Netikras „Google“ dokumentų plėtinys neprisijungus

Netikras „Google Docs“ neprisijungus pasiekiamas plėtinys yra kenkėjiškas naršyklės priedas, sukurtas taip, kad atrodytų kaip teisėta priemonė. Užmaskuotas kaip patikima „Google“ paslauga, jis iš tikrųjų yra platesnės kibernetinės atakos kampanijos, žinomos kaip „GlassWorm“, dalis. Šio plėtinio tiesiogiai neįdiegia vartotojas; jį tyliai į naršyklę įterpia jau egzistuojanti kenkėjiška programa per kenkėjišką scenarijų. Patekęs į naršyklę, jis susilieja su teisėtais plėtiniais, todėl jį sunku aptikti.

Tyli infiltracija per grandinines atakas

Ši grėsmė plinta per sudėtingą grandininę ataką, kuri naudojasi pažeistomis platformomis, tokiomis kaip „GitHub“ saugyklos, npm paketai ir naršyklės plėtinių saugyklos. Kibernetiniai nusikaltėliai, sukūrę „GlassWorm“, įterpia žalingą kodą į, regis, teisėtus programinės įrangos projektus ar atnaujinimus, taip sukurdami jiems įspūdį, kad jie saugūs.

Kai vartotojai įdiegia arba atnaujina užkrėstą programinę įrangą, paslėptas kodas suaktyvėja fone ir į naršyklę įterpia netikrą plėtinį. Kai kuriais atvejais kenkėjiška programa pateikiama naudojant apgaulingus atnaujinimo mechanizmus, kurie labai primena oficialius procesus, dar labiau padidindami sėkmingo užkrėtimo tikimybę.

Visapusiškas naršyklės stebėjimas ir duomenų rinkimas

Įdiegęs netikras plėtinys veikia kaip nuotolinio administravimo Trojos arklys (RAT), suteikdamas užpuolikams didelę naršyklės veiklos kontrolę. Jis gali rinkti įvairią slaptą informaciją, įskaitant:

• Klavišų paspaudimai, įskaitant prisijungimo duomenis ir formų įvestis
• Slapukai ir aktyvių sesijų duomenys iš svetainių
• Visas aktyvių naršyklės skirtukų kodas
• Atidarytų puslapių ekrano kopijos
• Iškarpinės turinys ir išsaugotos žymės
• Naršymo istorija (iki 5000 įrašų)
• Įrenginio ir naršyklės informacija, įskaitant aparatinę įrangą ir GPU / WebGL duomenis
• Informacija apie įdiegtus naršyklės plėtinius

Visi surinkti duomenys yra sujungiami ir perduodami kibernetiniams nusikaltėliams, dažnai be jokių matomų ženklų aukai.

Rimtos pasekmės asmeniniam ir įmonės saugumui

Šio kenkėjiško plėtinio suteiktas prieigos lygis kelia pavojų daugeliui jautrių duomenų. Gali būti atskleisti privatūs el. laiškai, žinutės, dokumentai ir kita asmeninė informacija. Finansinė veikla yra ypač pažeidžiama, įskaitant internetinės bankininkystės sesijas, mokėjimo informaciją ir kriptovaliutų sąskaitas, prie kurių prisijungiama per naršyklę.

Užpuolikai gali pasinaudoti šiais duomenimis, kad užgrobtų paskyras, pavogtų lėšas, apsimestų vartotojais ir atliktų kitas kenkėjiškas operacijas. Įdiegus šią programinę įrangą darbo įrenginyje, poveikis gali išaugti į plataus masto įmonės saugumo pažeidimą, galintį pakenkti vidinėms sistemoms ir konfidencialiems verslo duomenims.

Piktnaudžiavimas naršyklės valdymo valdikliais

Be šnipinėjimo galimybių, plėtinys taip pat valdo naršyklės funkciją „Tvarko jūsų organizacija“. Įprastomis aplinkybėmis šis nustatymas reiškia, kad naršyklę valdo oficialus administratorius, pvz., įmonės aplinkoje.

Piktnaudžiaudama šia funkcija, kenkėjiška programa gali apriboti naudotojo kontrolę, užkirsti kelią standartiniams šalinimo metodams ir apriboti prieigą prie naršyklės nustatymų. Ši taktika padeda kenkėjiškam plėtiniui išlikti aktyviam ir ilgą laiką likti neaptiktam.

Nuolatinė ir didelės rizikos grėsmė

Netikras „Google Docs“ neprisijungus pasiekiamas plėtinys kelia rimtą kibernetinio saugumo grėsmę dėl savo gebėjimo maskuotis, stebėti naudotojų veiklą ir pavogti itin slaptus duomenis. Slapti diegimo metodai ir atkūrimo mechanizmai daro jį ypač pavojingą.

Jei plėtinys aptinkamas, jį ir visus susijusius kenkėjiškus komponentus reikia nedelsiant pašalinti, kad būtų išvengta tolesnės duomenų vagystės ir galimo ilgalaikio pažeidimo.