Il Chrome Web Store non ha una difesa perfetta e gli sviluppatori di malware sfruttano questi punti deboli per scopi nefasti. La minaccia di estensioni malevole, tuttavia, sta diventando una delle principali minacce per le aziende e le organizzazioni di tutto il mondo.
Esploriamo come una cattiva estensione di Chrome può causare enormi problemi per un'azienda.
Il Chrome Web Store non è protetto dai virus?
Il Chrome Web Store è uno dei luoghi più sicuri in cui installare estensioni su Google Chrome, ma non è affatto impervio.
Google fa del suo meglio per impedire ai malware di infettare gli utenti; ad esempio, consentono solo l'installazione di estensioni dal Web Store o in condizioni rigorose. Quindi monitorano il Chrome Web Store per eventuali attività sospette.
Tuttavia, non riescono a catturare tutte le estensioni errate che vengono caricate e alcune si intrufolano. Pertanto, nulla sul Web store di Google è sicuro al 100%, ma è molto più sicuro del download di file casuali da Internet.
Come una singola estensione di Chrome può mettere in pericolo un'azienda
Al momento, la maggior parte del malware con estensione Chrome ha come target un solo PC. Può installare un keylogger o tenere traccia dell'utilizzo del browser, ma gli effetti sono tutti localizzati sul PC che stai utilizzando.
Tuttavia, una nuova tendenza del malware con estensione Chrome cerca di cambiarlo. Invece di fornire solo un carico utile, questi nuovi ceppi stabiliranno un punto d'appoggio sul computer della vittima.
Da quel punto d'appoggio, un hacker può avanzare ulteriormente nella rete di un'organizzazione. Se riescono a aggirare con successo le difese della rete, l'hacker può spiare altri PC e file system sulla rete.
In quanto tale, questa è un'evoluzione delle estensioni non autorizzate di Chrome che il mondo della sicurezza informatica non ha ancora visto. Ora, una persona in una rete più grande può mettere in pericolo tutti gli altri semplicemente scaricando una cattiva estensione.
Esempi di malware per l'estensione di Chrome nel mondo reale
Anche se questo può sembrare spaventoso, non significa molto se non può accadere nel mondo reale. Quindi, quale prova abbiamo che questo vettore di attacco è fattibile?
La prova di questo sviluppo viene ThreatPost, che tiene d'occhio le minacce alla sicurezza su Internet. Nel loro rapporto, discutono di come hanno individuato 106 estensioni malevole e hanno detto a Google di rimuoverle.
La rimozione dannosa di estensioni di Chrome non è una novità; la parte preoccupante era il comportamento del malware. Non solo rubava dati dal computer della vittima, ma creava anche una backdoor attraverso la quale un hacker poteva entrare nella rete di una vittima.
Come ha funzionato il malware?
Il controllo di sicurezza di Google è il principale ostacolo per il malware delle estensioni. Se Google lo rileva, potrebbe segnalarli a una nuova ondata di malware; tuttavia, se riesce, il malware ha un'alta probabilità di essere distribuito in lungo e in largo. Gli utenti tendono a fidarsi delle app del Chrome Web Store, quindi uno sviluppatore di malware può garantire un alto tasso di download se riesce.
Questo particolare ceppo di malware reindirizza le vittime a un sito Web per scaricare un file infetto. Tuttavia, se fosse collegato direttamente al sito Web, Google lo annuserebbe senza problemi.
Gli sviluppatori di malware lo hanno eluso creando un "sito Web morphing". Quando un computer stabiliva una connessione al sito Web, il sito Web verificava da dove proveniva.
Se non proveniva da un ISP di un'azienda o di un consumatore, era probabilmente un sistema non umano in visita per verificare se era sicuro, come ad esempio Google. Il sito Web, in cambio, mostrerebbe una pagina di destinazione innocente per indurre il controllore di virus a pensare che il sito Web fosse sicuro.
Se il visitatore proveniva da una società o ISP consumatore, tuttavia, il visitatore è umano. Il sito Web risponde reindirizzando l'utente al sito Web "reale", che visualizza il collegamento dannoso.
Di conseguenza, quando gli sviluppatori hanno caricato il malware sul Chrome Web Store, il suo antivirus controlla la falsa pagina di destinazione e contrassegna l'app come sicura. Quindi, quando gli utenti lo hanno scaricato, hanno visto il vero sito Web con il payload del malware.
