ブラウザ
 Computer >> コンピューター >  >> ソフトウェア >> ブラウザ

悪意のあるChrome拡張機能が企業をスパイする方法

Chromeウェブストアには完全な防御策はなく、マルウェア開発者はこれらの弱点を悪用して悪用します。ただし、悪意のある拡張機能の脅威は、世界中の企業や組織にとって大きな脅威になりつつあります。

1つの悪いChrome拡張機能がビジネスに大きな問題を引き起こす可能性があることを調べてみましょう。

Chromeウェブストアはウイルスから安全ではありませんか?

ChromeウェブストアはGoogleChromeの拡張機能をインストールするのに安全な場所のひとつですが、決して不浸透性ではありません。

Googleは、マルウェアがユーザーに感染するのを防ぐために最善を尽くしています。たとえば、拡張機能はWebストアからまたは厳しい条件下でのみインストールできます。次に、疑わしいアクティビティがないかChromeウェブストアを監視します。

ただし、アップロードされたすべての悪い拡張機能をキャッチすることはできず、一部は忍び寄ります。そのため、Googleウェブストアには100%安全なものはありませんが、インターネットからランダムなファイルをダウンロードするよりもはるかに安全です。

単一のChrome拡張機能が企業を危険にさらす方法

現在、Chrome拡張機能マルウェアの大部分は1台のPCのみを標的としています。キーロガーをインストールしたり、ブラウザの使用状況を追跡したりする場合がありますが、効果はすべて、使用しているPCにローカライズされています。

ただし、Chrome拡張機能マルウェアの新しいトレンドはそれを変えようとしています。これらの新しい株は、ペイロードだけを配信するのではなく、被害者のコンピューターに足場を確立します。

その足場から、ハッカーは組織のネットワークにさらに侵入することができます。彼らがネットワークの防御をうまく回避できれば、ハッカーはネットワーク上の他のPCやファイルシステムをスパイすることができます。

そのため、これはサイバーセキュリティの世界ではまだ見られていない不正なChrome拡張機能の進化形です。現在、大規模なネットワークの1人が、不正な拡張機能をダウンロードするだけで、他のすべての人を危険にさらす可能性があります。

実際のChrome拡張機能マルウェアの例

これは恐ろしいことのように思えるかもしれませんが、現実の世界でそれが起こらなければ、それはあまり意味がありません。では、この攻撃ベクトルが実行可能であるという証拠は何ですか?

この開発の証拠は、インターネット上のセキュリティの脅威を監視しているThreatPostから得られます。彼らのレポートでは、106の悪意のある拡張機能を見つけ、Googleに削除するように指示した方法について説明しています。

悪意のあるChrome拡張機能の削除は目新しいものではありません。気になる部分はマルウェアの動作でした。被害者のコンピュータからデータを盗むだけでなく、ハッカーが被害者のネットワークに侵入するためのバックドアも作成しました。

マルウェアはどのように機能しましたか?

Googleのセキュリティチェックは、拡張マルウェアの最大のハードルです。 Googleがそれを検出すると、マルウェアの新しい波に彼らをひっくり返す可能性があります。ただし、それが成功した場合、マルウェアは広範囲に拡散する可能性が高くなります。ユーザーはChromeウェブストアアプリを信頼する傾向があるため、マルウェア開発者は成功した場合に高いダウンロード率を確保できます。

この特定のマルウェアは、被害者をWebサイトにリダイレクトして、感染したファイルをダウンロードします。ただし、ウェブサイトに直接リンクしている場合、Googleは問題なくそれを盗聴します。

マルウェア開発者は、「モーフィングWebサイト」を作成することでこれを回避しました。コンピューターがWebサイトに接続すると、Webサイトはそれがどこから来たのかを確認します。

企業や消費者向けのISPからのものではない場合、たとえばGoogleのように、安全かどうかを確認するために人間以外のシステムがアクセスしている可能性があります。その見返りとして、Webサイトには無実のランディングページが表示され、ウイルスチェッカーをだましてWebサイトが安全であると思わせます。

ただし、訪問者が企業または消費者ISPからの場合、訪問者は人間です。 Webサイトは、悪意のあるリンクを表示する「実際の」Webサイトにユーザーをリダイレクトすることで応答します。

そのため、開発者がマルウェアをChromeウェブストアにアップロードすると、ウイルスチェッカーが偽のランディングページを見つけて、アプリに安全のマークを付けます。次に、ユーザーがそれをダウンロードすると、マルウェアのペイロードを含む実際のWebサイトが表示されました。

マルウェアはどこまで拡散しましたか?

