Napadá především hesla a finanční aplikace
Nejnovější zmanipulovaná rozšíření pro browser Chrome cílí především na správce hesel, kryptopeněženky a bankovní aplikace. Škodlivý software může změnit jejich vzhled a funkčnost.
Google už byl o celé věci informován. Podle popisu bezpečnostních expertů vede nejnovější forma útoku přes zdánlivě neškodný rozšiřující modul, který si uživatelé mohli stáhnout z platformy webového obchodu pro Chrome. Jeho údajnou funkcí měl být marketing s podporou umělé inteligence. Uživatelé byli přesvědčováni o výhodách jeho instalace.
Malware proniká do aplikací a krade data
Zdroj: SquareX
Poté, co se malware úspěšně dostane na počítač oběti, deaktivuje legitimní instalovaná rozšíření. Činí tak prostřednictvím aplikačního rozhraní chrome.management. Experti ze SquareX, kteří podvod odhalili a upozornili na něj, to demonstrovali na maskovaném pluginu známého správce hesel 1Password.
Pokud nemá injektovaný kód k dispozici odpovídající oprávnění, použije manipulaci s uživatelským rozhraním a skrývá legitimní pluginy.
Škodlivé rozšíření přepne svou ikonu tak, aby napodobovala skutečný 1Password, odpovídajícím způsobem změní svůj název a zobrazí falešné přihlašovací okno, vzhledem odpovídající skutečnému.
Uživatel si takto maskovaného útoků vůbec nevšimne.
Mohlo by vás zajímat
Hackeři poté simulují požadavek o přihlášení prostřednictvím podvrženého formuláře, a po získání přihlašovacích dat se jim otevírá přístup k citlivým informacím uživatele. Zcizená data poté proudí na vzdálené servery kyberzločinců.
V návaznosti na nejnovější zjištění společnost SquareX vyzvala Google, aby do prohlížeče Chrome integrovala ochranné mechanismy, bránící náhlé změně ikon instalovaných pluginů, případně dalších prvků HTML. Nebo alespoň zobrazila informace uživateli, že k podobné změně došlo.
Objevený bezpečnostní problém má ještě další poznatek: Chrome nesprávně klasifikuje aplikační rozhraní chrome.management jako středně rizikové. Ve velké míře k němu přistupují oblíbená rozšíření, jako jsou různé grafické úpravy stránek, blokátory reklam a správci hesel.
Zdroj: Bleeping Computer
