Google Chrome در معرض خطر ناشی از پسوندهای مرورگر در حال تغییر شکل است.
مانند برنامه های مخرب در تلفن هوشمند خود ، پسوندهای مرورگر مخرب می توانند دستگاه های شما و داده های دقیق ذخیره شده در مرورگر شما را در معرض خطر جدی قرار دهند.
مشکل پسوند مرورگر مخرب این است که شما هرگز نمی توانید بعد از نصب آنها را ببینید ، مگر اینکه بر خلاف برنامه های موجود در تلفن خود به منوی مدیریت Chrome بروید. اگر این پسوندهای مضر در حال حاضر یک مشکل اساسی نباشد ، یک حمله چند شکل جدید به ظاهر آنها اجازه می دهد تا ظاهر خود را تغییر دهد تا از افراد قانونی که فوراً روی مرورگر شما نصب شده اند ، تقلید کنند.
همانطور که توسط BleepingComputer گزارش شده است ، شرکت امنیت سایبری Squarex Labs این حمله جدید را به عنوان اثبات این مفهوم طراحی کرده است. اگر در دست هکرها باقی بماند ، پسوندهای مخرب می توانند واقعاً خطرناک باشند زیرا می تواند برای تقلید از بهترین مدیران رمز عبور و سایر برنامه های کاربردی بانکی که تمام داده های حساس شخصی و مالی ، کیف پول های رمزنگاری شده و موارد دیگر را ذخیره می کنند ، استفاده شود.
این همه چیزهایی است که شما باید در مورد حمله چند شکل جدید و برخی از نکات و ترفندها برای محافظت از پسوندهای مخرب پس از داده های مرورگر خود بدانید.
فریب فروشگاه وب Chrome
برای حذف این حمله ، یک هکر ، کلاهبرداری یا یک جنایتکار سایبر دیگر نیاز به ارسال یک پسوند مخرب به فروشگاه وب Chrome با خواص چند شکل دارد. خود پسوند باید آنچه را که Google برای صرف نظر از چک های امنیتی محکم انجام می دهد ، انجام دهد.
پس از تأسیس ، این سوءاستفاده از پسوند بد “Chrome.Management” API “Chrome را برای دریافت لیستی از سایر برنامه های افزودنی که در مرورگر یک قربانی قرار دارد ، دریافت کنید. اگر اجازه دسترسی به این API را نداشته باشد ، Squarex در یک پخش وبلاگ توضیح می دهد که می توان با استفاده از یک اسکریپت مخرب برای نصب یک فایل یا URL خاص خاص برای پسوندهای قانونی هدفمند بدست آمد.
از اینجا ، لیست این برنامه های افزودنی بارگذاری شده به یک سرور کنترل شده هکر ارسال می شود. اگر یکی از پسوندهای هدفمند – مانند 1Password – نصب شده باشد ، پسوند مخرب به طور کامل کپی می شود. این شامل تغییر نماد و نام برای متناسب با پسوند واقعی است.
به نظر می رسد یک پنجره ورودی جعلی با تقلید از پسوند واقعی ، قربانیان را فریب می دهد تا اطلاعات هویت را وارد کنند. از آنجا که ممکن است برخی از قربانیان نتوانند وارد شوند ، این حمله همچنین از “زمان جلسه منقضی شده” کاذب استفاده می کند تا فکر کند که وارد سیستم شده اند.
اکنون برای مهاجم. قربانی یا در این حالت ، در این حالت ، به محققان آزمایشگاه های SquareX) ، پس از ورود و ارسال اطلاعات به طور تصادفی ، پسوند مخرب به ظاهر اصلی خود باز می گردد و پسوند واقعی فعال می شود. از دیدگاه یک قربانی ، همه چیز طبیعی به نظر می رسد و حتی ممکن است متوجه نشود که هک شده اند.
متأسفانه ، در این حالت ، هیچ تصحیح فوری برای این حمله وجود ندارد ، زیرا از API خود Chrome در برابر آن استفاده می کند نه اینکه از یک آسیب پذیری وصله شده استفاده کند. Squarex به Google رسید و اظهار داشت که این شرکت برای محافظت در برابر این حمله مجبور است از دفاع های ویژه استفاده کند.
همانطور که در حال حاضر ، هیچ اقدامات محافظتی برای متوقف کردن حمله پسوند مرورگر چند شکل همانطور که توسط Google در بالا توضیح داده شده است ، اعمال نشده است ، اما این ممکن است به زودی تغییر کند. من توجه خواهم کرد که آیا تصحیح برای به روزرسانی این داستان بر این اساس وجود دارد و چه زمانی تصحیح شده است.
چگونه می توان از پسوندهای مرورگر مخرب محافظت کرد
بنابراین ، در ضمن ، برای محافظت از پسوندهای مخرب چه کاری می توانید انجام دهید؟ در وهله اول چند مرحله وجود دارد که می توانید برای جلوگیری از پسوندهای بد انجام دهید.
برای مبتدیان ، شما می خواهید تعداد کل پسوندهایی را که نصب کرده اید محدود کنید همانطور که باید در برنامه های موجود در تلفن خود باشد. از خود بپرسید که آیا واقعاً قبل از نصب چیزی به پسوند احتیاج دارید. احتمالاً ، شما می توانید در هر جای دیگر عملکرد مشابهی را بدست آورید بدون اینکه داده های مرورگر خود را به خطر بیاندازید.
اگر یک برنامه افزودنی پیدا کردید که باید نصب کنید ، می خواهید رتبه بندی و بررسی ها را ابتدا بررسی کنید. شایان ذکر است که از نزدیک به توسعه دهنده و کارهای گذشته پسوند نگاه کنید ، زیرا آنها می توانند جعلی باشند.
برای محافظت از نرم افزارهای مخرب و سایر ویروس ها در برابر پسوندهای مخرب که گسترش می یابد ، باید از بهترین نرم افزار آنتی ویروس در رایانه شخصی ویندوز یا بهترین نرم افزار آنتی ویروس MAC در رایانه اپل خود استفاده کنید. از آنجا که آنها همچنین می توانند داده های شخصی و مالی شما را برای کلاهبرداری بازی کنند ، ممکن است به شما کمک کند تا پس از قربانی حمله سایبری ، هویت خود را بازیابی کنید و بودجه خود را از دست دهید و ممکن است ارزش سرمایه گذاری در یکی از بهترین خدمات محافظت از سرقت هویت را داشته باشد.
پسوندهای مرورگر می توانند بسیار مفید باشند ، اما مانند سایر نرم افزارها ، نصب آنها با خطرات خاص خود همراه است. اگر به صورت آنلاین مراقب باشید ، اگر وقت خود را برای ارسال -انتخابی و انتخابی و تمام برنامه های افزودنی خود در مورد اینکه چه برنامه های افزودنی را نصب می کنید ، باید ایمن باشید.