A kriptográfiai pénztárca eltűnhet a Chrome-bővítménynek köszönhetően - és soha nem tudná

Mint már tudod, weboldalak látogathatók a böngésző szoftverének köszönhetően, mint például a Chrome vagy a Firefox. Most ez a szoftver, a böngészőbővítmények kis bővítmények, amelyek a böngészőnek további funkciókat biztosítanak, mint például a hirdetések blokkolása, jelszavak mentése vagy a kriptográfiai alapok kényelmes pénztárcával való kezelése.

A böngészőbővítmények szinte mindent megtehetnek, és hozzáadott előnyt kínálnak anélkül, hogy el kellene hagynunk a böngészőnket.Chrome webáruházMás böngészők, mint a Firefox, Edge, és Safari is saját kiterjesztési áruházak, mindegyik különböző mennyiségű; és néhány független fejlesztők és csapatok kínálnak saját kiterjesztések is.

De magas áron jöhetnek.

Általános kockázatok

Bárki létrehozhat egy új kiterjesztést, és jelentkezhet a hivatalos áruházak listájára, vagy eloszthatja azt. Így találják meg a számítógépes bűnözők áldozataikat. A rejtett rosszindulatú programokkal ellátott kiterjesztéseket használták a kriptovaluták ellopására, a közösségi média fiókok eltérítésére és a felhasználók kémkedésére.

Még a törvényes kiterjesztések is kiterjedt engedélyekkel rendelkeznek. olyan dolgokat tehetnek, mint az összes webhely módosítása, az interfészük szabályozása vagy bármilyen kód beadása.With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.Ha rosszindulatú, egy kiterjesztés naplózhatja a billentyűkombinációkat a jelszavak ellopására, hirdetések befecskendezésére, vagy akár kriptovaluta pénztárca címek cseréjére a tranzakciók során.

A támadók a népszerű bővítmények hamis verzióit is terjesztik (például sok hamis MetaMask verzió létezik), megtévesztve a felhasználókat olyan szoftverek telepítésére, amelyek csendben kiszűrik az adatokat – vagy pénzeszközöket.

Míg a hivatalos kiterjesztési áruházak megpróbálják szűrni a fenyegetéseket, a rossz szereplők még mindig megtalálják a módját. Néhány kiterjesztés hónapokig aktív maradt, mielőtt felfedezték, és több ezer felhasználót érint. A támadók ezen áruházakon kívül is terjesztik a rosszindulatú bővítményeket, amelyek kalóz tartalmakkal vagy phishing kampányokkal párosulnak. Rossz kezekben a kiterjesztés nem csak eszköz – ez közvetlen átjáró a pénzügyi és személyes információk lopásához.

A rosszindulatú kiterjesztések

Csak 2023-ban a kiberbiztonsági cég számos rosszindulatú Chrome-bővítményt fedezett felKaspersky Laboratóriumfelhasználók millióit érinti.One of the most notorious was Rilide, which targeted cryptocurrency holders by monitoring their online activity and stealing wallet credentials. It even bypassed two-factor authentication by injecting scripts that altered transaction details, redirecting funds to hackers.

Ez a kiterjesztés megtévesztő módon terjedt el, beleértve a hamis blokklánc-játékok telepítőit, a phishing (hamis) e-maileket, és még egy félrevezető PowerPoint-fájlt is. Egy másik nagy fenyegetés a ChromeLoader volt, amely tartós adware-t telepített azzal, hogy megtévesztette a felhasználókat a népszerű játékok és médiafájlok álcázott kalóztartalmú tartalmak letöltésében.

Más rosszindulatú kiterjesztések az online fiókok ellopására összpontosítottak. Hamis ChatGPT bővítmények, mint például a "ChatGPT for Google" és a "Quick Access to Chat GPT" eltérítették a Facebook üzleti fiókjait a munkamenet cookie-jainak elfogásával. A támadók veszélyeztetett fiókokat használtak a rosszindulatú szoftverek népszerűsítésére, biztosítva a folyamatos fertőzéseket. Időközben a Roblox felhasználókat olyan bővítmények célozták meg, mint a SearchBlox, a RoFinder és a RoTracker, amelyek ellopták a játékban lévő eszközöket.

Overall, more than 87 million downloads of malicious extensions were recorded.Sokan jogos eszközökként álcázzák magukat, mint például a PDF-konverterek és a hirdetésblokkolók, megtévesztve a gyanútlan felhasználókat.A felhasználói panaszok ellenére ezek némelyike hónapokig maradt a Chrome Web Áruházban, amíg a biztonsági kutatók és az online közösségek nyomást nem gyakoroltak a Google-ra, hogy cselekedjen.

