet mod en pc. Det kan installere en keylogger eller spore din browserbrug, men effekten er alle lokaliseret på den pc, du bruger.
En ny tendens med Chrome-udvidelses malware søger imidlertid at ændre det. I stedet for kun at levere en nyttelast, vil disse nye stammer skabe fodfæste på offerets computer.
Fra det fodfæste kan en hacker gå videre ind i en organisations netværk. Hvis de med succes kan komme rundt på netværkets forsvar, kan hackeren spy på andre pc'er og filsystemer på netværket.
Som sådan er dette en udvikling af slyngelige Chrome-udvidelser, som cybersikkerhedsverdenen endnu ikke har set. Nu kan en person i et større netværk bringe alle andre i fare blot ved at downloade en dårlig udvidelse.
Eksempler på malware-udvidelse i den virkelige verden
Selvom dette kan virke skræmmende, betyder det ikke meget, hvis det ikke kan ske i den virkelige verden. Så hvilket bevis har vi for, at denne angrebsvektor er gennemførlig?
Bevis for denne udvikling kommer fra ThreatPost, der holder faner om sikkerhedstrusler over internettet. I deres rapport diskuterer de, hvordan de lokaliserede 106 ondsindede udvidelser og bad Google om at fjerne dem.
Fjernelse af ondsindet Chrome-udvidelse er ikke noget nyt; den bekymrende del var, hvordan malware handlede. Ikke alene stjal det data fra offerets computer, men det skabte også en bagdør, gennem hvilken en hacker kunne komme ind i et offerets netværk.
Hvordan fungerede malware?
Googles sikkerhedskontrol er den største hindring for malware-filtypenavne. Hvis Google opdager det, kan det tip dem væk til en ny bølge af malware; men hvis den klarer det, har malware en stor chance for at blive distribueret vidt og bredt. Brugere har en tendens til at stole på Chrome Web Store-apps, så en malware-udvikler kan sikre en høj downloadfrekvens, hvis de lykkes.
Denne særlige stamme af malware omdirigerer ofre til et websted for at downloade en inficeret fil. Hvis det imidlertid linket til webstedet direkte, ville Google snuppe det ud uden et problem.
Malware-udviklere undgik dette ved at oprette et "morphing-websted." Når en computer oprettede forbindelse til webstedet, ville webstedet kontrollere, hvor det kom fra.
Hvis det ikke stammer fra en virksomhed eller en forbruger-internetudbyder, var det sandsynligvis et ikke-menneskeligt system, der besøger for at kontrollere, om det er sikkert - som f.eks. Google. Webstedet ville til gengæld vise en uskyldig destinationsside for at narre viruscheckeren til at tro, at webstedet var sikkert.
Hvis besøgende var fra et firma eller en forbruger-internetudbyder, er besøgeren imidlertid menneskelig. Webstedet reagerer ved at omdirigere brugeren til det "rigtige" websted, der viser det ondsindede link.
Når udviklerne uploadede malware til Chrome Web Store, ser dens viruschecker den falske destinationsside og markerer appen som sikker. Derefter, da brugerne downloadede det, så de det rigtige websted med malware-nyttelasten.
Hvor langt spredte malware?
Desværre var denne metode så effektiv til at undgå detektion, at 106 Chrome-udvidelser snigede forbi viruscheckere. Tilsammen havde apps 32 millioner downloads - en bekymrende visning af, hvor langt disse nyttelast spreder sig.
Malwaren maskerede som apps, der finder ondsindede websteder eller konverterer filtyper. Disse er begge meget efterspurgte udvidelser, som folk downloader uden en anden tanke, hvilket gjorde det til det perfekte dækning til nyttelasten.
Som sådan endte malware med at etablere fodfæste i 100 forskellige virksomheder og organisationer. Dette omfattede finansielle organisationer, sundhedsydelser og endda statslige organisationer, hvilket betyder, at hackere havde fodfæste i en lang række industrier.
Fordi kodebasen for hver af apps var meget ens, troede forskere, at en gruppe uploadede alle udvidelser. De troede, at malware var en del af et globalt overvågningsforsøg på at få fodfæste på virksomheder over hele verden.
Har du downloadet malware?
Hvis du har mistanke om, at du for nylig har downloadet en inficeret udvidelse, er der en måde at kontrollere. Åbn først din udvidelsesside ved at skrive chrome: // extensions / i din adresselinje. Find den udvidelse, du formoder, kan være ondsindet, og bemærk det ID, der er anført under det.
Sammenlign derefter ID med liste over ondsindede Chrome-udvidelser. Da udvidelses-id'er er et kæmpe rod med breve, er det bedst at trykke på CTRL + F og indsæt dit mistænkte ID i boksen. Dette vil derefter søge på listen og underrette dig, hvis den finder et match.
Sådan sikrer du dig mod disse angreb
Dette angreb er et tidligt advarselstegn for fremtiden for malware-extensions. Da kontorværktøjer fra Google Dokumenter til Zoom lader os arbejde fra vores browsere, er det sandsynligt, at vi finder udvidelser, der hjælper os med at arbejde. Som sådan flytter malware-udviklere til udvidelsesområdet og opretter vira, der hævder at hjælpe i disse områder.
Normalt ville det være en død gave at se på downloadtællingen. Apps med meget få downloads og mistænkelige 5-stjernede anmeldelser vil tip dig til en ondsindet udvidelse. Som vi så ovenfor, er downloadnumre imidlertid ikke længere pålidelige; når alt kommer til alt downloadede 32 millioner mennesker denne malware!
Hvad du imidlertid kan gøre er kun at installere apps, som folk har tillid til, eller som har eksisteret i lang tid. Når en udvidelse har eksisteret i årevis og modtager en masse anbefalinger og positive anmeldelser, kan du være sikker på, at den ikke har ondsindet hensigt.
For eksempel alle vores anbefalinger til Chrome-udvidelser, der forbedrer din browseroplevelse 7 Chrome-udvidelser til enormt at forbedre din browseroplevelsePrøv disse udvidelser for en forbedret Google Chrome-oplevelse. De udfylder nogle huller i brugeroplevelsen. Læs mere er den rigtige aftale - ingen malware at bekymre sig om.
Hold dine Chrome-udvidelser rene
Det er let at antage, at enhver udvidelse i Chrome Web Store er sikker, men sandheden er alt andet end. Hvis du har brug for en udvidelse, så prøv at stole på de gamle favoritter; på den måde sikrer du, at der ikke er nogen malware skjult inde.
Hvis du vil sikre dig, at alle dine udvidelser opfører sig, skal du sørge for det fjern disse lyssky Chrome-udvidelser 5 Shady Google Chrome-udvidelser, du skal afinstallere ASAPHer er nogle dårlige Chrome-udvidelser, som du skal afinstallere, plus nogle tip til at undgå ondsindede udvidelser i fremtiden. Læs mere .
Affiliate-afsløring: Ved at købe de produkter, vi anbefaler, hjælper du med at holde webstedet i live. Læs mere.
En kandidatgrad i datalogi med en dyb lidenskab for alle ting sikkerhed. Efter at have arbejdet i et indie-spilstudio, fandt han sin lidenskab for skrivning og besluttede at bruge sit færdigheds sæt til at skrive om alle ting, der var teknisk.
