Опасните хромирани разширения имитират мениджърите на пароли

разширенията на хрома са необикновено потребни, без значение дали желаете да блокирате реклами, да проследявате най -добрите предложения или. Те могат да бъдат изтеглени от уеб магазина на Chrome, който действа като Play Store, само че за разширения. Разширенията обаче са по -лесни за подражаване и се трансформират в злоумишлен програмен продукт спрямо приложенията. 

Както току -що съобщихме, над 3,2 милиона консуматори бяха жертва на нарушаване на сигурността, обвързано, наблягайки по какъв начин нападателите експлоатират принадлежности, които наподобяват законно за разпространяване на злоумишлен програмен продукт или кражба на чувствителни данни. 

Сега откривателите по сигурността са разкрили полиморфна офанзива, която разрешава на злонамерени хромирани разширения да се трансформират в други разширения на браузъра, в това число мениджъри на пароли, криптовалути и банкови приложения, с цел да откраднете сензитивна информация.

Продължете да четете, с цел да научите по какъв начин тази офанзива работи и по какъв начин да се предпазите от него. " Cyberguy " Knutsson)

Как работи злонамерената полиморфна офанзива

Изследователите по сигурността в откриването на нова офанзива, която разрешава на злонамерените разширения за хромиране да се прикрият като законни, като мениджъри на пароли, криптовалути и банкови приложения, с цел да откраднат сензитивна информация. Тази " полиморфна " офанзива се възползва от системата за разширение на Chrome, с цел да подмами потребителите, до момента в който остава под радара.

Атаката стартира с хакери, които качват това, което наподобява като безобидно уголемение към уеб магазина на Chrome. Той може даже да има действителни функционалности, като маркетингов инструмент, захранван от AI, да убеди потребителите да го конфигурират и прикрепят към браузъра си.

Веднъж конфигуриран, злонамереното уголемение сканира браузъра на жертвата за други разширения. Това може да направи по два метода. Ако има позволение за потребление на API " chrome.management ", той сграбчва непосредствено лист с конфигурирани разширения. Ако не, той инжектира код в уеб страници, с цел да ревизира за неповторими файлове или запаси, обвързани с избрани разширения.

Ако откри целеустремено уголемение, като 1Password, злонамереното уголемение се регистрира назад на сървър, следен от нападателя. The attacker then tells it to impersonate the real extension by disabling it if permissions allow, changing its name and icon and displaying a fake login popup that looks just like the real thing.

Fake extension page(SquareX)

Social engineering makes things worse

To steal user credentials, the malicious extension triggers a fake " Session Expired " prompt Когато жертвата се опита да влезе в уеб страница. Това ги подмами да мислят, че би трябвало да още веднъж да влязат в идентификационните си данни за своя управител на пароли или банково приложение. Когато го създадат, откраднатите данни се изпращат напряко на нападателите.

След събиране на идентификационните данни, разширението минава назад към първичната си форма. Той възвръща законното удължение, като прави всичко да наподобява обикновено, тъй че жертвата да не подозира нищо. This shows just how dangerous malicious Chrome extensions can be and why stronger security measures are needed to protect users.

We reached out to Гугъл, and a spokesperson told CyberGuy,  " We appreciate the work of the research community and we've received the report. We are constantly investing in ways to improve the security of the Chrome Web Store, and we take appropriate action when we learn of emerging закани. "

уголемение на Гугъл Chrome на преносим компютър (Kurt " Cyberguy " Knutsson)

5 метода, по които можете да отбраните персоналните си данни

Тук има пет метода да отбраните сензитивната си информация и да поддържате вашата онлайн дискретност.

1. Поддържайте браузъра и разширенията си настоящи: остарелият програмен продукт е златна мина за киберпрестъпниците. Грешки или пропуски в сигурността в остарели версии на вашия браузър или разширения могат да бъдат употребявани за инжектиране на злоумишлен код, кражба на данни или вдишване на надзор над вашата система. Актуализира се кръпка тези уязвимости, което ги прави сериозна линия на отбрана. Включете автоматизираните актуализации за вашия браузър (например Chrome, Firefox, Edge), тъй че постоянно употребявате най -новата версия, без да мислите за това. Вижте моето управление за повече информация.

2. Инсталирайте разширения единствено от надеждни източници: Официалните магазини на браузъра като уеб магазина на Chrome или Firefox Add-Ons имат правила и сканиране, с цел да заловен неприятни артисти, само че те не са съвършени. Разширенията от инцидентни уеб страници или изтегляния на трети страни са доста по-склонни да скрият злоумишлен програмен продукт или шпионски програмен продукт. Придържайте се към формалния магазин за вашия браузър; Не изтегляйте разширения от шаблонизирани връзки. 

3. Имайте мощен антивирусен програмен продукт: Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате конфигуриран антивирусен програмен продукт на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .

4. Актуализирайте паролите си: Променете паролите за всички сметки, които може да са били наранени от разширението и използвайте неповторими, мощни пароли за всеки акаунт. Помислете да употребявате управител на пароли. Това може да ви помогне да генерирате и съхранявате мощни, неповторими пароли за всички ваши сметки. Вземете повече детайлности за моя.

5. Инвестирайте в услуги за унищожаване на персонални данни: Ако вашите персонални данни бъдат откраднати от разширението, е от решаващо значение да действате бързо, с цел да намалите риска от кражба на идентичност и измами. Въпреки че никоя услуга не дава обещание да отстрани всичките ви данни от интернет, съществуването на услуга за унищожаване е отлично, в случай че желаете непрекъснато да наблюдавате и автоматизирате процеса на унищожаване на вашата информация от стотици уеб сайтове непрестанно за по -дълъг интервал от време. .

Ключовото добиване на Kurt

Злоуляещото уголемение акцентира, че Гугъл не прави задоволително, с цел да защищити злотворен програмен продукт отвън своята платформа. Изследователите по сигурността показаха, че в уеб магазина на Chrome няма отбрана против тези типове офанзиви, като да вземем за пример блокиране на неочаквани промени в иконата на разширението или HTML или най-малко предупреждаване на потребителите, когато настъпят такива промени. Проблемът не е стеснен до уеб магазина на Chrome. Play Store също по този начин е хазаин на злонамерени приложения понякога, засягащи милиони консуматори. Гугъл би трябвало да ускори напъните си за сигурност и да сложи фронт и център за дискретност на потребителите.

Вярваш ли на Гугъл да резервира злонамерени приложения и разширения от своите платформи? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.