ส่วนขยายของ Malventy Chrome สามารถแกล้งทำเป็นส่วนขยายที่ถูกต้องเช่นตัวจัดการรหัสผ่านของคุณ โดยการคัดลอกไอคอนของมันส่วนขยายของโจรสลัดมีอิสระที่จะยึดตัวระบุของคุณตามดุลยพินิจทั้งหมด
นักวิจัยSquarex Labsได้ค้นพบช่องโหว่ในเวอร์ชันล่าสุดของโครเมี่ยม- โดยการใช้ประโยชน์จากความล้มเหลวนี้บุคคลที่เป็นอันตรายสามารถนำการโจมตีที่เรียกว่า"polymorphic"- เห็นได้ชัดว่าพวกเขาสามารถใช้ส่วนขยายโครเมี่ยมที่จะเปลี่ยนและมาแย่งชิงตัวตนของส่วนขยายอื่นติดตั้งบนเบราว์เซอร์เช่นผู้จัดการรหัสผ่าน นักวิจัยอธิบายว่ามี"หาวิธีที่จะขยายส่วนขยายที่เป็นอันตรายให้ใช้ส่วนขยายใด ๆ ที่ติดตั้งไว้ในเบราว์เซอร์ของเหยื่อ"-
ก่อนอื่นส่วนขยายที่ไม่เป็นอันตรายจะอยู่ภายใต้ Chrome Web Store ซึ่งเป็นร้านค้าส่วนขยายของ Google เมื่อติดตั้งบนเบราว์เซอร์โดยผู้ใช้อินเทอร์เน็ตส่วนขยายจะใช้ประโยชน์จาก API ซึ่งอนุญาตให้มีการขยายโครเมี่ยมของจัดการส่วนขยายอื่น ๆซึ่งเธอสามารถเข้าถึงได้ในระหว่างการติดตั้ง สิ่งนี้มีรายการส่วนขยายที่ติดตั้งโดย Chrome"การตรวจสอบโดยตรงของส่วนขยายอื่น ๆ นั้นเป็นสิ่งต้องห้ามโดยระบบย่อยส่วนขยาย Chrome"ระบุรายงาน
หากกลยุทธ์นี้ใช้งานไม่ได้ผู้โจมตีก็สามารถทำได้"ตรวจจับการมีแหล่งข้อมูลเว็บที่ไม่ซ้ำกันที่เกี่ยวข้องกับส่วนขยายเฉพาะที่รู้จัก"- ตัวอย่างเช่นพวกเขาจะตรวจจับไฟล์ PNG ที่มีโลโก้ 1Password ซึ่ง"อาจหมายความว่าติดตั้งตัวจัดการรหัสผ่าน"บนโครเมี่ยม
อ่านเพิ่มเติม:โจมตีในความคืบหน้าใน Google Chrome - ส่วนขยายที่ประนีประนอมกับข้อมูลของคุณ
การแย่งชิงตัวตนของส่วนขยายของคุณ
ด้วยรายการในมือผู้โจมตีจะเลือกตัวตนของส่วนขยายที่ปกปิดข้อมูลที่ละเอียดอ่อน เป็นส่วนหนึ่งของการทดลองนักวิจัยSquarex Labsได้เลือกตัวจัดการรหัสผ่าน, 1Password การดำเนินการเห็นได้ชัดว่ามีจุดมุ่งหมายเพื่อยึดรหัสผ่านของผู้ใช้ทั้งหมด เสมอโดยการใช้ประโยชน์จาก Chrome API ที่อุทิศให้กับส่วนขยายพวกเขาจะปิดการใช้งานส่วนขยาย 1passwordนำเสนอบนเบราว์เซอร์ ในแบบคู่ขนานส่วนขยายที่เป็นอันตรายจะเปลี่ยนเป็นลักษณะที่ปรากฏของส่วนขยายเป้าหมาย ไอคอนจะกลายเป็น 1 password นี่คือ"แบบจำลองที่สมบูรณ์แบบที่พิกเซลใกล้กับไอคอนเป้าหมาย"-
ส่วนขยายของโจรสลัดจะแสดงหน้าต่างบริบทบนคอมพิวเตอร์ของเหยื่อซึ่งระบุว่าบัญชี 1Password ถูกตัดการเชื่อมต่อ ชักชวนให้จัดการกับส่วนขยายอย่างเป็นทางการเป้าหมายจะป้อนตัวระบุของคุณในอินเทอร์เฟซ ข้อมูลประจำตัวเช่นชื่อผู้ใช้และรหัสผ่านจะถูกส่งไปยังผู้โจมตี ด้วยข้อมูลนี้พวกเขาสามารถเชื่อมต่อกับบัญชี 1Password ของเหยื่อและไขมันทั้งหมดของพวกเขา เมื่อเที่ยวบินได้รับการกระทำการขยายจะครอบคลุมร่องรอยของมัน เธอกลับมาปรากฏตัวครั้งแรกของเธอ นอกจากนี้ส่วนขยาย 1 Password จะถูกเปิดใช้งานอีกครั้ง ผู้ใช้ไม่ได้ตระหนักถึงอะไรเลย
"ส่วนขยายของเบราว์เซอร์สามารถแกล้งทำเป็นเครื่องมือที่ถูกต้องตามกฎหมายได้อย่างง่ายดาย, อธิบายSquarex Labs
Google ได้รับการเตือน แต่ยังไม่ได้ดำเนินการ
นักวิจัย Squarex Labs มีป้องกันช่องโหว่ของ Google of Chromeเพื่อการโจมตี polymorphic โดยเฉพาะอย่างยิ่งพวกเขาแนะนำให้ป้องกันไม่ให้ส่วนขยายเปลี่ยนไอคอนหรือเข้าถึงการปรากฏตัวของส่วนขยายอื่น ๆ อย่างน้อย Google ควรเตือนผู้ใช้ทันทีเมื่อการเปลี่ยนแปลงเหล่านี้เกิดขึ้น ยักษ์ Mountain View ยังไม่ได้ใช้มาตรการที่เหมาะสมในการปิดกั้นการโจมตีทางไซเบอร์ในรูปแบบนี้
อย่างไรก็ตามการดำเนินงานของตระกูลนี้อาจมีผลที่ตามมาจากหายนะบนผู้ใช้ Chrome ส่วนขยายสามารถขโมยรหัสผ่านรายละเอียดของธนาคารหรือกุญแจส่วนตัวที่อนุญาตให้เข้าถึงกระเป๋าเงินดิจิตอล
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Squarex Labs
