In che modo le estensioni di Chrome dannose spiano le aziende

cromo-extensions-spia

Il Chrome Web Store non ha una difesa perfetta e gli sviluppatori di malware sfruttano questi punti deboli per scopi nefasti. La minaccia di estensioni malevole, tuttavia, sta diventando una delle principali minacce per le aziende e le organizzazioni di tutto il mondo.

Esploriamo come una cattiva estensione di Chrome può causare enormi problemi per un'azienda.

Il Chrome Web Store non è protetto dai virus?

Il Chrome Web Store è uno dei luoghi più sicuri per installare estensioni su Google Chrome, ma non è affatto impervio.

Google fa del suo meglio per impedire ai malware di infettare gli utenti; ad esempio, consentono l'installazione delle estensioni solo dal Web Store o in condizioni rigorose . Quindi monitorano il Chrome Web Store per eventuali attività sospette.

Tuttavia, non riescono a catturare tutte le estensioni errate che vengono caricate e alcune si intrufolano. Pertanto, nulla sul Web store di Google è sicuro al 100%, ma è molto più sicuro del download di file casuali da Internet.

Come una singola estensione di Chrome può mettere in pericolo un'azienda

Al momento, la maggior parte del malware con estensione Chrome ha come target un solo PC. Potrebbe installare un keylogger o tenere traccia dell'utilizzo del browser, ma gli effetti sono tutti localizzati sul PC in uso.

Tuttavia, una nuova tendenza del malware con estensione Chrome cerca di cambiarlo. Invece di fornire solo un carico utile, questi nuovi ceppi stabiliranno un punto d'appoggio sul computer della vittima.

Da quel punto d'appoggio, un hacker può avanzare ulteriormente nella rete di un'organizzazione. Se riescono a aggirare con successo le difese della rete, l'hacker può spiare altri PC e file system sulla rete.

In quanto tale, questa è un'evoluzione delle estensioni non autorizzate di Chrome che il mondo della sicurezza informatica non ha ancora visto. Ora, una persona in una rete più grande può mettere in pericolo tutti gli altri semplicemente scaricando una cattiva estensione.

Esempi di malware per l'estensione di Chrome nel mondo reale

Anche se questo può sembrare spaventoso, non significa molto se non può accadere nel mondo reale. Quindi, quale prova abbiamo che questo vettore di attacco è fattibile?

La prova di questo sviluppo proviene da ThreatPost , che tiene sotto controllo le minacce alla sicurezza su Internet. Nel loro rapporto, discutono di come hanno individuato 106 estensioni malevole e hanno detto a Google di rimuoverle.

La rimozione dannosa di estensioni di Chrome non è una novità; la parte preoccupante era il comportamento del malware. Non solo rubava dati dal computer della vittima, ma creava anche una backdoor attraverso la quale un hacker poteva entrare nella rete di una vittima.

Come ha funzionato il malware?

Il controllo di sicurezza di Google è il maggiore ostacolo per il malware delle estensioni. Se Google lo rileva, potrebbe segnalarli a una nuova ondata di malware; tuttavia, se riesce, il malware ha un'alta probabilità di essere distribuito in lungo e in largo. Gli utenti tendono a fidarsi delle app del Chrome Web Store, quindi uno sviluppatore di malware può garantire un alto tasso di download se riesce.

Questo particolare ceppo di malware reindirizza le vittime a un sito Web per scaricare un file infetto. Tuttavia, se fosse collegato direttamente al sito Web, Google lo annuserebbe senza problemi.

Gli sviluppatori di malware lo hanno eluso creando un "sito Web morphing". Quando un computer stabiliva una connessione al sito Web, il sito Web verificava da dove proveniva.

Se non proveniva da un'azienda o da un ISP di consumo, era probabilmente un sistema non umano in visita per verificare se fosse sicuro, come ad esempio Google. Il sito Web, in cambio, mostrerebbe una pagina di destinazione innocente per indurre il controllore di virus a pensare che il sito Web fosse sicuro.

