A Chrome Web Store não possui uma defesa perfeita, e os desenvolvedores de malware exploram essas fraquezas para fins nefastos. A ameaça de extensões maliciosas, no entanto, está crescendo e se tornando uma grande ameaça para empresas e organizações em todo o mundo.
Vamos explorar como uma extensão ruim do Chrome pode causar grandes problemas para uma empresa.
A Chrome Web Store não está protegida contra vírus?
A Chrome Web Store é um dos lugares mais seguros para instalar extensões no Google Chrome, mas não é de modo algum impermeável.
O Google faz o possível para impedir que o malware infecte os usuários; por exemplo, eles permitem apenas a instalação de extensões da Web Store ou sob condições estritas. Eles monitoram a Chrome Web Store quanto a atividades suspeitas.
No entanto, eles não conseguem capturar todas as extensões ruins que são enviadas, e algumas se infiltram. Dessa forma, nada na loja virtual do Google é 100% seguro, mas é muito mais seguro do que baixar arquivos aleatórios da Internet.
Como uma única extensão do Chrome pode colocar em risco uma empresa
No momento, a maioria dos malwares de extensão do Chrome segmenta apenas um PC. Pode instalar um keylogger ou rastrear o uso do navegador, mas os efeitos estão todos localizados no PC que você está usando.
No entanto, uma nova tendência do malware de extensão do Chrome procura mudar isso. Em vez de fornecer apenas uma carga útil, essas novas linhagens estabelecerão uma posição no computador da vítima.
Desse ponto de vista, um hacker pode avançar ainda mais na rede de uma organização. Se eles conseguirem contornar as defesas da rede, o hacker pode espionar outros PCs e sistemas de arquivos na rede.
Dessa forma, essa é uma evolução de extensões maliciosas do Chrome que o mundo da cibersegurança ainda não viu. Agora, uma pessoa em uma rede maior pode colocar em risco todos os outros simplesmente baixando uma extensão incorreta.
Exemplos de malware de extensão do Chrome no mundo real
Embora isso possa parecer assustador, não significa muito se não pode acontecer no mundo real. Então, que prova temos de que esse vetor de ataque é viável?
A evidência desse desenvolvimento vem de ThreatPost, que mantém controle sobre as ameaças à segurança na Internet. No relatório, eles discutem como localizaram 106 extensões maliciosas e disseram ao Google para removê-las.
As remoções de extensões mal-intencionadas do Chrome não são novidade; a parte preocupante foi como o malware agiu. Não apenas roubou dados do computador da vítima, mas também criou um backdoor através do qual um hacker poderia entrar na rede da vítima.
Como o malware funcionou?
A verificação de segurança do Google é o maior obstáculo para malware de extensão. Se o Google detectá-lo, pode levá-lo a uma nova onda de malware; no entanto, se for aprovado, o malware tem uma grande chance de ser distribuído por toda parte. Os usuários tendem a confiar nos aplicativos da Chrome Web Store, para que um desenvolvedor de malware possa garantir uma alta taxa de download caso seja bem-sucedido.
Essa variedade específica de malware redireciona as vítimas para um site para baixar um arquivo infectado. No entanto, se vinculado diretamente ao site, o Google o farejará sem problemas.
Os desenvolvedores de malware escaparam disso criando um "site em transformação". Quando um computador fazia uma conexão com o site, ele verificava de onde vinha.
Se não era de um ISP de uma empresa ou consumidor, era provável que um sistema não humano visitasse para verificar se é seguro - como o Google, por exemplo. O site, em troca, exibia uma página de destino inocente para induzir o verificador de vírus a pensar que o site era seguro.
Se o visitante era de uma empresa ou ISP consumidor, no entanto, o visitante é humano. O site responde redirecionando o usuário para o site "real", que exibe o link malicioso.
Dessa forma, quando os desenvolvedores enviaram o malware para a Chrome Web Store, seu verificador de vírus identifica a página de destino falsa e marca o aplicativo como seguro. Então, quando os usuários fizeram o download, viram o site real com a carga útil do malware.
Até que ponto o malware se espalhou?
