Pesquisadores descobrem duas dúzias de extensões maliciosas do Chrome

por Marketing M3Corp | março 2021 | Blog | 0 Comentários

As extensões estão sendo usadas para fornecer anúncios indesejados, roubar dados e desviar os usuários para sites maliciosos

Pesquisadores descobriram duas dúzias de extensões maliciosas do navegador Google Chrome e 40 domínios maliciosos associados que estão sendo usados para introduzir adware nos sistemas das vítimas, roubar credenciais ou redirecionar silenciosamente as vítimas para sites de distribuição de malware.

Essas extensões não estavam sendo sinalizadas como maliciosas por ferramentas de proteção de endpoints e sistemas de inteligência de ameaças.

O roubo de dados pessoais e corporativos é uma ameaça real para as organizações. Embora as extensões mal-intencionadas sejam um problema para todos os navegadores, elas são especialmente significativas para o Chrome por causa da ampla utilização do navegador. 

É difícil dizer qual proporção das extensões gerais do Chrome atualmente disponíveis são maliciosas. No entanto, basta um número relativamente pequeno de extensões maliciosas para infectar milhões de usuários da Internet.

O Google, como outros fabricantes de navegadores, implementou várias medidas para verificar a segurança das extensões enviadas para sua loja Chrome. O processo de envio de uma extensão para a loja oficial do Google pode levar semanas e envolve revisões automatizadas e manuais do código e da atividade da extensão. 

As configurações de segurança padrão do Chrome também bloqueiam instalações de extensões provenientes de fora da Chrome Web Store. Mesmo assim, a pesquisa mostrou que os agentes de ameaças empregam pelo menos quatro abordagens diferentes para introduzir extensões maliciosas nos navegadores dos usuários.

Uma maneira comum é escondê-lo por meio de arquivos de instalação de extensão de lojas não oficiais. Embora nem todas as extensões em sites não oficiais sejam maliciosas, ainda é um risco obter extensões do Chrome de qualquer lugar que não seja a Chrome Web Store oficial do Google. 

Os invasores encontraram maneiras de contornar o bloqueio do Chrome de extensões não oficiais usando iframes, um mecanismo para incorporar documentos e outros conteúdos em uma página da web.

Em outros casos, um invasor pode inserir um código malicioso em uma atualização de extensão do navegador Chrome.  Um desenvolvedor, por exemplo, pode vender código a um terceiro que mais tarde injeta código malicioso nele. Ou um desenvolvedor pode lançar inicialmente um navegador benigno que funciona conforme anunciado, mas é atualizado com propriedades maliciosas assim que se torna popular. 

Os adversários também compram direitos para uma extensão legítima do Chrome e, em seguida, modificam-na posteriormente com um código malicioso ou usam uma extensão maliciosa para baixar extensões maliciosas adicionais.

Para não correr riscos, seus clientes devem optar por um portfólio completo de cibersegurança, que proteja sua infraestrutura de TI de ponta a ponta.

Traduzido e adaptado de: https://www.darkreading.com/vulnerabilities—threats/researchers-discover-two-dozen-malicious-chrome-extensions/d/d-id/1340482

Posts recentes

Como garantir a segurança contínua de aplicativos com Outpost24?

Saiba mais

Ameaças ao ecossistema de APIs podem vir de dentro da empresa

Saiba mais

IA da Darktrace evolui compreensão sobre comportamentos de usuários e dispositivos em tempo real

Saiba mais

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Sempre ativado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others