De Chrome Web Store heeft geen perfecte verdediging en malware-ontwikkelaars gebruiken deze zwakke punten voor schandelijke doeleinden. De dreiging van kwaadaardige extensies groeit echter uit tot een grote bedreiging voor bedrijven en organisaties over de hele wereld.
Laten we eens kijken hoe één slechte Chrome-extensie grote problemen kan veroorzaken voor een bedrijf.
Is de Chrome Web Store niet beveiligd tegen virussen?
De Chrome Web Store is een van de veiligere plaatsen om extensies voor Google Chrome te installeren, maar het is zeker niet ondoordringbaar.
Google doet zijn best om te voorkomen dat malware gebruikers infecteert; ze staan bijvoorbeeld alleen toe dat extensies worden geïnstalleerd via de Web Store of onder strikte voorwaarden. Vervolgens controleren ze de Chrome Web Store op verdachte activiteiten.
Ze kunnen echter niet elke slechte extensie opvangen die wordt geüpload en sommigen sluipen er wel doorheen. Als zodanig is niets in de Google Web Store 100 procent veilig, maar het is een stuk veiliger dan het downloaden van willekeurige bestanden van internet.
Hoe een enkele Chrome-extensie een bedrijf in gevaar kan brengen
Op dit moment is de meerderheid van de malware met Chrome-extensie slechts op één pc gericht. Het kan een keylogger installeren of uw browsergebruik volgen, maar de effecten zijn allemaal gelokaliseerd op de pc die u gebruikt.
Een nieuwe trend van malware met Chrome-extensie probeert daar echter verandering in te brengen. In plaats van slechts een payload te leveren, zullen deze nieuwe soorten voet aan de grond krijgen op de computer van het slachtoffer.
Vanaf dat moment kan een hacker verder in het netwerk van een organisatie prikken. Als ze de afweer van het netwerk met succes kunnen omzeilen, kan de hacker andere pc's en bestandssystemen op het netwerk bespioneren.
Als zodanig is dit een evolutie van frauduleuze Chrome-extensies die de cyberbeveiligingswereld nog niet heeft gezien. Nu kan één persoon in een groter netwerk iedereen in gevaar brengen door simpelweg een slechte extensie te downloaden.
Voorbeelden van Chrome-extensie-malware in de echte wereld
Hoewel dit misschien eng lijkt, betekent het niet veel als het in de echte wereld niet kan gebeuren. Dus, welk bewijs hebben we dat deze aanvalsvector haalbaar is?
Bewijs van deze ontwikkeling komt van ThreatPost, die de veiligheidsbedreigingen op internet in de gaten houdt. In hun rapport bespreken ze hoe ze 106 kwaadaardige extensies hebben gevonden en vertelden ze Google deze te verwijderen.
Het verwijderen van schadelijke Chrome-extensies is niets nieuws; het zorgwekkende was hoe de malware werkte. Het stal niet alleen gegevens van de computer van het slachtoffer, maar creëerde ook een achterdeur waardoor een hacker het netwerk van een slachtoffer kon betreden.
Hoe werkte de malware?
De beveiligingscontrole van Google is de grootste hindernis voor malware-extensies. Als Google het detecteert, kan het hen een tip geven voor een nieuwe golf van malware; als het echter doorkomt, heeft de malware een grote kans om wijd en zijd te worden verspreid. Gebruikers hebben de neiging om Chrome Web Store-apps te vertrouwen, dus een malware-ontwikkelaar kan een hoge downloadsnelheid garanderen als ze hierin slagen.
Deze specifieke vorm van malware leidt slachtoffers om naar een website om een geïnfecteerd bestand te downloaden. Als het echter rechtstreeks naar de website zou linken, zou Google het zonder problemen opsnuiven.
De malware-ontwikkelaars ontweken dit door een 'morphing-website' te maken. Wanneer een computer verbinding maakte met de website, controleerde de website waar deze vandaan kwam.
Als het niet afkomstig was van een bedrijf of consumenten-ISP, was het waarschijnlijk een niet-menselijk systeem dat op bezoek was om te controleren of het veilig was, zoals Google bijvoorbeeld. De website zou op zijn beurt een onschuldige bestemmingspagina weergeven om de viruscontrole te laten denken dat de website veilig was.
Als de bezoeker echter afkomstig was van een bedrijf of consumenten-ISP, is de bezoeker een mens. De website reageert door de gebruiker om te leiden naar de "echte" website, die de kwaadaardige link weergeeft.
