לחנות האינטרנט של Chrome אין הגנה מושלמת, ומפתחי תוכנה זדונית מנצלים חולשות אלה למטרות מצערות. האיום של הרחבות זדוניות, עם זאת, הולך וגובר לאיום גדול על עסקים וארגונים ברחבי העולם.
בואו ונבחן כיצד תוסף Chrome רע אחד יכול לגרום לבעיות ענק עבור עסק.
האם חנות האינטרנט של Chrome אינה מוגנת מפני וירוסים?
חנות האינטרנט של Chrome היא אחד המקומות הבטוחים ביותר להתקנת תוספים ל- Google Chrome, אך היא בשום פנים ואופן לא אטומה.
גוגל עושה כמיטב יכולתה כדי למנוע מדבקה זדונית להדביק משתמשים; לדוגמה, הם מאפשרים להתקין הרחבות בלבד או מחנות האינטרנט או בתנאים נוקשים. לאחר מכן הם עוקבים אחר חנות האינטרנט של Chrome אחר פעילות חשודה.
עם זאת, הם לא יכולים לתפוס כל סיומת גרועה שמועלת, וחלקם מתגנבים. מכיוון שכך, שום דבר בחנות האינטרנט של גוגל אינו בטוח במאה אחוז, אבל זה הרבה יותר בטוח מאשר להוריד קבצים אקראיים מהאינטרנט.
כיצד תוסף Chrome יחיד יכול לסכן חברה
כרגע, רוב התוכנות הזדוניות לתוספי Chrome מתמקדות רק במחשב אחד. זה עשוי להתקין keylogger או לעקוב אחר השימוש בדפדפן שלך, אך האפקטים כולם מקומיים במחשב שבו אתה משתמש.
עם זאת, מגמה חדשה של תוכנות זדוניות לתוספות Chrome מבקשת לשנות זאת. במקום לספק רק עומס, הזנים החדשים הללו יבססו דריסת רגל על מחשב הקורבן.
מאותה דריסת רגל, האקר יכול להמשיך הלאה לרשת של ארגון. אם הם מצליחים לעקוף את ההגנות של הרשת בהצלחה, ההאקר יכול לרגל מחשבים ניידים אחרים ומערכות קבצים ברשת.
כיוון שכך, מדובר בהתפתחות של תוספות Chrome נוכלות שעולם הביטחון הקיברנטי עוד לא ראה. כעת, אדם אחד ברשת גדולה יותר יכול לסכן את כולם פשוט על ידי הורדת תוסף רע.
דוגמאות לתוכנות זדוניות של סיומת Chrome בעולם האמיתי
אמנם זה אולי נראה מפחיד, אבל זה לא אומר הרבה אם זה לא יכול לקרות בעולם האמיתי. אז, איזו הוכחה יש לנו כי ניתן לבצע וקטור התקפה זה?
עדויות להתפתחות זו נובעות ThreatPost, השומר על מעקב אחר איומי אבטחה ברחבי האינטרנט. בדו"ח שלהם הם דנים כיצד איתרו 106 הרחבות זדוניות ואמרו לגוגל להסיר אותם.
הסרת תוספים זדוניים של Chrome אינם דבר חדש; החלק המדאיג היה כיצד התנהלות התוכנה זדונית. לא זו בלבד שהיא גנבה נתונים ממחשב הקורבן, אלא גם יצרה דלת אחורית דרכה יכול האקר להיכנס לרשת של הקורבן.
איך התוכנה הזדונית פעלה?
בדיקת האבטחה של גוגל היא המכשול הגדול ביותר עבור תוכנות זדוניות להרחבה. אם גוגל תזהה את זה, היא עשויה להפיץ אותם לגל חדש של תוכנות זדוניות; עם זאת, אם זה יעבור, לתוכנות הזדוניות יש סיכוי גבוה להפצה לרחבה. משתמשים נוטים לסמוך על אפליקציות של חנות האינטרנט של Chrome, כך שמפתח תוכנות זדוניות יכול להבטיח קצב הורדה גבוה אם יצליחו.
זן מסוים זה של תוכנות זדוניות מפנה את הקורבנות לאתר להורדת קובץ נגוע. עם זאת, אם הוא מקשר לאתר ישירות, גוגל הייתה מרחרחת אותו ללא בעיה.
מפתחי התוכנה הזדונית התחמקו מכך על ידי יצירת "אתר מורפי". כאשר מחשב התחבר לאתר, האתר היה בודק מאיפה הוא הגיע.
אם זה לא היה של חברה או ספק שירותי צריכה, סביר להניח שמערכת לא אנושית ביקרה לבדוק אם היא מאובטחת - כמו למשל גוגל. האתר, בתמורה, יציג דף נחיתה תמים כדי להערים על בודק הווירוסים לחשוב שהאתר בטוח.
אם המבקר היה מחברה או ספק שירותי צריכה, האורח הוא אנושי. האתר מגיב על ידי הפניית המשתמש לאתר "האמיתי" המציג את הקישור הזדוני.
