Uzantılar şifrelerinizi çalabilirMalventy Chrome uzantıları, şifre yöneticiniz gibi meşru uzantılar gibi davranabilir. BT simgesini kopyalayarak, korsan uzantıları tanımlayıcılarınızı tüm takdirine bağlı olarak ele geçirebilir.
Araştırmacılar Squarex Labs Chrome'un en son sürümünde bir güvenlik açığı keşfetti. Bu başarısızlıktan yararlanarak, kötü niyetli bireyler bu SU -SADECE SADECE SADECE “Polimorfik”. Açıkçası, dönüşecek ve gelecek krom uzantıları kullanabilirler başka bir uzantının kimliğini gasp edin Tarayıcı üzerine şifre yöneticileri gibi yüklü. Araştırmacılar sahip olduklarını açıklıyor “Kötü niyetli uzantıların kurbanın tarayıcısına yüklenen herhangi bir uzantıyı sessizce gasp etmesinin bir yolunu bulun”.
İlk olarak, görünüşte zararsız bir uzantı, Chrome Web Store, Google Uzantıları Mağazası'na tabi tutulur. İnternet kullanıcısı tarafından tarayıcıya yüklendikten sonra, uzantı krom uzantılarına izin veren API'dan yararlanın. Diğer uzantıları yönetinkurulumu sırasında erişimi vardı. Bu içerirChrome tarafından yüklenen uzantıların bir listesi, “Diğer uzantıların doğrudan izlenmesinin krom uzatma alt sistemi tarafından yasaklanmıştır.”raporu gösterir.
Bu taktik işe yaramazsa, saldırganlar da “Bilinen belirli uzantılarla ilişkili benzersiz web kaynaklarının varlığını tespit edin”. Örneğin, 1Password logosunu içeren PNG dosyasını algılayacaklardır. “Muhtemelen şifre yöneticisinin yüklü olduğu anlamına gelir” Chrome'da.
Eldeki liste ile saldırganlar, hassas verileri gizleyen bir uzantının kimliğini seçecekler. Deneylerinin bir parçası olarak, araştırmacılar Squarex Labs seçti Bir Şifre Yöneticisi1Password. İşlem açıkça tüm kullanıcının şifrelerini ele geçirmeyi amaçlamaktadır. Her zaman uzantılara adanmış krom API'sı kullanarak, 1Password uzantısını devre dışı bırakın Tarayıcıda mevcut. Paralel olarak, kötü niyetli uzantı hedeflenen uzantının görünümünü almak için dönüşecektir. Simge 1Password'ün ikonu olacaktır. Bu bir “Hedef simgesinin yakınındaki pikselde mükemmel bir kopya”.
Korsan uzantısı daha sonra kurbanın bilgisayarında bağlamsal bir pencere gösterecek ve bu da 1Password hesabının bağlantısı kesildiğini gösterir. Resmi uzatma ile başa çıkmaya ikna olan hedef Tanımlayıcılarınızı girin arayüzde. Kullanıcı adı ve şifre gibi kimlik bilgileri daha sonra saldırganlara iletilir. Bu bilgilerle, kurban 1password hesabına bağlanabilir ve tüm şifrelerini sifonlayabilirler. Uçuş uygulandığında, uzatma izlerini kapsar. İlk görünüşüne devam ediyor. Ayrıca, 1Password uzantısı yeniden etkinleştirilir. Kullanıcı hiçbir şey fark etmiyor.
Squarex Labs Araştırmacılar Chrome Güvenlik Açığı Google'ı önledi polimorfik ataklara. Özellikle, uzantıların simgeyi değiştirmesini veya diğer uzantıların görünümüne erişmesini önerirler. En azından Google, bu değişiklikler meydana geldiğinde kullanıcıyı derhal uyarmalıdır. Mountain View devi henüz bu tür siber saldırıları engellemek için doğru önlemler almamıştır.
Ancak, bu ilkin operasyonları olabilir felaket sonuçları Chrome kullanıcılarında. Uzantılar, kripto para birimi cüzdanlarına erişime izin veren şifreleri, banka detaylarını veya özel anahtarları çalabilir.
