„Chrome“ internetinėje parduotuvėje nėra tobulos gynybos, o kenkėjiškų programų kūrėjai šiuos trūkumus išnaudoja nemandagiais tikslais. Vis dėlto kenkėjiškų plėtinių grėsmė vis labiau tampa pagrindine grėsme viso pasaulio įmonėms ir organizacijoms.
Panagrinėkime, kaip vienas netinkamas „Chrome“ plėtinys gali sukelti didelių problemų verslui.
Ar „Chrome“ internetinė parduotuvė neapsaugota nuo virusų?
„Chrome“ internetinė parduotuvė yra viena saugesnių vietų diegti plėtinius „Google Chrome“, tačiau ji jokiu būdu nėra nepralaidi.
„Google“ daro viską, kad kenkėjiška programinė įranga neužkrėstų vartotojų; pavyzdžiui, jie leidžia diegti tik plėtinius arba iš internetinės parduotuvės, arba laikantis griežtų sąlygų. Tada jie stebi „Chrome“ internetinę parduotuvę, ar nėra įtartinos veiklos.
Tačiau jie negali pastebėti kiekvieno blogo plėtinio, kuris įkeliamas, o kai kurie - neįmanomi. Iš esmės niekas „Google“ internetinėje parduotuvėje nėra šimtu procentų saugus, tačiau daug saugiau, nei atsisiųsti atsitiktinius failus iš interneto.
Kaip vienas „Chrome“ plėtinys gali kelti pavojų įmonei
Šiuo metu didžioji dalis „Chrome“ plėtinių kenkėjiškų programų skirta tik vienam kompiuteriui. Jis gali įdiegti klavišų kaupiklį arba sekti jūsų naršyklės naudojimą, tačiau visi efektai yra lokalizuoti jūsų naudojamame kompiuteryje.
Tačiau naują „Chrome“ plėtinio kenkėjiškų programų tendenciją siekiama pakeisti. Užuot pateikę tik naudingą krovinį, šie nauji kamienai padės įsitvirtinti aukos kompiuteryje.
Atsižvelgiant į tai, įsilaužėlis gali patekti į organizacijos tinklą. Jei jie gali sėkmingai apeiti tinklo apsaugą, įsilaužėlis gali šnipinėti kitus tinklo kompiuterius ir failų sistemas.
Iš esmės tai yra nesąžiningų „Chrome“ plėtinių, kurių kibernetinio saugumo pasaulis dar nematė, raida. Dabar vienas asmuo didesniame tinkle gali kelti pavojų visiems kitiems tiesiog atsisiųsdamas blogą plėtinį.
„Chrome“ plėtinių kenkėjiškų programų pavyzdžiai realiame pasaulyje
Nors tai gali atrodyti baisu, tai nereiškia, kad tai negali įvykti realiame pasaulyje. Taigi, kokį įrodymą turime, kad šis išpuolių vektorius yra įmanomas?
Šios raidos įrodymai yra gauti iš „ThreatPost“, kuris seka skirtumus apie grėsmes saugumui internete. Savo pranešime jie aptaria, kaip rado 106 kenksmingus plėtinius ir liepė „Google“ juos pašalinti.
Kenkėjiškų „Chrome“ plėtinių pašalinimas nėra nieko naujo; nerimą kėlė tai, kaip kenkėjiška programa veikė. Tai ne tik pavogė duomenis iš aukos kompiuterio, bet ir sukūrė užpakalinius vartus, pro kuriuos įsilaužėlis galėjo patekti į aukos tinklą.
Kaip kenkėjiška programa veikė?
„Google“ saugumo patikrinimas yra didžiausia kliūtis plėtrai. Jei „Google“ aptinka, tai gali juos nukreipti į naują kenkėjiškų programų bangą; tačiau jei kenkėjiška programinė įranga bus pašalinta, ji turi didelę tikimybę būti platinama toli ir plačiai. Vartotojai linkę pasitikėti „Chrome“ internetinės parduotuvės programomis, todėl kenkėjiškų programų kūrėjas gali užtikrinti aukštą atsisiuntimo greitį, jei jiems pasiseks.
Ši ypatinga kenkėjiškų programų rūšis nukreipia aukas į svetainę, kad atsisiųstų užkrėstą failą. Tačiau, jei ji tiesiogiai susietų su svetaine, „Google“ ją be problemų pašalintų.
Kenkėjiškų programų kūrėjai to išvengė sukūrę „internetinę svetainę“. Kai kompiuteris užmezga ryšį su svetaine, svetainė patikrins, iš kur ji atsirado.
Jei tai nebuvo įmonės ar vartotojo IPT, greičiausiai apsilankė sistema, nesusijusi su žmonėmis, kad patikrintų, ar ji saugi, pvz., „Google“. Svetainėje mainais būtų rodomas nekaltas nukreipimo puslapis, kad apgauti viruso tikrintojus manytų, kad svetainė yra saugi.
Tačiau jei lankytojas buvo iš įmonės ar interneto paslaugų teikėjo, lankytojas yra žmogus. Svetainė reaguoja nukreipdama vartotoją į „tikrąją“ svetainę, kurioje rodoma kenksminga nuoroda.
