Oferta rabatowa na wiele licencji
Baza danych zagrożeń Złośliwe oprogramowanie Fałszywe rozszerzenie offline Dokumentów Google

Fałszywe rozszerzenie offline Dokumentów Google

Do Mezo w Złośliwe oprogramowanie
Przetłumacz na:

Fałszywe rozszerzenie Google Docs Offline to złośliwy dodatek do przeglądarki, który ma sprawiać wrażenie legalnego narzędzia. Podszywając się pod zaufaną usługę Google, w rzeczywistości jest częścią szerszej kampanii cyberataku znanej jako GlassWorm. To rozszerzenie nie jest instalowane bezpośrednio przez użytkownika; jest ono po cichu wstrzykiwane do przeglądarki przez istniejące wcześniej złośliwe oprogramowanie za pośrednictwem złośliwego skryptu. Po pojawieniu się, wtapia się w legalne rozszerzenia, utrudniając ich wykrycie.

Cicha infiltracja poprzez ataki łańcuchowe

Zagrożenie to rozprzestrzenia się poprzez wyrafinowany atak łańcuchowy, który wykorzystuje zainfekowane platformy, takie jak repozytoria GitHub, pakiety npm i sklepy z rozszerzeniami przeglądarek. Cyberprzestępcy stojący za GlassWormem osadzają szkodliwy kod w pozornie legalnych projektach lub aktualizacjach oprogramowania, sprawiając, że wydają się one bezpieczne.

Gdy użytkownicy instalują lub aktualizują zainfekowane oprogramowanie, ukryty kod aktywuje się w tle i wstrzykuje fałszywe rozszerzenie do przeglądarki. W niektórych przypadkach złośliwe oprogramowanie jest dostarczane za pośrednictwem oszukańczych mechanizmów aktualizacji, które wiernie przypominają oficjalne procesy, co dodatkowo zwiększa prawdopodobieństwo skutecznej infekcji.

Pełny nadzór nad przeglądarką i zbieranie danych

Po zainstalowaniu, fałszywe rozszerzenie działa jak trojan zdalnego administrowania (RAT), dając atakującym rozległą kontrolę nad aktywnością przeglądarki. Jest ono w stanie gromadzić szeroki zakres poufnych informacji, w tym:

  • Naciśnięcia klawiszy, w tym dane logowania i dane wprowadzane w formularzach
  • Pliki cookie i dane dotyczące aktywnych sesji ze stron internetowych
  • Pełny kod aktywnych kart przeglądarki
  • Zrzuty ekranu otwartych stron
  • Zawartość schowka i zapisane zakładki
  • Historia przeglądania (do 5000 wpisów)
  • Szczegóły urządzenia i przeglądarki, w tym dane sprzętowe i dane GPU/WebGL
  • Informacje o zainstalowanych rozszerzeniach przeglądarki

Wszystkie zebrane dane są łączone i przesyłane cyberprzestępcom, często bez żadnego widocznego sygnału dla ofiary.

Poważne konsekwencje dla bezpieczeństwa osobistego i korporacyjnego

Poziom dostępu przyznawany przez to złośliwe rozszerzenie naraża na ryzyko szeroki zakres wrażliwych danych. Prywatne wiadomości e-mail, wiadomości, dokumenty i inne dane osobowe mogą zostać ujawnione. Szczególnie narażona jest aktywność finansowa, w tym sesje bankowości internetowej, dane dotyczące płatności oraz konta kryptowalutowe dostępne za pośrednictwem przeglądarki.

Atakujący mogą wykorzystać te dane do przejęcia kont, kradzieży środków, podszywania się pod użytkowników i przeprowadzania dalszych złośliwych operacji. Po zainstalowaniu na urządzeniu służbowym, skutki mogą przerodzić się w pełnowymiarowe naruszenie bezpieczeństwa firmy, potencjalnie zagrażając systemom wewnętrznym i poufnym danym biznesowym.

Nadużywanie kontroli zarządzania przeglądarką

Oprócz możliwości szpiegowania, rozszerzenie manipuluje funkcją „Zarządzane przez Twoją organizację” w przeglądarce. W normalnych okolicznościach to ustawienie oznacza, że przeglądarka jest kontrolowana przez oficjalnego administratora, na przykład w środowisku korporacyjnym.

Nadużywając tej funkcji, złośliwe oprogramowanie może ograniczyć kontrolę użytkownika, zablokować standardowe metody usuwania i ograniczyć dostęp do ustawień przeglądarki. Ta taktyka pomaga złośliwemu rozszerzeniu przetrwać i pozostać niewykrytym przez dłuższy czas.

Trwałe i wysokiego ryzyka zagrożenie

Fałszywe rozszerzenie Google Docs Offline stanowi poważne zagrożenie cyberbezpieczeństwa ze względu na zdolność do maskowania się, monitorowania aktywności użytkowników i kradzieży poufnych danych. Jego ukryte metody instalacji i mechanizmy trwałości czynią je szczególnie niebezpiecznym.

W przypadku wykrycia rozszerzenia i wszelkich powiązanych z nim złośliwych komponentów należy je natychmiast usunąć, aby zapobiec dalszej kradzieży danych i potencjalnemu długotrwałemu zagrożeniu.

Popularne

Najczęściej oglądane

Ładowanie...