Se il visitatore proveniva da una società o ISP consumatore, tuttavia, il visitatore è umano. Il sito Web risponde reindirizzando l'utente al sito Web "reale", che visualizza il collegamento dannoso.

Di conseguenza, quando gli sviluppatori hanno caricato il malware sul Chrome Web Store, il suo antivirus controlla la falsa pagina di destinazione e contrassegna l'app come sicura. Quindi, quando gli utenti lo hanno scaricato, hanno visto il vero sito Web con il payload del malware.

Fino a che punto si è diffuso il malware?

Sfortunatamente, questo metodo è stato così efficace nell'eludere il rilevamento che 106 estensioni di Chrome sono passate di soppiatto ai controlli antivirus. Collettivamente, le app hanno avuto 32 milioni di download, una visualizzazione preoccupante della diffusione di questi payload.

Il malware mascherato da app che individuano siti Web dannosi o convertono tipi di file. Queste sono entrambe estensioni molto ricercate che la gente scarica senza pensarci due volte, rendendola la copertura perfetta per il payload.

Come tale, il malware ha finito per stabilire una base in 100 diverse aziende e organizzazioni. Ciò includeva organizzazioni finanziarie, sanitarie e persino governative, il che significa che gli hacker avevano un punto d'appoggio in una vasta gamma di settori.

Poiché la base di codice per ciascuna delle app era molto simile, i ricercatori credevano che un gruppo avesse caricato tutte le estensioni. Credevano che il malware facesse parte di un tentativo di sorveglianza globale per affermarsi sulle aziende di tutto il mondo.

Hai scaricato il malware?

Se sospetti di aver scaricato di recente un'estensione infetta, c'è un modo per verificare. Innanzitutto, apri la pagina delle estensioni digitando chrome: // extensions / nella barra degli indirizzi. Trova l'estensione che sospetti possa essere dannosa e annota l'ID elencato sotto di essa.

Mostra la posizione degli ID estensione in Chrome

Quindi, confronta l'ID con l' elenco delle estensioni di Chrome dannose . Poiché gli ID di estensione sono un enorme pasticcio di lettere, è meglio premere CTRL + F e incollare l'ID sospetto nella casella. Questo cercherà quindi l'elenco e ti avviserà se trova una corrispondenza.

Come proteggersi da questi attacchi

Questo attacco è un segnale di avvertimento per il futuro del malware delle estensioni. Poiché gli strumenti di Office da Google Documenti a Zoom ci consentono di lavorare con i nostri browser, è più probabile trovare estensioni che ci aiutino a lavorare. Pertanto, gli sviluppatori di malware si stanno spostando nello spazio di estensione e stanno creando virus che affermano di essere d'aiuto in queste aree.

Di solito, guardando il conteggio dei download sarebbe un omicidio morto. Le app con pochissimi download e recensioni sospette a 5 stelle ti suggerirebbero un'estensione dannosa. Tuttavia, come abbiamo visto sopra, i numeri di download non sono più affidabili; dopo tutto, 32 milioni di persone hanno scaricato questo malware!

Tuttavia, ciò che puoi fare è installare solo app di cui le persone si fidano o che sono in circolazione da molto tempo. Quando un'estensione è in circolazione da anni e riceve molti consigli e recensioni positive, puoi essere certo che non ha intenzioni dannose.

Ad esempio, tutti i nostri consigli per le estensioni di Chrome che migliorano la tua esperienza di navigazione sono un vero affare: nessun malware di cui preoccuparsi.

Mantenere pulite le estensioni di Chrome

È facile supporre che ogni estensione sul Chrome Web Store sia sicura, ma la verità è tutt'altro. Se hai bisogno di un'estensione, prova a fare affidamento sui vecchi preferiti; in questo modo, assicurati che non ci sia malware nascosto all'interno.

Se vuoi assicurarti che tutte le tue estensioni si comportino, assicurati di rimuovere queste estensioni di Chrome ombreggiate .

Leggi l'articolo completo: In che modo le estensioni di Chrome dannose spiano le aziende