Chrome网络商店没有完美的防御,恶意软件开发者利用这些弱点进行恶意攻击。然而,恶意扩展的威胁正日益成为世界各地企业和组织的主要威胁。
让我们来探讨一个糟糕的Chrome扩展是如何给企业带来巨大问题的。
Chrome网络商店是安装Google Chrome扩展的安全场所之一,但它绝不是不受影响的。
谷歌尽最大努力阻止恶意软件感染用户;例如,它们只允许从Web应用商店或在严格条件下安装扩展。然后,他们监控Chrome网络商店是否有任何可疑活动。
然而,他们无法捕捉到上传的每一个坏的扩展,有些确实是偷偷通过的。因此,谷歌网上商店没有什么是100%安全的,但它比从互联网上下载随机文件安全得多。
目前,大多数Chrome extension恶意软件只针对一台电脑。它可能安装键盘记录器或跟踪您的浏览器使用情况,但效果都集中在您使用的电脑上。
然而,Chrome扩展恶意软件的新趋势试图改变这一点。这些新菌株将在受害者的电脑上建立立足点,而不仅仅是提供有效载荷。
从这个立足点出发,黑客可以进一步侵入组织的网络。如果他们能够成功绕过网络防御,黑客就可以监视网络上的其他电脑和文件系统。
因此,这是流氓Chrome扩展的演变,网络安全世界还没有看到。现在,在一个更大的网络中,一个人只要下载一个坏的扩展就可以危及其他人。
虽然这看起来很可怕,但如果它不能在现实世界中发生,那也没什么意义。那么,我们有什么证据证明这个攻击向量是可行的?
这种发展的证据来自ThreatPost,它密切关注互联网上的安全威胁。在他们的报告中,他们讨论了如何定位106个恶意扩展,并告诉谷歌删除它们。
恶意删除Chrome扩展并不是什么新鲜事;令人担忧的是恶意软件的行为。它不仅从受害者的计算机上窃取数据,而且还创造了一个后门,黑客可以通过这个后门进入受害者的网络。
谷歌的安全检查是扩展恶意软件的最大障碍。如果谷歌检测到,它可能会向他们举报新一波恶意软件;然而,如果成功,恶意软件很有可能被广泛传播。用户倾向于信任Chrome网络商店应用程序,因此恶意软件开发人员如果成功,可以确保高下载率。
这种特殊的恶意软件将受害者重定向到网站下载受感染的文件。然而,如果它直接链接到该网站,谷歌将毫无问题地发现它。
恶意软件开发者通过**一个“变形网站”来规避这一点。当计算机连接到该网站时,该网站会检查它来自何处。
如果它不是来自一家公司或消费者ISP,它很可能是一个非人系统访问以检查它是否安全——比如谷歌。作为回报,该网站将显示一个无辜的登录页,诱使病毒检查人员认为该网站是安全的。
但是,如果访问者来自公司或消费者ISP,则该访问者是人类。网站通过将用户重定向到显示恶意链接的“真实”网站进行响应。
因此,当开发者将恶意软件上传到Chrome网络商店时,其病毒检测程序会发现假登录页并将应用程序标记为安全。然后,当用户下载时,他们看到了带有恶意软件负载的真实网站。
不幸的是,这种方法在逃避检测方面非常有效,以至于106个Chrome扩展潜入了病毒检查器。这些应用总共有3200万次下载,这令人担忧地显示了这些有效载荷的传播程度。
这些恶意软件伪装成能够发现恶意网站或转换文件类型的应用程序。这些都是人们不假思索地下载的备受追捧的扩展,这使得它成为有效载荷的完美覆盖。
因此,恶意软件最终在100家不同的企业和组织中建立了立足点。这包括金融、医疗甚至**组织,这意味着黑客在广泛的行业中都有立足点。
因为每个应用程序的代码库都非常相似,研究人员相信有一组人上传了所有的扩展。他们认为,该恶意软件是全球监视努力的一部分,目的是在世界各地的企业中站稳脚跟。
如果您怀疑最近下载了一个受感染的扩展,有一种方法可以检查。首先,通过键入打开扩展页chrome://extensi***/ 进入你的地址栏。查找您怀疑可能是恶意的扩展,并注意下面列出的ID。
然后,将ID与恶意Chrome扩展列表进行比较。因为分机ID是一堆乱七八糟的字母,所以最好按CTRL+F并将可疑ID粘贴到框中。然后,它将搜索列表,并在找到匹配项时通知您。
此攻击是扩展恶意软件未来的早期警告标志。Google Docs的office工具Zoom让我们可以在浏览器上工作,因此我们更有可能找到有助于我们工作的扩展。因此,恶意软件开发人员正在转移到扩展空间,并创建声称在这些领域有帮助的病毒。
通常情况下,查看下载数量将是一个致命的赠品。下载量很少且有可疑五星评论的应用程序会提示您使用恶意扩展。然而,正如我们上面看到的,下载数量不再可靠;毕竟,3200万人下载了这个恶意软件!
然而,你能做的只是安装人们信任的应用程序,或者已经存在很长时间的应用程序。当一个扩展已经存在多年,并且收到很多建议和积极的评论时,你可以确定它没有恶意。
例如,我们所有关于Chrome扩展的建议都是为了改善你的浏览体验,没有恶意软件可担心。
很容易假设Chrome网上商店的每个扩展都是安全的,但事实并非如此。如果您需要扩展,请尝试使用旧的收藏夹;这样,你就可以确保里面没有恶意软件。
如果要确保所有扩展都正常运行,请确保删除这些隐藏的Chrome扩展。
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
...像Chrome、Firefox和Edge这样的现代浏览器知道哪些站点包含恶意软件,并且在访问它们时已经发出警告。谷歌对危险网站很聪明,不会在搜索结果的顶端推荐这些网站。 ...
...甚至可以修改网页,例如,**额外的广告。如果该扩展是恶意的,它可以收集你的所有私人数据,从网页浏览活动和电子邮件你键入你的密码和财务信息,并发送到互联网上的远程服务器。 因此,当您登录到您的网上银行帐户时...
... 首先,让我们考虑一下什么是计算机病毒。病毒属于“恶意软件”的范畴,它们具有破坏性,因为它们将代码注入文件(通常是可执行文件),当文件运行时,恶意代码就会被释放。 一旦代码在您的系统上发布,它就可以执行...
...的安全浏览功能。谷歌无法从微软边缘浏览器中远程删除恶意扩展。 谷歌为什么要对edge发出警告? 当你在microsoftedge中导航到Chrome网络商店时,Google会显示一条警告消息。Chrome网络商店允许你在Edge中安装扩展,但它显示了一...
...“可疑网站”。您可能要报告的网站包括钓鱼网站、托管恶意软件的网站以及类似的坏事。谷歌将利用这些报道封锁所有人的网站。 这个新的官方浏览器扩展报告坏网站谷歌安全浏览。谷歌Chrome、苹果Safari和Mozilla Firefox等网络...
...是,但在一个误导性的TOS中),这通常被称为广告软件或恶意软件。这些不需要的软件会自动嵌入到你的浏览器扩展列表中,直到Chrome重定向到某个看起来阴暗的网站或弹出恼人的广告,你才会意识到这一点。 这些扩展利用了...