Ponuda s popustom na više licenci
Baza prijetnji Malware Lažno proširenje za Google dokumente izvan mreže

Lažno proširenje za Google dokumente izvan mreže

Do Mezo. Malware. godine
Prevedi na:

Lažno proširenje Google Docs Offline zlonamjerni je dodatak pregledniku dizajniran da se predstavlja kao legitimni alat. Prerušen u pouzdanu Googleovu uslugu, zapravo je dio šire kampanje kibernetičkog napada poznate kao GlassWorm. Ovo proširenje ne instalira izravno korisnik; umjesto toga, postojeći zlonamjerni softver ga tiho ubrizgava u preglednik putem zlonamjernog skripta. Jednom prisutno, stapa se s legitimnim proširenjima, što otežava otkrivanje.

Tiha infiltracija kroz lančane napade

Ova prijetnja širi se sofisticiranim lančanim napadom koji koristi kompromitirane platforme poput GitHub repozitorija, npm paketa i trgovina ekstenzija preglednika. Kibernetički kriminalci koji stoje iza GlassWorma ugrađuju štetni kod u naizgled legitimne softverske projekte ili ažuriranja, čineći ih sigurnima.

Kada korisnici instaliraju ili ažuriraju zaraženi softver, skriveni kod se aktivira u pozadini i ubrizgava lažno proširenje u preglednik. U nekim slučajevima, zlonamjerni softver se isporučuje putem varljivih mehanizama ažuriranja koji vrlo nalikuju službenim procesima, što dodatno povećava vjerojatnost uspješne zaraze.

Potpuni nadzor preglednika i prikupljanje podataka

Nakon instalacije, lažno proširenje funkcionira kao trojanac za udaljenu administraciju (RAT), dajući napadačima opsežnu kontrolu nad aktivnostima preglednika. Sposobno je prikupljati širok raspon osjetljivih informacija, uključujući:

  • Pritisci tipki, uključujući pristupne podatke i unose u obrasce
  • Kolačići i podaci o aktivnoj sesiji s web-mjesta
  • Puni kod aktivnih kartica preglednika
  • Snimke zaslona otvorenih stranica
  • Sadržaj međuspremnika i spremljene oznake
  • Povijest pregledavanja (do 5000 unosa)
  • Podaci o uređaju i pregledniku, uključujući hardver i podatke o GPU-u/WebGL-u
  • Informacije o instaliranim proširenjima preglednika

Svi prikupljeni podaci se grupiraju i prenose kibernetičkim kriminalcima, često bez ikakvih vidljivih znakova za žrtvu.

Ozbiljne posljedice za osobnu i korporativnu sigurnost

Razina pristupa koju odobrava ovo zlonamjerno proširenje dovodi u opasnost širok raspon osjetljivih podataka. Mogu biti izloženi privatni e-mailovi, poruke, dokumenti i drugi osobni podaci. Financijska aktivnost je posebno ranjiva, uključujući sesije online bankarstva, podatke o plaćanju i račune kriptovaluta kojima se pristupa putem preglednika.

Napadači mogu iskoristiti ove podatke za otimanje računa, krađu sredstava, lažno predstavljanje korisnika i izvođenje daljnjih zlonamjernih operacija. Kada se instalira na poslovni uređaj, utjecaj može eskalirati u potpuno kršenje korporativne sigurnosti, potencijalno ugrožavajući interne sustave i povjerljive poslovne podatke.

Zlouporaba kontrola upravljanja preglednikom

Osim mogućnosti špijuniranja, ekstenzija manipulira značajkom preglednika "Upravlja vaša organizacija". U normalnim okolnostima, ova postavka označava da preglednikom upravlja službeni administrator, primjerice unutar korporativnog okruženja.

Zloupotrebom ove značajke, zlonamjerni softver može ograničiti korisničku kontrolu, spriječiti standardne metode uklanjanja i ograničiti pristup postavkama preglednika. Ova taktika pomaže zlonamjernom proširenju da održi postojanost i ostane neotkriveno dulje vrijeme.

Stalna i visokorizična prijetnja

Lažno proširenje Google Docs Offline predstavlja ozbiljan rizik za kibernetičku sigurnost zbog svoje sposobnosti prikrivanja, praćenja aktivnosti korisnika i krađe vrlo osjetljivih podataka. Njegove prikrivene metode instalacije i mehanizmi trajnosti čine ga posebno opasnim.

Ako se otkrije, proširenje i sve povezane zlonamjerne komponente moraju se odmah ukloniti kako bi se spriječila daljnja krađa podataka i potencijalno dugoročno ugrožavanje.

U trendu

Nagledanije

Učitavam...