r   e   k   l   a   m   a
r   e   k   l   a   m   a

Strzeż się rozszerzenia: Chrome ostrzeże przed podejrzanymi zachowaniami

Strona główna AktualnościBEZPIECZEŃSTWO

Ostatnie problemy z uzłośliwianymi rozszerzeniami przeglądarki Chrome zmusiły wreszcie inżynierów Google’a do działania. Najnowsze kompilacje Canary (obecnie wersja 62) wprowadzają mechanizmy, które pozwalają zaalarmować użytkownika w sytuacji, gdy jakieś rozszerzenie przejmie jego ustawienia proxy lub widok nowej karty.

Ostatnie tygodnie pokazały nam, że wykorzystanie rozszerzeń Chrome do przenoszenia złośliwego oprogramowania to znakomity wektor ataku. Zaczęło się od rozszerzeń Copyfish i Web Developer: przejęcie kont deweloperów za pomocą technik spear-phishingowych pozwoliło napastnikom na wgranie nowych, złośliwych wersji tych dodatków, a system automatycznej aktualizacji Chrome zadbał o to, by dostali je wszyscy użytkownicy.

Na tym jednak się nie skończyło, badacz znany pod pseudonimem Kafeine wykrył w Chrome Web Store sześć kolejnych rozszerzeń, uzłośliwionych w ten sposób – Chrometana, Infinity New Tab, Web Pain, Social Fixer, TouchVPN i BetterVPN. Potem pojawiły się informacje z Brazylii, gdzie złośliwe rozszerzenie umieszczone w sklepie Google’a posłużyło napastnikom do wykradania danych logowania do tamtejszych banków. W tym wypadku rozszerzenie było od początku złośliwe, ale problem pozostawał ten sam: użytkownik ufa wszystkiemu, co przychodzi z oficjalnego sklepu przeglądarki.

r   e   k   l   a   m   a

Nowe Chrome 62 wydane właśnie w kanale Canary, w pewien sposób zaradzi takim atakom. Użytkownicy mają być teraz ostrzegani przed dwoma typowymi dla uzłośliwionych rozszerzeń zachowaniami poprzez wyskakujące okienka, z przyciskiem pozwalającym na zresetowanie ustawień, gdyby uznano je za niepokojące.

Pierwsze z ostrzeżeń dotyczy przejęcia ustawień proxy, akcji wykorzystywanej zwykle do przekierowania ruchu sieciowego przez kontrolowane przez napastników serwery. Może to służyć np. wstrzykiwaniu reklam na strony internetowe, ale też wykradaniu loginów i haseł.

Drugie ostrzeżenie dotyczy zmiany widoku nowej karty. Złośliwe rozszerzenia często przejmują ten widok, by w ten sposób wyświetlić własne strony, czy też przekierować użytkowników do obcych wyszukiwarek.

To najbardziej widoczne zabezpieczenie, pomocne nawet zupełnym laikom, którzy sami nie umieliby zmienić ustawień proxy czy widoku nowej karty. Nie jest jednak jedynym. Trzy lata temu w przeglądarce Chrome na Windowsie wprowadzono nowy interfejs programowania Settings Override. API to znacznie zwiększa bezpieczeństwo modyfikowania takich ustawień jak nowa strona startowa, dostawca wyszukiwania czy strony otwierane przy starcie. Teraz Settings Override wprowadzono do wersji Chrome na macOS-a, a deweloperom nakazano, by ich rozszerzenia mogące przeprowadzać takie zmiany, robiły to tylko przez to API.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.