Kai kūrėjai įkėlė kenkėjišką programinę įrangą į „Chrome“ internetinę parduotuvę, jos virusų tikrintojas aptinka suklastotą nukreipimo puslapį ir pažymi programą kaip saugią. Tada, kai vartotojai ją atsisiuntė, jie pamatė tikrąją svetainę su kenkėjiškos programinės įrangos kroviniu.
Ar toli išplito kenkėjiška programa?
Deja, šis metodas buvo toks efektyvus siekiant išvengti aptikimo, kad 106 „Chrome“ plėtiniai paslydo pro viruso tikrintuvus. Iš viso programos atsisiuntė 32 milijonus - tai kelia nerimą tai, kaip toli pasklido šios naudingos apkrovos.
Kenkėjiška programinė įranga maskuojama kaip programos, kurios aptinka kenksmingas svetaines arba konvertuoja failų tipus. Tai yra abu ieškomi plėtiniai, kuriuos žmonės atsisiunčia be antrosios minties, todėl tai buvo puiki prieiga prie naudingo krovinio.
Taigi kenkėjiška programinė įranga užėmė įsitvirtinimą 100 skirtingų įmonių ir organizacijų. Tai apėmė finansines, sveikatos priežiūros ir net vyriausybines organizacijas, tai reiškia, kad įsilaužėliai turėjo įsitvirtinimo vietą įvairiose pramonės šakose.
Kadangi kiekvienos programos kodo bazė buvo labai panaši, tyrėjai tikino, kad viena grupė įkėlė visus plėtinius. Jie tikėjo, kad kenkėjiška programinė įranga yra visuotinio stebėjimo bandymo įsitvirtinti visame pasaulyje verslo dalis.
Ar atsisiuntėte kenkėjišką programą?
Jei įtariate, kad neseniai atsisiuntėte užkrėstą plėtinį, yra būdas patikrinti. Pirmiausia atidarykite plėtinių puslapį įvesdami chromas: // plėtiniai / į savo adreso juostą. Suraskite plėtinį, kuris, jūsų manymu, gali būti kenksmingas, ir atkreipkite dėmesį į po juo nurodytą ID.
Tada palyginkite ID su kenksmingų „Chrome“ plėtinių sąrašas. Kadangi plėtinių ID yra didžiulė raidžių netvarka, geriausia paspausti CTRL + F ir įklijuokite įtariamą asmens tapatybės kortelę. Tada bus atlikta paieška sąraše ir pranešta, jei bus rasta atitiktis.
Kaip apsisaugoti nuo šių išpuolių
Ši ataka yra išankstinis įspėjimo ženklas apie kenkėjiškų programų plėtrą ateityje. Kadangi biuro įrankiai nuo „Google“ dokumentų iki mastelio leidžia mums veikti iš mūsų naršyklių, mes labiau linkę rasti plėtinius, kurie padeda mums dirbti. Taigi kenkėjiškų programų kūrėjai persikelia į plėtinių erdvę ir kuria virusus, kurie teigia, kad padeda šiose srityse.
Paprastai žiūrėjimas į atsisiuntimų skaičių būtų negyvas dovanas. Programos, turinčios labai nedaug atsisiuntimų ir įtartinos 5 žvaigždučių apžvalgos, pakenktų kenkėjiškam plėtiniui. Tačiau, kaip matėme aukščiau, atsisiuntimo numeriai nebėra patikimi; galų gale, 32 milijonai žmonių atsisiuntė šią kenkėjišką programą!
Tačiau galite įdiegti tik tas programas, kuriomis žmonės pasitiki arba kurios jau seniai veikia. Kai plėtinys sukurtas daugelį metų ir sulaukia daugybės rekomendacijų bei teigiamų atsiliepimų, galite būti tikri, kad jis neturi kenksmingo ketinimo.
Pavyzdžiui, visos mūsų rekomendacijos „Chrome“ plėtiniai, kurie pagerina naršymą 7 „Chrome“ plėtiniai, kad žymiai pagerintumėte naršymo patirtįIšbandykite šiuos plėtinius, kad galėtumėte patobulinti „Google Chrome“ funkcijas. Jie užpildo kai kurias vartotojo patirties spragas. Skaityti daugiau yra tikras dalykas - nereikia kenkėjiškų programų jaudintis.
Neišmeskite „Chrome“ plėtinių
Nesunku manyti, kad kiekvienas „Chrome“ internetinės parduotuvės plėtinys yra saugus, tačiau tiesa yra viskas, išskyrus. Jei jums reikia pratęsimo, pabandykite pasikliauti senaisiais parankiniais; tokiu būdu įsitikinsite, kad joje nėra paslėptos kenkėjiškos programos.
Jei norite įsitikinti, kad visi jūsų plėtiniai elgiasi, būtinai pašalinkite šiuos šešėlinius „Chrome“ plėtinius 5 Shady „Google Chrome“ plėtiniai, kuriuos turėtumėte pašalinti ASAPČia pateikiami keli netinkami „Chrome“ plėtiniai, kuriuos turėtumėte pašalinti, ir keletas patarimų, kaip ateityje išvengti kenksmingų plėtinių. Skaityti daugiau .
Partnerių informacijos atskleidimas: Pirkdami produktus, kuriuos rekomenduojame, padėsite išlaikyti svetainę gyvą. Skaityti daugiau.
Kompiuterijos mokslų bakalauras yra giliai aistringas visų dalykų saugumui. Po darbo „indie“ žaidimų studijoje jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį rašyti apie visus dalykus.
