Slevová nabídka pro více licencí
Databáze hrozeb Malware Falešné rozšíření Google Docs Offline

Falešné rozšíření Google Docs Offline

V roce Mezo v roce Malware
Přeložit do:

Falešné rozšíření Google Docs Offline je škodlivý doplněk prohlížeče, který má vypadat jako legitimní nástroj. Maskované jako důvěryhodná služba Google je ve skutečnosti součástí širší kybernetické útočné kampaně známé jako GlassWorm. Toto rozšíření si uživatel neinstaluje přímo, ale je do prohlížeče tiše vpraveno již existujícím malwarem prostřednictvím škodlivého skriptu. Jakmile je přítomno, splývá s legitimními rozšířeními, což ztěžuje jeho detekci.

Tichá infiltrace prostřednictvím řetězových útoků

Tato hrozba se šíří sofistikovaným řetězovým útokem, který využívá napadené platformy, jako jsou repozitáře GitHub, balíčky npm a úložiště rozšíření prohlížeče. Kyberzločinci stojící za GlassWormem vkládají škodlivý kód do zdánlivě legitimních softwarových projektů nebo aktualizací, čímž je vytvářejí dojem bezpečnosti.

Když uživatelé instalují nebo aktualizují infikovaný software, skrytý kód se aktivuje na pozadí a vloží falešné rozšíření do prohlížeče. V některých případech je malware doručován prostřednictvím klamavých aktualizačních mechanismů, které se velmi podobají oficiálním procesům, což dále zvyšuje pravděpodobnost úspěšné infekce.

Plný dohled nad prohlížečem a sběr dat

Po instalaci falešné rozšíření funguje jako trojský kůň pro vzdálenou správu (RAT), který útočníkům poskytuje rozsáhlou kontrolu nad aktivitou prohlížeče. Je schopno shromažďovat širokou škálu citlivých informací, včetně:

  • Klávesové zkratky, včetně přihlašovacích údajů a vstupů z formulářů
  • Soubory cookie a data aktivní relace z webových stránek
  • Úplný kód aktivních karet prohlížeče
  • Snímky obrazovky otevřených stránek
  • Obsah schránky a uložené záložky
  • Historie prohlížení (až 5000 záznamů)
  • Podrobnosti o zařízení a prohlížeči, včetně hardwaru a dat GPU/WebGL
  • Informace o nainstalovaných rozšířeních prohlížeče

Všechna shromážděná data jsou shromažďována a předávána kyberzločincům, často bez jakýchkoli viditelných známek pro oběť.

Vážné důsledky pro osobní a firemní bezpečnost

Úroveň přístupu, kterou toto škodlivé rozšíření poskytuje, ohrožuje širokou škálu citlivých dat. Mohou být odhaleny soukromé e-maily, zprávy, dokumenty a další osobní údaje. Obzvláště zranitelná je finanční aktivita, včetně online bankovnictví, platebních údajů a kryptoměnových účtů, ke kterým se přistupuje prostřednictvím prohlížeče.

Útočníci mohou tato data zneužít k únosu účtů, krádeži finančních prostředků, vydávání se za jiné uživatele a provádění dalších škodlivých operací. Pokud je program nainstalován na pracovním zařízení, může se jeho dopad vystupňovat v rozsáhlé narušení firemní bezpečnosti, což může ohrozit interní systémy a důvěrná obchodní data.

Zneužití ovládacích prvků správy prohlížeče

Kromě špionážních funkcí toto rozšíření manipuluje s funkcí prohlížeče „Spravováno vaší organizací“. Za normálních okolností toto nastavení znamená, že prohlížeč je řízen oficiálním správcem, například v rámci firemního prostředí.

Zneužitím této funkce může malware omezit kontrolu nad uživateli, zabránit standardním metodám odstraňování a omezit přístup k nastavení prohlížeče. Tato taktika pomáhá škodlivému rozšíření udržet si trvalost a zůstat po delší dobu nedetekovatelné.

Trvalá a vysoce riziková hrozba

Falešné rozšíření Google Docs Offline představuje vážné kybernetické riziko kvůli své schopnosti maskovat se, sledovat aktivitu uživatelů a krást vysoce citlivá data. Jeho nenápadné metody instalace a mechanismy perzistence ho činí obzvláště nebezpečným.

Pokud je zjištěno rozšíření a všechny související škodlivé komponenty, musí být okamžitě odstraněny, aby se zabránilo dalším krádežím dat a možnému dlouhodobému ohrožení.

Trendy

Nejvíce shlédnuto

Načítání...