Korzystasz z Chrome? Jest problem z rozszerzeniami. Mogą kraść dane
Niebezpieczne rozszerzenia do przeglądarek, w tym Chrome, kradną dane użytkowników. Lepiej jak najszybciej się ich pozbyć.
Nowe zagrożenie zostało wykryte przez zespół SquareX Labs, który potwierdził, że atak jest możliwy do przeprowadzenia w najnowszej wersji Chrome. O wszystkim poinformowali już Google.
Groźny atak na dane użytkowników
Atak jest bardzo ciekawy w swoim założeniu. Po pierwsze, użytkownik musi zainstalować szkodliwe rozszerzenie z Chrome Web Store. To, dzięki odpowiednim uprawnieniom (chrome.management API), otrzymuje pełną listę wszystkich zainstalowanych dodatków. Jeśli znajduje się na niej konkretna wtyczka, to zainstalowanie rozszerzenie się w nią przeobraża.
Dzięki temu złośliwe rozszerzenie może udawać inne, np. menadżery haseł. Firma SquareX Labs pokazała na przykładzie, jak udało im się przekształcić inną wtyczkę w 1Password. W tym samym czasie prawdziwe rozszerzenie jest wyłączane lub ukrywane przed użytkownikiem.
Dzięki temu cyberprzestępcy są w stanie wykradać nasze dane. Gdy to im się uda, to rozszerzenia są przywracane do pierwotnej formy, aby użytkownik nie zorientował się w oszustwie. Przykład widać na poniższym wideo:
SquareX Labs rekomenduje Google wprowadzenie odpowiednich zabezpieczeń, które uchroniłyby użytkowników przed takimi działaniami. Chodzi między innymi o zablokowanie możliwości zmiany ikony i wyglądy rozszerzenia, a przynajmniej poinformowanie użytkownika, gdy się to stanie. Niestety, na razie nie ma ochrony przed tego typu działaniami.
