Rabattilbud med flere licenser
Trusseldatabase Malware Falsk Google Docs Offline-udvidelse

Falsk Google Docs Offline-udvidelse

Med Mezo i Malware
Oversæt til:

Den falske Google Docs Offline-udvidelse er en ondsindet browsertilføjelse, der er designet til at fremstå som et legitimt værktøj. Forklædt som en betroet Google-tjeneste er den faktisk en del af en bredere cyberangrebskampagne kendt som GlassWorm. Denne udvidelse installeres ikke direkte af brugeren; i stedet injiceres den lydløst i browseren af eksisterende malware via et ondsindet script. Når den er til stede, blander den sig med legitime udvidelser, hvilket gør det vanskeligt at opdage den.

Stille infiltration gennem kædeangreb

Denne trussel spredes gennem et sofistikeret kædeangreb, der udnytter kompromitterede platforme såsom GitHub-lagre, npm-pakker og browserudvidelseslagre. Cyberkriminelle bag GlassWorm integrerer skadelig kode i tilsyneladende legitime softwareprojekter eller opdateringer, hvilket får dem til at se sikre ud.

Når brugere installerer eller opdaterer inficeret software, aktiveres den skjulte kode i baggrunden og indsætter den falske udvidelse i browseren. I nogle tilfælde leveres malwaren via vildledende opdateringsmekanismer, der minder meget om officielle processer, hvilket yderligere øger sandsynligheden for en vellykket infektion.

Fuld browserovervågning og dataindsamling

Når den falske udvidelse er installeret, fungerer den som en fjernadministrations-trojaner (RAT), der giver angriberne omfattende kontrol over browseraktivitet. Den er i stand til at indsamle en bred vifte af følsomme oplysninger, herunder:

  • Tastetryk, herunder loginoplysninger og formularindtastninger
  • Cookies og data om aktive sessioner fra websteder
  • Fuld kode for aktive browserfaner
  • Skærmbilleder af åbne sider
  • Udklipsholderindhold og gemte bogmærker
  • Browserhistorik (op til 5000 poster)
  • Enheds- og browseroplysninger, herunder hardware- og GPU/WebGL-data
  • Oplysninger om installerede browserudvidelser

Alle indsamlede data bundtes og overføres til cyberkriminelle, ofte uden synlige tegn for offeret.

Alvorlige konsekvenser for personlig og virksomhedssikkerhed

Det adgangsniveau, der gives af denne ondsindede udvidelse, sætter en bred vifte af følsomme data i fare. Private e-mails, beskeder, dokumenter og andre personlige oplysninger kan blive eksponeret. Finansiel aktivitet er særligt sårbar, herunder netbanksessioner, betalingsoplysninger og kryptovalutakonti, der tilgås via browseren.

Angribere kan udnytte disse data til at kapre konti, stjæle penge, udgive sig for at være brugere og udføre yderligere ondsindede handlinger. Når det er installeret på en arbejdsenhed, kan virkningen eskalere til et fuldskala virksomhedssikkerhedsbrud, der potentielt kompromitterer interne systemer og fortrolige forretningsdata.

Misbrug af browserstyringskontroller

Udover sine spionagefunktioner manipulerer udvidelsen browserens funktion 'Administreret af din organisation'. Under normale omstændigheder indikerer denne indstilling, at en browser styres af en officiel administrator, f.eks. i et virksomhedsmiljø.

Ved at misbruge denne funktion kan malwaren begrænse brugerkontrollen, forhindre standard fjernelsesmetoder og begrænse adgangen til browserindstillinger. Denne taktik hjælper den ondsindede udvidelse med at opretholde sin vedholdenhed og forblive uopdaget i længere perioder.

En vedvarende og højrisikotrussel

Den falske Google Docs Offline-udvidelse udgør en alvorlig cybersikkerhedsrisiko på grund af dens evne til at skjule sig selv, overvåge brugeraktivitet og stjæle meget følsomme data. Dens skjulte installationsmetoder og persistensmekanismer gør den særligt farlig.

Hvis udvidelsen og eventuelle relaterede skadelige komponenter opdages, skal den fjernes øjeblikkeligt for at forhindre fortsat datatyveri og potentiel langsigtet kompromittering.

Trending

Mest sete

Indlæser...