Internete plinta ataka, kuri per nepastebimus naršyklės plėtinius gali nepastebimai įsiskverbti į sistemą ir padaryti naudotojams didžiulę žalą, pavyzdžiui pavogti pinigus iš banko, klausytis pokalbių ir įrašinėti vaizdą.
Kibernetiniai nusikaltėliai nuolat kuria naujus metodus, kaip įvilioti nieko neįtariančius naudotojus į spąstus. Šį kartą jie griebiasi itin klastingos gudrybės: naudodami iš pažiūros nekenksmingus naršyklės plėtinius, jie perima savo aukos įrenginio kontrolę jai to nesuvokiant.
Kibernetinio saugumo bendrovės „SquareX“ tyrėjų aptikta ataka vadinama naršyklės sinchronizavimo pavadinimu ir, nepaisant kelių žingsnių, sugeba tyliai ir nepastebimai įsiskverbti į naršyklę ir sistemą. Skaitykite toliau ir sužinokite, kaip tiksliai veikia sinchronizavimo ataka ir kokie galimi su ja susiję pavojai.
Ši ataka leidžia nusikaltėliams gauti prieigą prie jūsų „Google“ slaptažodžių.
Ataka prasideda nuo kenkėjiško „Google Workspace“ domeno sukūrimo, kuriame nusikaltėliai sukuria kelias naudotojų paskyras. Saugumo mechanizmai, tokie kaip dviejų veiksnių autentifikavimas, sąmoningai išjungiami. Domenas naudojamas kaip maskuotė slapta sukurti valdomą profilį aukos įrenginyje.
Galiausiai užpuolikas paskelbia iš pažiūros nekenksmingą „Chrome“ plėtinį, kuris iš pirmo žvilgsnio atrodo praktiška priemonė. Tuomet auka sumania apgaule įkalbama įdiegti plėtinį.
Vos tik kenkėjiškas plėtinys tampa aktyvus, jis nepastebimai prisijungia prie vieno iš užpuoliko kontroliuojamų „Google“ profilių – paslėptame naršyklės lange, kuris veikia fone.
Galiausiai, norėdamas gauti prieigą prie duomenų, plėtinys atidaro tikrą „Google“ pagalbos puslapį, pakeičia jo turinį ir galiausiai paprašo naudotojo įjungti „Chrome“ sinchronizavimą. Kiekvienas, įvykdęs šį nurodymą, nesąmoningai suteikia užpuolikui prieigą prie visų saugomų duomenų – įskaitant visus slaptažodžius, naršymo istoriją ir kitą asmeninę informaciją.
Kiti naršyklės atakos pavojai
Naršyklę ir sistemą galima užvaldyti, pavyzdžiui, parsisiuntus „Zoom“ atnaujinimą.
Kai nukentėjusiojo „Google“ profilis yra pažeistas, ataka pereina į kitą etapą – naršyklės perėmimą. Užpuolikai remiasi dar viena apgaule. Demonstracinėje „SquareX“ demonstracijoje buvo naudojamas netikras „Zoom“ atnaujinimas.
Nukentėjusysis gauna iš pažiūros teisėtą „Zoom“ kvietimą atnaujinti programą. Spustelėjus nuorodą, atidaroma oficiali „Zoom“ svetainė, nors ir suklastota kenkėjiško plėtinio. Vartotojas įtikinamas, kad reikia atnaujinti programą
Tačiau atsisiuntus tariamą atnaujinimą įdiegiamas vykdomasis failas su vadinamuoju registracijos ženklu. Taip užpuolikas gali visiškai kontroliuoti aukos naršyklę. Tyrėjų teigimu, įdiegus užpuolikams suteikiama neribota prieiga prie visų žiniatinklio programų.
Naudotojai turėtų būti budrūs ir nespaudinėti nuorodų, kurios atrodo įtartinos bei nepatikimos. Visada turėtumėte mąstyti kritiškai.
Šaltinis: chip.de
Parašyti komentarą