残念ながら、この方法は検出を回避するのに非常に効果的だったため、106個のChrome拡張機能がウイルスチェッカーをすり抜けました。合計すると、アプリのダウンロード数は3,200万回に上ります。これは、これらのペイロードがどこまで広がっているかを心配するような表示です。

このマルウェアは、悪意のあるWebサイトを見つけたり、ファイルの種類を変換したりするアプリになりすました。これらは両方とも、人々が何も考えずにダウンロードする非常に人気のある拡張機能であり、ペイロードの完璧なカバーになりました。

そのため、マルウェアは100の異なる企業や組織に足場を築くことになりました。これには、金融、ヘルスケア、さらには政府機関も含まれ、ハッカーはさまざまな業界に足場を築きました。

各アプリのコードベースは非常に類似していたため、研究者は1つのグループがすべての拡張機能をアップロードしたと信じていました。彼らは、マルウェアが世界中の企業に足場を築くための世界的な監視の試みの一部であると信じていました。

マルウェアをダウンロードしましたか?

最近感染した拡張機能をダウンロードした疑いがある場合は、確認する方法があります。まず、 chrome:// extendeds / と入力して、拡張機能のページを開きます アドレスバーに入力します。悪意があると思われる拡張子を見つけて、その下にリストされているIDをメモします。

悪意のあるChrome拡張機能が企業をスパイする方法

次に、IDを悪意のあるChrome拡張機能のリストと比較します。拡張子IDは文字の巨大な混乱であるため、 CTRL + Fを押すのが最善です 疑わしいIDをボックスに貼り付けます。これにより、リストが検索され、一致するものが見つかった場合に通知されます。

これらの攻撃から身を守る方法

この攻撃は、拡張マルウェアの将来に対する早期の警告サインです。 Google DocsからZoomまでのオフィスツールを使用すると、ブラウザから作業できるようになるため、作業に役立つ拡張機能が見つかる可能性が高くなります。そのため、マルウェア開発者は拡張スペースに移動し、これらの領域で役立つと主張するウイルスを作成しています。

通常、ダウンロード数を確認することは、完全な景品になります。ダウンロード数が非常に少なく、疑わしい5つ星のレビューがあるアプリは、悪意のある拡張機能に誘導されます。ただし、上記で見たように、ダウンロード数はもはや信頼できません。結局のところ、3200万人がこのマルウェアをダウンロードしました!

ただし、できることは、人々が信頼する、または長い間使用されてきたアプリのみをインストールすることです。拡張機能が何年も前から存在していて、多くの推奨事項と肯定的なレビューを受け取っている場合、悪意のある意図がないことを確信できます。

たとえば、ブラウジングエクスペリエンスを向上させるChrome拡張機能に関するすべての推奨事項は、本物です---マルウェアを心配する必要はありません。

Chrome拡張機能をクリーンに保つ

Chromeウェブストアのすべての拡張機能が安全であると簡単に推測できますが、真実はそれ以外の何物でもありません。拡張機能が必要な場合は、古いお気に入りに頼ってみてください。そうすることで、マルウェアが内部に隠されていないことを確認できます。

すべての拡張機能が動作していることを確認したい場合は、これらの怪しげなChrome拡張機能を必ず削除してください。


  1. Android 携帯からデスクトップに Chrome 拡張機能を追加する方法

    Chrome 拡張機能とは Chrome Web ストアには、数百の拡張機能、テーマ、プラグインがあり、ユーザーは小規模ながら日常的に使用するタスクを簡単に実行できます。ホームページのテーマから始まり、Chrome Web ストアは、スペル チェック、文法チェック、辞書、VPN、スクリーンショット ツール、予測、およびメモ用の拡張機能で構成されています。 Office Editing や Gmail Checker などの多くの拡張機能が Google から提供されています。 残念ながら、これらのエキサイティングな拡張機能は Android フォンでは使用できません。しかし、Andr

  2. Google Chrome で HTTP エラー 431 を修正する方法

    サーバーが大きなヘッダーを送信しようとすると、HTTP ERROR コード 431 が頻繁に発生します。残念ながら、これが問題の唯一の理由ではありません。破損した DNS キャッシュ、欠陥のある拡張機能、およびプロキシ サーバーが問題の原因となる可能性があります。 4** の範囲の HTTP ステータス コードは、クライアントのリクエストに問題があることを示します。幸いなことに、この問題番号のトラブルシューティングはそれほど難しくありません。問題を完全に解決するために使用できるすべての実用的な修正方法を次に示します。 Google Chrome で HTTP エラー 431 を修正する方法 1