Extensões do Chrome Malventy podem fingir ser extensões legítimas, como o seu gerenciador de senhas. Ao copiar o ícone, as extensões de piratas são livres para apreender seus identificadores a todo critério.
Pesquisadores de Squarex Labs descobriram uma vulnerabilidade na versão mais recente do Chrome. Ao explorar esse fracasso, indivíduos maliciosos podem liderar um ataque tão chamado “Polimórfico”. Claramente, eles podem usar extensões cromadas que se transformarão e virão usurpar a identidade de outra extensão Instalado no navegador, como gerentes de senha. Os pesquisadores explicam ter “Encontre uma maneira de extensões maliciosas usurparem silenciosamente qualquer extensão instalada no navegador da vítima”.
https://www.youtube.com/watch?v=i5pifa3jhty
Primeiro, uma extensão aparentemente inofensiva é submetida à Chrome Web Store, a loja do Google Extensions. Uma vez instalado no navegador pelo usuário da Internet, a extensão irá Explore a API que permite as extensões do cromo de Gerencie outras extensõesao qual ela teve acesso durante sua instalação. Isso contém oUma lista de extensões instaladas pelo Chrome, bem “Esse monitoramento direto de outras extensões é proibido pelo subsistema de extensão do Chrome”indica o relatório.
Se essa tática não funcionar, os atacantes também podem “Detecte a presença de recursos da Web exclusivos associados a extensões específicas conhecidas”. Por exemplo, eles detectarão o arquivo PNG contendo o logotipo 1Password, que “Provavelmente significa que o gerenciador de senhas está instalado” No Chrome.
Leia também: Ataque em andamento no Google Chrome – Extensões comprometem seus dados Sifon
Usurpação da identidade de suas extensões
Com a lista em mãos, os atacantes escolherão a identidade de uma extensão que oculta dados sensíveis. Como parte de seus experimentos, pesquisadores Squarex Labs optaram por Um gerenciador de senhas1password. A operação obviamente pretende aproveitar todas as senhas do usuário. Sempre explorando a API do Chrome dedicada às extensões, eles vão Desative a extensão 1Password presente no navegador. Paralelamente, a extensão maliciosa se transformará para assumir a aparência da extensão direcionada. O ícone se tornará o do 1Password. Este é um “Réplica perfeita no pixel perto do ícone do alvo”.
A extensão dos piratas exibirá uma janela contextual no computador da vítima, indicando que a conta 1Password foi desconectada. Persuadido a lidar com a extensão oficial, o alvo irá Digite seus identificadores na interface. As informações de identificação, como o nome de usuário e a senha, são transmitidas aos atacantes. Com essas informações, eles podem se conectar à conta da vítima 1Password e sifão todas as suas senhas. Quando o voo é perpetrado, a extensão cobre seus traços. Ela retoma sua aparência inicial. Além disso, a extensão 1Password é reativada. O usuário não percebe nada.
“As extensões do navegador podem facilmente fingir ser ferramentas legítimas, mas adotar comportamentos maliciosos apenas durante sua execução, muitas vezes muito após a instalação”explicar Squarex Labs.
O Google está avisado, mas ainda não agiu
Os pesquisadores da Squarex Labs têm Impediu o Google da vulnerabilidade do Chrome para ataques polimórficos. Em particular, eles recomendam impedir que as extensões alterem o ícone ou acesse a aparência de outras extensões. Pelo menos, o Google deve alertar imediatamente o usuário quando essas alterações ocorrem. O gigante da Mountain View ainda não tomou as medidas certas para bloquear ataques cibernéticos desse tipo.
No entanto, as operações deste ILK podem ter conseqüências desastrosas em usuários do Chrome. As extensões podem roubar senhas, detalhes bancários ou chaves privadas, permitindo o acesso a carteiras de criptomoeda.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Squarex Labs