Fino a che punto si è diffuso il malware?
Sfortunatamente, questo metodo è stato così efficace nell'eludere il rilevamento che 106 estensioni di Chrome sono passate di soppiatto ai controllori di virus. Collettivamente, le app hanno avuto 32 milioni di download, una visualizzazione preoccupante della diffusione di questi payload.
Il malware mascherato da app che individuano siti Web dannosi o convertono tipi di file. Queste sono entrambe estensioni molto ricercate che la gente scarica senza pensarci due volte, rendendola la copertura perfetta per il payload.
Come tale, il malware ha finito per stabilire una base in 100 diverse aziende e organizzazioni. Ciò includeva organizzazioni finanziarie, sanitarie e persino governative, il che significa che gli hacker avevano un punto d'appoggio in una vasta gamma di settori.
Poiché la base di codice per ciascuna delle app era molto simile, i ricercatori credevano che un gruppo avesse caricato tutte le estensioni. Credevano che il malware facesse parte di un tentativo di sorveglianza globale per affermarsi sulle aziende di tutto il mondo.
Hai scaricato il malware?
Se sospetti di aver scaricato di recente un'estensione infetta, c'è un modo per verificare. Innanzitutto, apri la pagina delle estensioni digitando chrome: // extensions / nella barra degli indirizzi. Trova l'estensione che sospetti possa essere dannosa e annota l'ID elencato sotto di essa.
Quindi, confronta l'ID con il elenco di estensioni di Chrome dannose. Poiché gli ID estensione sono un enorme pasticcio di lettere, è meglio premere CTRL + F e incolla il tuo ID sospetto nella casella. Questo cercherà quindi l'elenco e ti avviserà se trova una corrispondenza.
Come proteggersi da questi attacchi
Questo attacco è un segnale di avvertimento per il futuro del malware delle estensioni. Poiché gli strumenti di Office da Google Documenti a Zoom ci consentono di lavorare con i nostri browser, è più probabile trovare estensioni che ci aiutino a lavorare. Pertanto, gli sviluppatori di malware si stanno spostando nello spazio di estensione e stanno creando virus che affermano di essere d'aiuto in queste aree.
Di solito, guardando il conteggio dei download sarebbe un omicidio morto. Le app con pochissimi download e recensioni sospette a 5 stelle ti suggerirebbero un'estensione dannosa. Tuttavia, come abbiamo visto sopra, i numeri di download non sono più affidabili; dopo tutto, 32 milioni di persone hanno scaricato questo malware!
Tuttavia, ciò che puoi fare è installare solo app di cui le persone si fidano o che sono in circolazione da molto tempo. Quando un'estensione è in circolazione da anni e riceve molti consigli e recensioni positive, puoi essere certo che non ha intenzioni dannose.
Ad esempio, tutti i nostri consigli per Estensioni di Chrome che migliorano la tua esperienza di navigazione 7 estensioni di Chrome per migliorare notevolmente la tua esperienza di navigazioneProva queste estensioni per un'esperienza Google Chrome migliorata. Colmano alcune lacune nell'esperienza utente. Leggi di più sono il vero affare: nessun malware di cui preoccuparsi.
Mantenere pulite le estensioni di Chrome
È facile supporre che ogni estensione sul Chrome Web Store sia sicura, ma la verità è tutt'altro. Se hai bisogno di un'estensione, prova a fare affidamento sui vecchi preferiti; in questo modo, assicurati che non ci siano malware nascosti all'interno.
Se vuoi assicurarti che tutte le tue estensioni si comportino, assicurati di rimuovi queste estensioni di Chrome ombreggiate 5 estensioni ombreggiate di Google Chrome che è necessario disinstallare al più prestoEcco alcune estensioni di Chrome non valide che è necessario disinstallare, oltre ad alcuni suggerimenti per evitare estensioni dannose in futuro. Leggi di più .
Divulgazione degli affiliati: Acquistando i prodotti che consigliamo, contribuisci a mantenere vivo il sito. Leggi di più.
Laurea in Informatica con una profonda passione per la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare il suo set di abilità per scrivere su tutto ciò che riguarda la tecnologia.
