Lažna razširitev za Google Dokumente brez povezave

Lažna razširitev Google Docs Offline je zlonamerni dodatek za brskalnik, zasnovan tako, da se pretvarja, da je legitimno orodje. Preoblečena v zaupanja vredno Googlovo storitev, je v resnici del širše kampanje kibernetskih napadov, znane kot GlassWorm. Te razširitve uporabnik ne namesti neposredno, temveč jo v brskalnik tiho vbrizga že obstoječa zlonamerna programska oprema prek zlonamernega skripta. Ko je enkrat prisotna, se zlije z legitimnimi razširitvami, zaradi česar jo je težko odkriti.

Tiha infiltracija z verižnimi napadi

Ta grožnja se širi s prefinjenim verižnim napadom, ki izkorišča ogrožene platforme, kot so repozitoriji GitHub, paketi npm in shrambe razširitev brskalnika. Kibernetski kriminalci, ki stojijo za GlassWormom, v na videz legitimne programske projekte ali posodobitve vdelajo škodljivo kodo, zaradi česar so videti varni.

Ko uporabniki namestijo ali posodobijo okuženo programsko opremo, se skrita koda aktivira v ozadju in v brskalnik vbrizga lažno razširitev. V nekaterih primerih se zlonamerna programska oprema dostavi prek zavajajočih mehanizmov posodabljanja, ki so zelo podobni uradnim postopkom, kar še poveča verjetnost uspešne okužbe.

Popoln nadzor brskalnika in zbiranje podatkov

Ko je nameščena, lažna razširitev deluje kot trojanski konj za oddaljeno upravljanje (RAT), ki napadalcem omogoča obsežen nadzor nad dejavnostjo brskalnika. Zmožna je zbirati širok nabor občutljivih informacij, vključno z:

• Pritiski tipk, vključno s prijavnimi podatki in vnosi v obrazce
• Piškotki in podatki o aktivnih sejah s spletnih mest
• Celotna koda aktivnih zavihkov brskalnika
• Posnetki zaslona odprtih strani
• Vsebina odložišča in shranjeni zaznamki
• Zgodovina brskanja (do 5000 vnosov)
• Podrobnosti o napravi in brskalniku, vključno s strojno opremo in podatki o grafičnem procesorju/WebGL
• Informacije o nameščenih razširitvah brskalnika

Vsi zbrani podatki so združeni in posredovani kibernetskim kriminalcem, pogosto brez vidnih znakov za žrtev.

Resne posledice za osebno in poslovno varnost

Raven dostopa, ki jo omogoča ta zlonamerna razširitev, ogroža širok spekter občutljivih podatkov. Razkriti so lahko zasebna e-poštna sporočila, sporočila, dokumenti in drugi osebni podatki. Še posebej ranljiva je finančna dejavnost, vključno s spletnimi bančnimi sejami, podatki o plačilu in računi kriptovalut, do katerih se dostopa prek brskalnika.

Napadalci lahko te podatke izkoristijo za ugrabitev računov, krajo sredstev, lažno predstavljanje uporabnikov in izvajanje nadaljnjih zlonamernih operacij. Ko je nameščen na službeni napravi, se lahko vpliv stopnjuje v obsežno kršitev varnosti podjetja, kar lahko ogrozi notranje sisteme in zaupne poslovne podatke.

Zloraba kontrolnikov za upravljanje brskalnika

Poleg vohunskih zmogljivosti razširitev manipulira s funkcijo brskalnika »Upravlja vaša organizacija«. V normalnih okoliščinah ta nastavitev pomeni, da brskalnik nadzoruje uradni skrbnik, na primer v poslovnem okolju.

Z zlorabo te funkcije lahko zlonamerna programska oprema omeji uporabniški nadzor, prepreči standardne metode odstranjevanja in omeji dostop do nastavitev brskalnika. Ta taktika pomaga zlonamerni razširitvi ohraniti obstojnost in ostati dalj časa neopažena.

Vztrajna in visoko tvegana grožnja

Ponarejena razširitev Google Docs Offline predstavlja resno kibernetsko tveganje zaradi svoje sposobnosti prikrivanja, spremljanja dejavnosti uporabnikov in kraje zelo občutljivih podatkov. Zaradi prikritih metod namestitve in mehanizmov vztrajnosti je še posebej nevarna.

Če je zaznana razširitev in vse povezane zlonamerne komponente, je treba takoj odstraniti, da preprečite nadaljnjo krajo podatkov in morebitno dolgoročno ogrožanje.