Infelizmente, esse método foi tão eficaz para evitar a detecção que 106 extensões do Chrome passaram pelas verificações de vírus. Coletivamente, os aplicativos tiveram 32 milhões de downloads - uma exibição preocupante de quão longe essas cargas úteis se espalharam.
O malware se disfarçou de aplicativos que detectam sites maliciosos ou convertem tipos de arquivos. Essas são extensões muito procuradas que as pessoas baixam sem pensar duas vezes, o que a tornou a cobertura perfeita para a carga útil.
Como tal, o malware acabou estabelecendo uma posição em 100 empresas e organizações diferentes. Isso incluía organizações financeiras, de saúde e até governamentais, o que significa que os hackers estavam presentes em uma ampla gama de indústrias.
Como a base de código de cada um dos aplicativos era muito semelhante, os pesquisadores acreditavam que um grupo carregava todas as extensões. Eles acreditavam que o malware fazia parte de uma tentativa de vigilância global para se firmar em empresas em todo o mundo.
Você baixou o malware?
Se você suspeitar que baixou uma extensão infectada recentemente, há uma maneira de verificar. Primeiro, abra sua página de extensões digitando chrome: // extensões / na sua barra de endereço. Encontre a extensão que você suspeita ser maliciosa e observe o ID listado abaixo.
Em seguida, compare o ID com o lista de extensões maliciosas do Chrome. Como os códigos de extensão são uma enorme confusão de letras, é melhor pressionar CTRL + F e cole sua identificação suspeita na caixa. Isso pesquisará a lista e notificará se encontrar uma correspondência.
Como se proteger contra esses ataques
Esse ataque é um sinal de alerta precoce para o futuro dos malwares de extensão. Como as ferramentas de escritório do Google Docs para o Zoom nos permitem trabalhar em nossos navegadores, é mais provável que encontremos extensões que nos ajudem a trabalhar. Dessa forma, os desenvolvedores de malware estão migrando para o espaço de extensão e criando vírus que pretendem ajudar nessas áreas.
Normalmente, olhar para a contagem de downloads seria uma oferta inoperante. Aplicativos com muito poucos downloads e críticas suspeitas de 5 estrelas sugerem uma extensão maliciosa. No entanto, como vimos acima, os números de download não são mais confiáveis; afinal, 32 milhões de pessoas baixaram esse malware!
No entanto, o que você pode fazer é instalar apenas aplicativos em que as pessoas confiam ou já existem há muito tempo. Quando uma extensão existe há anos e recebe muitas recomendações e críticas positivas, você pode ter certeza de que ela não tem intenção maliciosa.
Por exemplo, todas as nossas recomendações para Extensões do Chrome que melhoram sua experiência de navegação 7 extensões do Chrome para melhorar bastante sua experiência de navegaçãoExperimente estas extensões para uma experiência aprimorada do Google Chrome. Eles preenchem algumas lacunas na experiência do usuário. consulte Mais informação são o verdadeiro negócio - não há malware com o que se preocupar.
Como manter suas extensões do Chrome limpas
É fácil supor que todas as extensões da Chrome Web Store são seguras, mas a verdade é tudo menos isso. Se você precisar de uma extensão, tente confiar nos favoritos antigos; Dessa forma, você garante que não haja malware oculto.
Se você deseja garantir que todas as suas extensões estejam se comportando, certifique-se de remova essas extensões obscuras do Chrome 5 extensões obscuras do Google Chrome que você deve desinstalar o mais rápido possívelAqui estão algumas extensões ruins do Chrome que você deve desinstalar, além de algumas dicas para evitar extensões maliciosas no futuro. consulte Mais informação .
Divulgação de afiliados: Ao comprar os produtos que recomendamos, você ajuda a manter o site vivo. Consulte Mais informação.
Um graduado em Ciência da Computação com uma profunda paixão por tudo o que é segurança. Depois de trabalhar em um estúdio independente de jogos, ele encontrou sua paixão pela escrita e decidiu usar seu conjunto de habilidades para escrever sobre tudo sobre tecnologia.