Viltus Google dokumentu bezsaistes paplašinājums
Viltus Google Docs bezsaistes paplašinājums ir ļaunprātīgs pārlūkprogrammas papildinājums, kas izstrādāts, lai izskatītos pēc likumīga rīka. Maskēts kā uzticams Google pakalpojums, tas patiesībā ir daļa no plašākas kiberuzbrukumu kampaņas, kas pazīstama kā GlassWorm. Šo paplašinājumu lietotājs neinstalē tieši; tā vietā to nemanāmi ievada pārlūkprogrammā jau esoša ļaunprogrammatūra, izmantojot ļaunprātīgu skriptu. Kad tas ir pieejams, tas saplūst ar likumīgiem paplašinājumiem, apgrūtinot tā atklāšanu.
Satura rādītājs
Klusa iefiltrēšanās, izmantojot ķēdes uzbrukumus
Šis apdraudējums izplatās, izmantojot sarežģītu ķēdes uzbrukumu, kas izmanto kompromitētas platformas, piemēram, GitHub repozitorijus, npm pakotnes un pārlūkprogrammas paplašinājumu krātuves. Kibernoziedznieki, kas slēpj GlassWorm, iegulst kaitīgu kodu šķietami likumīgos programmatūras projektos vai atjauninājumos, radot tiem iespaidu par drošiem.
Kad lietotāji instalē vai atjaunina inficētu programmatūru, slēptais kods aktivizējas fonā un ievada viltotu paplašinājumu pārlūkprogrammā. Dažos gadījumos ļaunprogrammatūra tiek piegādāta, izmantojot maldinošus atjaunināšanas mehānismus, kas ļoti līdzinās oficiālajiem procesiem, vēl vairāk palielinot veiksmīgas inficēšanas iespējamību.
Pilnīga pārlūkprogrammas uzraudzība un datu ievākšana
Pēc instalēšanas viltotais paplašinājums darbojas kā attālās administrēšanas Trojas zirgs (RAT), piešķirot uzbrucējiem plašu kontroli pār pārlūkprogrammas darbībām. Tas spēj apkopot plašu sensitīvas informācijas klāstu, tostarp:
- Taustiņu nospiešanas, tostarp pieteikšanās akreditācijas dati un veidlapu ievades dati
- Sīkfaili un aktīvās sesijas dati no tīmekļa vietnēm
- Aktīvo pārlūkprogrammas cilņu pilns kods
- Atvērto lapu ekrānuzņēmumi
- Starpliktuves saturs un saglabātās grāmatzīmes
- Pārlūkošanas vēsture (līdz 5000 ierakstiem)
- Ierīces un pārlūkprogrammas informācija, tostarp aparatūras un GPU/WebGL dati
- Informācija par instalētajiem pārlūkprogrammas paplašinājumiem
Visi apkopotie dati tiek apkopoti un nosūtīti kibernoziedzniekiem, bieži vien bez jebkādām redzamām pazīmēm cietušajam.
Nopietnas sekas personīgajai un korporatīvajai drošībai
Šī ļaunprātīgā paplašinājuma piešķirtā piekļuves līmenis pakļauj riskam plašu sensitīvu datu klāstu. Var tikt atklātas privātas e-pasta vēstules, ziņojumi, dokumenti un cita personiska informācija. Īpaši neaizsargātas ir finanšu darbības, tostarp tiešsaistes bankas sesijas, maksājumu informācija un kriptovalūtas konti, kuriem piekļūst, izmantojot pārlūkprogrammu.
Uzbrucēji var izmantot šos datus, lai nolaupītu kontus, nozagtu līdzekļus, uzdotos par lietotājiem un veiktu citas ļaunprātīgas darbības. Ja programmatūra tiek instalēta darba ierīcē, tās ietekme var saasināties līdz pilna mēroga korporatīvās drošības pārkāpumam, potenciāli apdraudot iekšējās sistēmas un konfidenciālus uzņēmuma datus.
Pārlūkprogrammas pārvaldības vadīklu ļaunprātīga izmantošana
Papildus spiegošanas iespējām paplašinājums manipulē ar pārlūkprogrammas funkciju “Pārvalda jūsu organizācija”. Parastos apstākļos šis iestatījums norāda, ka pārlūkprogrammu kontrolē oficiāls administrators, piemēram, korporatīvā vidē.
Ļaunprātīgi izmantojot šo funkciju, ļaunprogrammatūra var ierobežot lietotāja kontroli, novērst standarta noņemšanas metodes un ierobežot piekļuvi pārlūkprogrammas iestatījumiem. Šī taktika palīdz ļaunprātīgajam paplašinājumam saglabāt noturību un ilgstoši palikt neatklātam.
Pastāvīgs un augsta riska drauds
Viltus Google Docs bezsaistes paplašinājums rada nopietnu kiberdrošības risku, jo tas spēj sevi maskēt, uzraudzīt lietotāju aktivitātes un nozagt ļoti sensitīvus datus. Tā slepenās instalēšanas metodes un saglabāšanas mehānismi padara to īpaši bīstamu.
Ja paplašinājums un visi ar to saistītie ļaunprātīgie komponenti tiek atklāti, tie ir nekavējoties jānoņem, lai novērstu turpmāku datu zādzību un iespējamu ilgtermiņa apdraudējumu.
