Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό Ψεύτικη επέκταση εκτός σύνδεσης για τα Έγγραφα Google

Ψεύτικη επέκταση εκτός σύνδεσης για τα Έγγραφα Google

Μέχρι το Mezo το Κακόβουλο λογισμικό
Μετάφραση σε:

Η ψεύτικη επέκταση Google Docs Offline είναι ένα κακόβουλο πρόσθετο προγράμματος περιήγησης που έχει σχεδιαστεί για να εμφανίζεται ως νόμιμο εργαλείο. Μεταμφιεσμένη ως αξιόπιστη υπηρεσία της Google, στην πραγματικότητα αποτελεί μέρος μιας ευρύτερης εκστρατείας κυβερνοεπιθέσεων γνωστής ως GlassWorm. Αυτή η επέκταση δεν εγκαθίσταται απευθείας από τον χρήστη. Αντίθετα, εισάγεται σιωπηλά στο πρόγραμμα περιήγησης από προϋπάρχον κακόβουλο λογισμικό μέσω ενός κακόβουλου σεναρίου. Μόλις παρουσιαστεί, αναμειγνύεται με νόμιμες επεκτάσεις, καθιστώντας δύσκολη την ανίχνευση.

Σιωπηλή Διείσδυση Μέσω Αλυσιδωτών Επιθέσεων

Αυτή η απειλή εξαπλώνεται μέσω μιας εξελιγμένης αλυσιδωτής επίθεσης που αξιοποιεί παραβιασμένες πλατφόρμες όπως αποθετήρια GitHub, πακέτα npm και καταστήματα επεκτάσεων προγράμματος περιήγησης. Οι κυβερνοεγκληματίες πίσω από το GlassWorm ενσωματώνουν επιβλαβή κώδικα σε φαινομενικά νόμιμα έργα λογισμικού ή ενημερώσεις, κάνοντάς τα να φαίνονται ασφαλή.

Όταν οι χρήστες εγκαθιστούν ή ενημερώνουν μολυσμένο λογισμικό, ο κρυφός κώδικας ενεργοποιείται στο παρασκήνιο και εισάγει την ψεύτικη επέκταση στο πρόγραμμα περιήγησης. Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό παρέχεται μέσω παραπλανητικών μηχανισμών ενημέρωσης που μοιάζουν πολύ με επίσημες διαδικασίες, αυξάνοντας περαιτέρω την πιθανότητα επιτυχούς μόλυνσης.

Πλήρης επιτήρηση προγράμματος περιήγησης και συλλογή δεδομένων

Μόλις εγκατασταθεί, η ψεύτικη επέκταση λειτουργεί ως ένα Trojan απομακρυσμένης διαχείρισης (RAT), παρέχοντας στους εισβολείς εκτεταμένο έλεγχο της δραστηριότητας του προγράμματος περιήγησης. Είναι ικανή να συλλέγει ένα ευρύ φάσμα ευαίσθητων πληροφοριών, όπως:

  • Πληκτρολογήσεις, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης και των εισαγωγών σε φόρμα
  • Cookies και δεδομένα ενεργής περιόδου σύνδεσης από ιστότοπους
  • Πλήρης κώδικας ενεργών καρτελών προγράμματος περιήγησης
  • Στιγμιότυπα οθόνης ανοιχτών σελίδων
  • Περιεχόμενα πρόχειρου και αποθηκευμένοι σελιδοδείκτες
  • Ιστορικό περιήγησης (έως 5000 καταχωρήσεις)
  • Λεπτομέρειες συσκευής και προγράμματος περιήγησης, συμπεριλαμβανομένου του υλικού και των δεδομένων GPU/WebGL
  • Πληροφορίες σχετικά με τις εγκατεστημένες επεκτάσεις προγράμματος περιήγησης

Όλα τα δεδομένα που συλλέγονται ομαδοποιούνται και μεταδίδονται στους κυβερνοεγκληματίες, συχνά χωρίς ορατά σημάδια στο θύμα.

