Ο Google Chrome αποτελεί έναν από τους δημοφιλέστερους browsers παγκοσμίως, γεγονός που τον καθιστά συχνό στόχο κυβερνοεπιθέσεων. Πρόσφατα, μια ομάδα ερευνητών από τη SquareX Labs ανακάλυψε μια επικίνδυνη τεχνική, με την οποία κακόβουλες επεκτάσεις του Chrome μεταμφιέζονται σε δημοφιλείς διαχειριστές κωδικών πρόσβασης, πορτοφόλια κρυπτονομισμάτων, ή ακόμα και τραπεζικές εφαρμογές, θέτοντας σε κίνδυνο προσωπικά δεδομένα και κωδικούς πρόσβασης χρηστών.
Πολυμορφική Επίθεση: Πώς Λειτουργεί
Η νέα τεχνική επίθεσης, γνωστή ως «πολυμορφική επίθεση», ξεκινά με την εγκατάσταση μιας επέκτασης από το επίσημο Chrome Web Store, που φαίνεται αρχικά αβλαβής. Ωστόσο, μόλις εγκατασταθεί, η επέκταση αποκτά πρόσβαση στις υπόλοιπες επεκτάσεις του χρήστη μέσω του API chrome.management ή χρησιμοποιώντας έγχυση πόρων σε ιστοσελίδες που επισκέπτεται το θύμα.
Όταν η κακόβουλη επέκταση εντοπίσει μια αξιόπιστη εφαρμογή, όπως το 1Password ή ένα δημοφιλές crypto wallet, αλλάζει την εμφάνιση και το όνομά της ώστε να ταιριάζει απόλυτα με αυτήν. Στη συνέχεια, δημιουργεί ψεύτικες ειδοποιήσεις σύνδεσης, όπως «η συνεδρία σας έληξε», προτρέποντας τον χρήστη να εισαγάγει ξανά τους κωδικούς του, οι οποίοι υποκλέπτονται από τους επιτιθέμενους.
Κίνδυνοι για τους Χρήστες
Η επίθεση είναι ιδιαίτερα επικίνδυνη επειδή εκμεταλλεύεται την εμπιστοσύνη των χρηστών προς τις γνωστές επεκτάσεις, καθιστώντας δύσκολη την αναγνώριση της απάτης. Επιπλέον, η επαναφορά της αρχικής κατάστασης της επέκτασης μετά την υποκλοπή, κάνει την επίθεση ακόμα πιο δύσκολα ανιχνεύσιμη.
Πώς να προστατευθείτε
- Ελέγχετε σχολαστικά τις άδειες των επεκτάσεων πριν τις εγκαταστήσετε.
- Προτιμήστε επεκτάσεις από έμπιστους προγραμματιστές και ελέγξτε τις αξιολογήσεις τους.
- Μην εγκαθιστάτε περιττές επεκτάσεις, καθώς κάθε επέκταση μπορεί να είναι πιθανός κίνδυνος.
- Χρησιμοποιείτε ενημερωμένο λογισμικό ασφαλείας που ανιχνεύει και μπλοκάρει κακόβουλες επεκτάσεις.
Η απάντηση της Google
Οι ειδικοί της SquareX Labs προτείνουν στην Google την εφαρμογή ειδοποιήσεων σε περιπτώσεις απότομων αλλαγών εμφάνισης των επεκτάσεων. Επίσης, υπογραμμίζουν την ανάγκη για αυστηρότερο έλεγχο του API chrome.management, που σήμερα χαρακτηρίζεται ως «μεσαίου κινδύνου» από την εταιρεία.
Μέχρι να εφαρμοστούν αυτά τα μέτρα, οι χρήστες είναι υπεύθυνοι για τη δική τους ασφάλεια, οπότε η επαγρύπνηση και η προσοχή παραμένουν απαραίτητες.
Πηγές: BleepingComputer