ככאלה, כאשר המפתחים העלו את התוכנה הזדונית לחנות האינטרנט של Chrome, בודק הווירוסים שלה מציין את דף הנחיתה המזויף ומסמן את היישום כבטוח. ואז, כשהמשתמשים הורידו אותו, הם ראו את האתר האמיתי עם המטען של תוכנות זדוניות.
כמה רחוק התפוצה של תוכנות זדוניות?
לרוע המזל, שיטה זו הייתה יעילה כל כך בהתחמקות מהגילוי עד ש 106 הרחבות Chrome התגנבו על פני בודקי הנגיף. באופן קולקטיבי היו לאפליקציות 32 מיליון הורדות - תצוגה מדאיגה עד כמה עומס התפוצה הזו.
התוכנה הזדונית מתחפשת לאפליקציות שמאתרות אתרים זדוניים או המרות סוגי קבצים. אלה שתי הרחבות מבוקשות שאנשים מורידים ללא מחשבה שנייה, מה שהפך אותה לכיסוי המושלם לעומס המשא.
כיוון שכך, התוכנה הזדונית הקימה דריסת רגל במאה עסקים וארגונים שונים. זה כלל ארגונים פיננסיים, שירותי בריאות ואפילו ארגונים ממשלתיים, כלומר, להאקרים דריסת רגל במגוון רחב של תעשיות.
מכיוון שבסיס הקוד לכל אחת מהאפליקציות היה דומה מאוד, החוקרים האמינו שקבוצה אחת העלתה את כל התוספים. הם האמינו שהתוכנה הזדונית היא חלק מניסיון מעקב עולמי להשיג דריסת רגל על עסקים ברחבי העולם.
האם הורדת את התוכנה זדונית?
אם אתה חושד שהורדת לאחרונה תוסף נגוע, יש דרך לבדוק. ראשית, פתח את דף התוספים שלך על ידי הקלדה chrome: // הרחבות / בסרגל הכתובות שלך. מצא את התוסף שאתה חושד שהוא עלול להיות זדוני ושים לב לזהות המופיע מתחתיה.
ואז, השווה את המזהה לזה רשימת תוספי Chrome זדוניים. מכיוון שמזהי סיומות הם בלגן של אותיות ענק, עדיף ללחוץ CTRL + F ולהדביק את התעודה החשודה שלך בתיבה. לאחר מכן זה יבצע חיפוש ברשימה ויידע אותך אם היא תמצא התאמה.
כיצד לאבטח את עצמך נגד התקפות אלה
התקפה זו היא סימן אזהרה מוקדם לעתיד של תוכנות זדוניות להרחבה. ככל שכלי עבודה משרדית מ- Google Docs ל- Zoom מאפשרים לנו לעבוד מהדפדפנים שלנו, סביר יותר שנמצא תוספים שיעזרו לנו לעבוד. ככאלה, מפתחים של תוכנות זדוניות עוברים לחלל ההרחבה ויוצרים וירוסים הטוענים כי הם עוזרים באזורים אלה.
בדרך כלל הסתכלות על ספירת ההורדות תהיה בגדר מתה מתה. אפליקציות עם מעט מאוד הורדות וביקורות חשובות של 5 כוכבים יציעו לך תוסף זדוני. עם זאת, כפי שראינו לעיל, מספרי ההורדות אינם אמינים עוד; אחרי הכל, 32 מיליון אנשים הורידו תוכנה זדונית זו!
עם זאת, מה שאתה יכול לעשות זה להתקין רק אפליקציות שאנשים סומכים עליהן או שהן קיימות כבר זמן רב. כאשר תוסף קיים כבר שנים ומקבל הרבה המלצות וביקורות חיוביות, אתה יכול להיות בטוח שאין לו כוונה זדונית.
לדוגמה, כל ההמלצות שלנו ל תוספי Chrome המשפרים את חווית הגלישה שלך 7 תוספות Chrome כדי לשפר בצורה משמעותית את חווית הגלישה שלךנסה את התוספים האלה לחוויה משופרת של Google Chrome. הם ממלאים כמה פערים בחוויית המשתמש. קרא עוד הם העסקה האמיתית - אין תוכנה זדונית לדאוג.
שמור על ניקיון תוספי Chrome שלך
קל להניח שכל הרחבה בחנות האינטרנט של Chrome היא בטוחה, אבל האמת היא הכל פרט. אם אתה זקוק לשלוחה, נסה להסתמך על המועדפים הישנים; בדרך זו, אתה מבטיח שלא תהיה מוסתרת בתוכנה זדונית.
אם אתה רוצה להבטיח שכל התוספים שלך יתנהגו, הקפד לעשות זאת הסר את תוספי Chrome המוצלים האלה 5 תוספים של Chrome Chrome המוצלחים עליך להסיר את ההתקנה בהקדם האפשרילהלן כמה תוספים גרועים של Chrome שכדאי להסיר אותה, ועוד כמה טיפים למניעת תוספים זדוניים בעתיד. קרא עוד .
גילוי שותפים: על ידי רכישת המוצרים שאנו ממליצים, אתה עוזר להחיות את האתר. קרא עוד.
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים. לאחר שעבד באולפן משחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש במערך המיומנות שלו כדי לכתוב על כל הדברים הטכניים.