Σοβαρές συνέπειες για την προσωπική και εταιρική ασφάλεια

Το επίπεδο πρόσβασης που παρέχεται από αυτήν την κακόβουλη επέκταση θέτει σε κίνδυνο ένα ευρύ φάσμα ευαίσθητων δεδομένων. Ιδιωτικά email, μηνύματα, έγγραφα και άλλες προσωπικές πληροφορίες μπορούν να εκτεθούν. Η οικονομική δραστηριότητα είναι ιδιαίτερα ευάλωτη, συμπεριλαμβανομένων των συνεδριών online τραπεζικών συναλλαγών, των στοιχείων πληρωμών και των λογαριασμών κρυπτονομισμάτων στους οποίους αποκτάται πρόσβαση μέσω του προγράμματος περιήγησης.

Οι εισβολείς μπορούν να εκμεταλλευτούν αυτά τα δεδομένα για να παραβιάσουν λογαριασμούς, να κλέψουν χρήματα, να πλαστογραφήσουν χρήστες και να πραγματοποιήσουν περαιτέρω κακόβουλες λειτουργίες. Όταν εγκατασταθεί σε μια συσκευή εργασίας, η επίδραση μπορεί να κλιμακωθεί σε μια πλήρη παραβίαση της εταιρικής ασφάλειας, ενδεχομένως θέτοντας σε κίνδυνο εσωτερικά συστήματα και εμπιστευτικά επιχειρηματικά δεδομένα.

Κατάχρηση των στοιχείων ελέγχου διαχείρισης προγράμματος περιήγησης

Εκτός από τις δυνατότητες κατασκοπείας, η επέκταση χειρίζεται τη λειτουργία «Διαχειρίζεται από τον οργανισμό σας» του προγράμματος περιήγησης. Υπό κανονικές συνθήκες, αυτή η ρύθμιση υποδεικνύει ότι ένα πρόγραμμα περιήγησης ελέγχεται από έναν επίσημο διαχειριστή, όπως σε ένα εταιρικό περιβάλλον.

Με την κατάχρηση αυτής της λειτουργίας, το κακόβουλο λογισμικό μπορεί να περιορίσει τον έλεγχο των χρηστών, να αποτρέψει τις τυπικές μεθόδους αφαίρεσης και να περιορίσει την πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησης. Αυτή η τακτική βοηθά την κακόβουλη επέκταση να διατηρήσει την επιμονή της και να παραμείνει απαρατήρητη για μεγάλα χρονικά διαστήματα.

Μια επίμονη και υψηλού κινδύνου απειλή

Η ψεύτικη επέκταση Google Docs Offline αποτελεί σοβαρό κίνδυνο για την κυβερνοασφάλεια λόγω της ικανότητάς της να συγκαλύπτει τον εαυτό της, να παρακολουθεί τη δραστηριότητα των χρηστών και να κλέβει εξαιρετικά ευαίσθητα δεδομένα. Οι κρυφές μέθοδοι εγκατάστασης και οι μηχανισμοί διατήρησης την καθιστούν ιδιαίτερα επικίνδυνη.

Εάν εντοπιστεί, η επέκταση και τυχόν σχετικά κακόβουλα στοιχεία πρέπει να αφαιρεθούν αμέσως για να αποτραπεί η συνεχιζόμενη κλοπή δεδομένων και η πιθανή μακροπρόθεσμη παραβίαση.

Τάσεις

Κακόβουλο λογισμικό τραπεζικών λογαριασμών VENON

Κακόβουλο λογισμικό για κινητά, Τραπεζικός Trojan
Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια νέα εκστρατεία τραπεζικού κακόβουλου λογισμικού που στοχεύει χρήστες στη Βραζιλία. Το κακόβουλο λογισμικό, με την ονομασία VENON, σηματοδοτεί μια...

Threatcleaner.info

Απατεώνες Ιστότοποι, Πιθανώς ανεπιθύμητα προγράμματα
Οι απροσδόκητες ειδοποιήσεις ασφαλείας που εμφανίζονται σε ένα πρόγραμμα περιήγησης ιστού μπορεί να είναι ανησυχητικές, ειδικά όταν ισχυρίζονται ότι μια συσκευή έχει μολυνθεί με πολλαπλούς ιούς. Η...

Περισσότερες εμφανίσεις

Φόρτωση...