Cyberhaven ügy

Az emberek gyakran úgy vélik, hogy ha digitálisan ellopták őket, valószínűleg az ő hibájuk, hogy nem hoztak elegendő megelőző intézkedést, vagy a számítógépes bűnözők csalásaira esnek. Ez azonban nem mindig így van. Néha lehet, hogy letöltött egy tökéletesen jogos böngészőbővítményt, majd néhány hónappal később felfedezte, hogy az eszköz mögött álló céget megtámadták, és a kiterjesztésük adatokat és pénzt lopott.SwitchyOmega a CyberHavennél, valamint a Chrome-on elérhető 32 böngészőbővítmény mintegy 2,6 millió felhasználójának.

A Cyberhaven támadás áldozata lett, amikor az egyik alkalmazottját egy phishing e-mail csalta meg. Az üzenet hamisan azt állította, hogy a vállalat böngészőbővítménye megsértette a Google irányelveit, és sürgős intézkedéseket követelt.With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.

A manipulált kiterjesztés olyan kódot tartalmazott, amely egy távoli szerverhez csatlakozott, utasításokat kapott és figyelemmel kísérte a felhasználói tevékenységet. Csendben ellopta a böngésző cookie-kat és jelszavakat, veszélyeztetve az érzékeny adatokat több millió eszközről.A módosított verzió 31 órán át aktív maradt, mielőtt eltávolították, de néhány más érintett eszköz és rosszindulatú verziója hónapokig észrevétlenül maradt, így a felhasználók tudatlanul ki vannak téve a biztonsági kockázatoknak.

Ugyanez történhet szó szerint bármilyen kiterjesztéssel -its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersa böngésző kényelmes és gyors automatikus frissítési mechanizmusa, anélkül, hogy a felhasználók észrevennék.

Védje meg magát

A fentiek figyelembevételével egyetértünkA bátor"A legbiztonságosabb módja a kiterjesztések használatának ... az, hogy egyáltalán nem használjuk őket." Ugyanakkor igaz, hogy sok biztonságos, törvényes és kényelmes eszköz létezik böngésző kiterjesztések formájában, amelyeket több millió felhasználó használ, akik nem szenvedtek kárt.

Az
• Ha nincs szükséged erre a kiterjesztésre, ne adj hozzá.
Az
• Ha nem használja a kiterjesztést folyamatosan, kapcsolja ki. Csak akkor engedélyezze, ha szükséges.
Az
• Ha az Ön által használni kívánt eszköznek van egy másik verziója a böngészőkön kívül (például egy alkalmazás), fontolja meg ezt a verziót.
Az
• Telepítse és frissítse a biztonsági eszközöket (antivírus, tűzfal stb.) minden eszközén.
Az
• Mielőtt bármilyen szoftvert letöltene, tanulmányozza fejlesztőit, hírnevét és adatvédelmi irányelveit.Továbbá ellenőrizze a rangsorolását és a letöltések számát; lehet, hogy hamis verziót választott.
Az
• Nem csak letölthető kiterjesztések a hivatalos áruházakból, hanem ellenőrizze a külső véleményeket és a fejlesztőkről szóló híreket a közösségi médiában.
Az
• Mindig ellenőrizze az egyes kiterjesztésekhez megadott engedélyeket, és korlátozza őket, amennyire csak lehetséges.
Az
• Tartsa szemmel a billentyűzetet, amikor a pénztárca címét rögzíti, hogy bármilyen váratlan változást elkapjon. Néhány kiterjesztés cselekedhet, mint egy billentyűzet malware. Az Obyte-val a címeket teljes egészében kihagyhatja a pénzeszközök küldésével textcoins vagy tanúsítványok segítségével.
Az
• Erősítse meg a fiókbiztonságot a kétfaktoros hitelesítés (2FA) aktiválásával.Az Obyte pénztárcákban ezt úgy teheti meg, hogy létrehoz egy többeszközös fiókot a Globális beállításokban.
Az
• Védje meg a privát kulcsokat a digitális világon kívül, és előnyben részesítse a böngészőn kívüli pénztárcákat.Az Obyte pénztárca például mobil és asztali, és törölheti a pénztárca magját, miután fizikailag leírta.
Az
• Rendszeresen ellenőrizze a megbízható forrásokat a legújabb biztonsági intézkedésekről és a kriptográfiai tér fejlesztéseiről!
Az

Vektoros kép Freepik