Als zodanig, wanneer de ontwikkelaars de malware naar de Chrome Web Store hebben geüpload, ziet de virusscanner de nep-bestemmingspagina en markeert de app als veilig. Toen de gebruikers het vervolgens downloadden, zagen ze de echte website met de malware-payload.
Hoe ver verspreidde de malware zich?
Helaas was deze methode zo effectief in het ontwijken van detectie dat 106 Chrome-extensies langs de viruscontroles sluipen. Samen hadden de apps 32 miljoen downloads - een zorgwekkende weergave van hoe ver deze payloads zich verspreidden.
De malware vermomde zich als apps die schadelijke websites herkennen of bestandstypen converteren. Dit zijn beide zeer gewilde extensies die mensen downloaden zonder erbij na te denken, wat het de perfecte dekking maakte voor het laadvermogen.
Als zodanig heeft de malware voet aan de grond gekregen in 100 verschillende bedrijven en organisaties. Dit omvatte financiële, gezondheidszorg en zelfs overheidsorganisaties, wat betekent dat hackers voet aan de grond hadden in een breed scala van industrieën.
Omdat de codebase voor elk van de apps erg op elkaar leek, dachten onderzoekers dat één groep alle extensies had geüpload. Ze waren van mening dat de malware deel uitmaakte van een wereldwijde surveillancepoging om voet aan de grond te krijgen bij bedrijven over de hele wereld.
Heeft u de malware gedownload?
Als u vermoedt dat u onlangs een geïnfecteerde extensie heeft gedownload, kunt u dit controleren. Open eerst uw extensiepagina door te typen chrome: // extensions / in uw adresbalk. Zoek de extensie waarvan u vermoedt dat deze schadelijk is en noteer de ID die eronder wordt vermeld.
Vergelijk vervolgens de ID met de lijst met kwaadaardige Chrome-extensies. Omdat extensie-ID's een enorme bende letters zijn, kunt u het beste op drukken CTRL + F en plak je vermoedelijke ID in de doos. Dit zal dan de lijst doorzoeken en u op de hoogte stellen als het een match vindt.
Hoe u zich tegen deze aanvallen kunt beveiligen
Deze aanval is een vroeg waarschuwingssignaal voor de toekomst van extensie-malware. Omdat we met Office-tools van Google Documenten tot Zoom vanuit onze browsers kunnen werken, zullen we eerder extensies vinden die ons helpen werken. Als zodanig verhuizen malware-ontwikkelaars naar de uitbreidingsruimte en creëren ze virussen die beweren op deze gebieden te helpen.
Gewoonlijk zou het kijken naar het aantal downloads een dode weggeefactie zijn. Apps met zeer weinig downloads en verdachte vijfsterrenrecensies geven u een tip voor een kwaadaardige extensie. Zoals we hierboven zagen, zijn downloadnummers niet langer betrouwbaar; tenslotte hebben 32 miljoen mensen deze malware gedownload!
Wat u echter kunt doen, is alleen apps installeren die mensen vertrouwen of die al heel lang bestaan. Wanneer een extensie al jaren bestaat en veel aanbevelingen en positieve recensies ontvangt, kunt u er zeker van zijn dat deze geen kwaadwillende bedoeling heeft.
Al onze aanbevelingen voor bijvoorbeeld Chrome-extensies die uw browse-ervaring verbeteren 7 Chrome-extensies om uw browse-ervaring enorm te verbeterenProbeer deze extensies voor een verbeterde Google Chrome-ervaring. Ze vullen enkele hiaten in de gebruikerservaring op. Lees verder zijn het echte werk: u hoeft zich geen zorgen te maken over malware.
Houd uw Chrome-extensies schoon
Het is gemakkelijk om aan te nemen dat elke extensie in de Chrome Web Store veilig is, maar de waarheid is allesbehalve. Als je een extensie nodig hebt, probeer dan te vertrouwen op de oude favorieten; op die manier zorgt u ervoor dat er geen malware in verborgen zit.
Als u zeker wilt weten dat al uw extensies zich gedragen, moet u dat zeker doen verwijder deze schaduwrijke Chrome-extensies 5 schaduwrijke Google Chrome-extensies die u zo snel mogelijk moet verwijderenHier zijn enkele slechte Chrome-extensies die u moet verwijderen, plus enkele tips om in de toekomst schadelijke extensies te voorkomen. Lees verder .
Openbaarmaking van partners: Door de producten te kopen die we aanbevelen, helpt u de site in leven te houden. Lees verder.
Een afgestudeerde computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om over alles over technologie te schrijven.
