Opatrně s rozšířeními prohlížeče: může to být skrytá rozbuška
Kybernetičtí zločinci se stále snaží být o krok napřed a vymýšlejí metody, jak nachytat nic netušící uživatele. Tentokrát sáhli po dost zrádné metodě, kdy se snaží pomocí zdánlivě neškodných rozšíření prohlížeče nepozorovaně převzít kontrolu nad zařízením oběti.
Forma útoku, kterou se podařilo odhalit expertům ze společnosti SquareX, se v bezpečnostním žargonu označuje jako syncjacking. Navzdory několika krokům, které je potřeba při průniku přes webový browser provést, se daří systémy ovládnout nenápadně. Jaká nebezpečí jsou s touto metodou spojena?
Nová metoda bezpečnostního průniku syncjacking: jak to funguje
Zdroj: SquareX
Na počátku útoku je vytvoření škodlivé domény v ekosystému Google Workspace. Zde zločinci založí několik uživatelských účtů. Zvýšená úroveň bezpečnostních mechanismů, ke kterým patří například dvoufaktorové ověření, je záměrně vypnuta. Tato doména slouží pouze jako zástěrka pro utajené vytvoření spravovaného profilu ze zařízení oběti.
Útočník poté publikuje zdánlivě neškodné rozšíření pro Chrome, které na první pohled působí dojmem praktického nástroje. A oběť je šikovným podvodem vmanipulována k jeho instalaci.
Jakmile je rozšíření aktivní, nepozorovaně uživatele přihlásí do jednoho z připravených profilů, ovládaných útočníkem. Stane se tak pomocí skrytého okna, které běží na pozadí.
Mohlo by vás zajímat
Je to každodenní boj: Google ve svém obchodě loni zablokoval přes 2 miliony nebezpečných aplikací
Bezpečnost
Aby nakonec rozšíření získalo potřebná data, otevře skutečnou stránku podpory Google, změní svůj obsah a nakonec vyzve uživatele ke spuštění synchronizace Google.
Každý, kdo následuje tyto pokyny, útočníkovi nedobrovolně poskytuje přístup ke všem uloženým datům – včetně všech hesel, historie prohlížeče a dalších osobních údajů.
Další rizika přístupu k prohlížeči
Zdroj: SquareX
Po napadení Google profilu oběti je na řadě další fáze útoku: ovládnutí prohlížeče. Zde se útočníci spoléhají na další formu podvodu. V demonstraci průběhu útoku, prezentované firmou SquareX, byla použita falešná aktualizace aplikace Zoom.
Oběť obdrží zdánlivě legitimní pozvánku do služby Zoom. Kliknutím na odkaz se sice otevře oficiální webová stránka video konferenční služby, nicméně je manipulována škodlivým rozšířením. Uživatel je klamavě přesvědčován, že je vyžadována aktualizace.
Každý, kdo si údajnou aktualizaci stáhne, si ale instaluje spustitelný soubor s takzvaným Enrollment-tokenem. Ten útočníkovi umožňuje zcela ovládnout prohlížeč oběti.
Mohlo by vás zajímat
Podle informací od bezpečnostních výzkumníků útočníci mají po úspěšné instalaci neomezený přístup ke všem webovým aplikacím. To jim do rukou dává mocnou zbraň, jejímž prostřednictvím mohou vykonávat například tyto činnosti:
- instalovat další škodlivá rozšíření,
- nasměrovat uživatele na phishingové stránky,
- manipulovat se soubory ke stažení,
- měnit soubory na zařízení oběti.
"Browser syncjacking" je obzvlášť zákeřný i z toho důvodu, že se skoro vůbec neprojevuje. Podle expertů ze SquareX útočníci vyžadují pouze minimální autorizaci a stačí jim oběť přesvědčit, aby provedla jen malou interakci: například instalaci zdánlivě neškodného rozšíření.
Jak se můžete proti browser syncjackingu chránit
Zdroj: chrome.google.com
Rozšíření pro internetový prohlížeč Chrome jsou mnohými uživateli považována za zcela neškodná a jejich rizika si vůbec nepřipouští. V minulosti již byly zaznamenány útoky na legitimní rozšíření, která používají miliony uživatelů.
Google prozatím k browser hijackingu žádné oficiální prohlášení neposkytl. V případě instalace rozšíření prohlížeče byste každopádně měli být obzvlášť opatrní a před vlastní instalací si dobře ověřit jejich původ a požadovaná oprávnění.
Také doporučujeme pravidelně kontrolovat nastavení Chrome a okamžitě hlásit jakoukoliv podezřelou aktivitu.
Mohlo by vás zajímat
A teď to nejdůležitější: prozatím neexistuje žádné jednoduché řešení ochrany uživatelů před tímto útokem. Proto je nanejvýš vhodné si dávat pozor na to, jaká rozšíření si do svého browseru instalujete. Také pravidelně kontrolujte synchronizaci prohlížeče, abyste měli zajištěnou dostatečnou ochranu svého soukromí a citlivých dat.
6 foto
