Νέα προειδοποίηση για τους χρήστες του Google Chrome – Ένα κλικ μπορεί να οδηγήσει στην απώλεια όλων των κωδικών σας

Ερμίνα Παπαδήμα
google chrome
Εικόνα: unsplash

Μια νέα έκθεση αποκαλύπτει μια θεμελιώδη ευπάθεια στον τρόπο λειτουργίας του Google Chrome και άλλων προγραμμάτων περιήγησης που βασίζονται στο Chromium, θέτοντας σε κίνδυνο διαχειριστές κωδικών, πορτοφόλια κρυπτονομισμάτων και άλλες ευαίσθητες πληροφορίες.

Ένα μόνο κλικ σε μια κακόβουλη προτροπή μπορεί να οδηγήσει στην απώλεια όλων των κωδικών σας, ενώ ο ίδιος επιτιθέμενος μπορεί να εισέλθει σε εφαρμογές τραπεζών, πορτοφόλια κρυπτονομισμάτων και αποθηκευτικούς χώρους αρχείων.

Google Chrome: Οι αποκαλύψεις της SquareX

Η έκθεση προέρχεται από τη SquareX, της οποίας η ερευνητική ομάδα «ανακάλυψε έναν τρόπο για τις κακόβουλες επεκτάσεις να προσποιούνται σιωπηλά οποιαδήποτε προέκταση έχει εγκατασταθεί στον περιηγητή του θύματος». Ο CEO της εταιρείας προειδοποίησε ότι «η επίλυση αυτού του ζητήματος θα απαιτήσει μια σημαντική αναθεώρηση για να διασφαλιστεί ότι τέτοιες επιθέσεις δεν είναι δυνατές».

Πώς λειτουργεί η επίθεση

Σύμφωνα με την έκθεση, οι χρήστες παγιδεύονται να εγκαταστήσουν ακίνδυνες επεκτάσεις του προγράμματος περιήγησής τους που εκτελούν χρήσιμες εργασίες.

Αλλά μόλις εγκατασταθούν, η επέκταση αλλάζει μορφή και εικονίδιο ώστε να μιμείται τέλεια οποιαδήποτε από τις πιο ευαίσθητες εφαρμογές σας. Όταν κάνετε κλικ στην προτροπή, πεφτετε θύμα της απάτης. «Φανταστείτε ότι το εργαλείο μεταγραφής AI σας μεταμορφώνεται σε διαχειριστή κωδικών σας», αναφέρει η έκθεση.

Οι στάδια της κακής επέκτασης

Η έκθεση της SquareX αναφέρεται λεπτομερώς στη μεθοδολογία μέσω της οποίας μπορεί να κλαπούν όλοι οι κωδικοί. Και όλα αυτά ξεκινάνε με ένα λάθος κλικ.

  1. Δημιουργία κακόβουλης επέκτασης: Ο επιτιθέμενος δημιουργεί και δημοσιεύει την κακόβουλη επέκταση στο Chrome Store, μεταμφιεσμένη ως εργαλείο marketing AI.
  2. Εγκατάσταση: Μέσω διαφόρων τακτικών κοινωνικής μηχανικής, το θύμα ανακαλύπτει και εγκαθιστά την επέκταση από το Chrome Store.
  3. Προτροπή εγκατάστασης: Κατά τη διάρκεια της διαδικασίας εγκατάστασης, εμφανίζεται ένα αναδυόμενο παράθυρο που προτρέπει τον χρήστη να καρφιτσώσει την επέκταση για καλύτερη εμπειρία.
  4. Λειτουργία της επέκτασης: Η επέκταση λειτουργεί όπως υποσχέθηκε, παρέχοντας δυνατότητες marketing AI.

Η συνεργασία με το θύμα

Η καταστροφική κίνηση ενεργοποιείται μόλις το θύμα όταν κάνει κλικ:

  1. Εισαγωγή κακόβουλου script: Η κακόβουλη επέκταση εισάγει ένα script σε οποιαδήποτε ανοιχτή καρτέλα.
  2. Συλλογή δεδομένων: Τα αποτελέσματα της άσκησης αποστέλλονται πίσω στον διακομιστή του επιτιθέμενου.
  3. Είσοδος στην εφαρμογή: Το θύμα φτάνει στη σελίδα σύνδεσης μιας SaaS εφαρμογής και κάνει κλικ στη φόρμα σύνδεσης.
  4. Αναγνώριση και προσποίηση: Η κακόβουλη επέκταση προσποιείται τον διαχειριστή κωδικών, αλλάζει το εικονίδιο και εμφανίζεται ένα αναδυόμενο παράθυρο που λέει ότι ο χρήστης έχει αποσυνδεθεί από τον 1Password.
  5. Αυτόματη αλλαγή: Οι πραγματικοί κωδικοί πρόσβασης του θύματος συμπληρώνονται χωρίς να το γνωρίζει.

Ο κίνδυνος των πολυμορφικών επεκτάσεων

Όλοι οι κωδικοί που αποθηκεύονται στον διαχειριστή κωδικών μπορεί τώρα να χρησιμοποιηθούν για να συνδεθούν σε άλλες πλατφόρμες. Αυτό δεν αφορά μόνο μια επίθεση κωδικών, καθώς η ίδια προσέγγιση μπορεί να χρησιμοποιηθεί για μεταφορές κρυπτονομισμάτων, πρόσβαση σε τραπεζικές εφαρμογές και κλοπή εγγράφων.

Η έρευνα δείχνει ότι η ανθρώπινη τάση να στηρίζει τις αποφάσεις της σε οπτικά στοιχεία καθιστά αυτή την απειλή τόσο επικίνδυνη. Ο κίνδυνος βρίσκεται στην αρχική εγκατάσταση της επέκτασης και στη συνέχεια στην προτροπή ενός μόνο κλικ.

Αυτή η επίθεση δεν είναι μόνο πρόβλημα του Chrome, αλλά το συγκεκριμένο πρόγραμμα περιήγησης παραμένει κυρίαρχο στον τομέα των Chromium. Η SquareX αναφέρει ότι δεδομένου ότι η επίθεση εκμεταλλεύεται μια νόμιμη λειτουργικότητα στο Chrome, αυτή η επίθεση δεν μπορεί να λυθεί με μια απλή επιδιόρθωση του προγράμματος περιήγησης. Έχουν, ωστόσο, επικοινωνήσει με την Google για υπεύθυνη αποκάλυψη.

«Εκατομμύρια άνθρωποι βασίζονται σε διαχειριστές κωδικών και πορτοφόλια κρυπτονομισμάτων που λειτουργούν μέσω επεκτάσεων του προγράμματος περιήγησης», δήλωσε ο Vivek Ramachandran της SquareX.

«Αυτοί οι κωδικοί μπορεί να δώσουν στους επιτιθέμενους πλήρη μη εξουσιοδοτημένη πρόσβαση στην επιλεγμένη επέκταση».

Scroll to Top