Squarex Labs
Araştırmacılar Squarex Labs Chrome'un en son sürümünde bir güvenlik açığı keşfetti. Bu başarısızlıktan yararlanarak, kötü niyetli bireyler bu SU -SADECE SADECE SADECE “Polimorfik”. Açıkçası, dönüşecek ve gelecek krom uzantıları kullanabilirler başka bir uzantının kimliğini gasp edin Tarayıcı üzerine şifre yöneticileri gibi yüklü. Araştırmacılar sahip olduklarını açıklıyor “Kötü niyetli uzantıların kurbanın tarayıcısına yüklenen herhangi bir uzantıyı sessizce gasp etmesinin bir yolunu bulun”.
İlk olarak, görünüşte zararsız bir uzantı, Chrome Web Store, Google Uzantıları Mağazası'na tabi tutulur. İnternet kullanıcısı tarafından tarayıcıya yüklendikten sonra, uzantı krom uzantılarına izin veren API'dan yararlanın. Diğer uzantıları yönetinkurulumu sırasında erişimi vardı. Bu içerirChrome tarafından yüklenen uzantıların bir listesi, “Diğer uzantıların doğrudan izlenmesinin krom uzatma alt sistemi tarafından yasaklanmıştır.”raporu gösterir.
Bu taktik işe yaramazsa, saldırganlar da “Bilinen belirli uzantılarla ilişkili benzersiz web kaynaklarının varlığını tespit edin”. Örneğin, 1Password logosunu içeren PNG dosyasını algılayacaklardır. “Muhtemelen şifre yöneticisinin yüklü olduğu anlamına gelir” Chrome'da.
Uzantılarınızın kimliğinin gasp edilmesi
Eldeki liste ile saldırganlar, hassas verileri gizleyen bir uzantının kimliğini seçecekler. Deneylerinin bir parçası olarak, araştırmacılar Squarex Labs seçti Bir Şifre Yöneticisi1Password. İşlem açıkça tüm kullanıcının şifrelerini ele geçirmeyi amaçlamaktadır. Her zaman uzantılara adanmış krom API'sı kullanarak, 1Password uzantısını devre dışı bırakın Tarayıcıda mevcut. Paralel olarak, kötü niyetli uzantı hedeflenen uzantının görünümünü almak için dönüşecektir. Simge 1Password'ün ikonu olacaktır. Bu bir “Hedef simgesinin yakınındaki pikselde mükemmel bir kopya”.
Korsan uzantısı daha sonra kurbanın bilgisayarında bağlamsal bir pencere gösterecek ve bu da 1Password hesabının bağlantısı kesildiğini gösterir. Resmi uzatma ile başa çıkmaya ikna olan hedef Tanımlayıcılarınızı girin arayüzde. Kullanıcı adı ve şifre gibi kimlik bilgileri daha sonra saldırganlara iletilir. Bu bilgilerle, kurban 1password hesabına bağlanabilir ve tüm şifrelerini sifonlayabilirler. Uçuş uygulandığında, uzatma izlerini kapsar. İlk görünüşüne devam ediyor. Ayrıca, 1Password uzantısı yeniden etkinleştirilir. Kullanıcı hiçbir şey fark etmiyor.
Google uyarıldı, ancak henüz harekete geçmedi
Squarex Labs Araştırmacılar Chrome Güvenlik Açığı Google'ı önledi polimorfik ataklara. Özellikle, uzantıların simgeyi değiştirmesini veya diğer uzantıların görünümüne erişmesini önerirler. En azından Google, bu değişiklikler meydana geldiğinde kullanıcıyı derhal uyarmalıdır. Mountain View devi henüz bu tür siber saldırıları engellemek için doğru önlemler almamıştır.
Ancak, bu ilkin operasyonları olabilir felaket sonuçları Chrome kullanıcılarında. Uzantılar, kripto para birimi cüzdanlarına erişime izin veren şifreleri, banka detaylarını veya özel anahtarları çalabilir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Squarex Labs