Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Shtesë e rreme e Google Docs Offline

Shtesë e rreme e Google Docs Offline

Nga MezoMalware
Përkthe në:

Shtesa e rreme Google Docs Offline është një shtesë dashakeqe e shfletuesit, e projektuar për t'u shfaqur si një mjet legjitim. I maskuar si një shërbim i besueshëm i Google, në fakt është pjesë e një fushate më të gjerë sulmesh kibernetike të njohur si GlassWorm. Kjo shtesë nuk instalohet direkt nga përdoruesi; në vend të kësaj, ajo injektohet në heshtje në shfletues nga një program keqdashës para-ekzistues përmes një skripti dashakeq. Pasi të jetë i pranishëm, ajo përzihet me shtesa legjitime, duke e bërë të vështirë zbulimin.

Infiltrim i heshtur përmes sulmeve zinxhirore

Ky kërcënim përhapet nëpërmjet një sulmi zinxhir të sofistikuar që shfrytëzon platformat e kompromentuara si depot e GitHub, paketat npm dhe dyqanet e zgjerimeve të shfletuesit. Kriminelët kibernetikë që fshihen pas GlassWorm ngulisin kod të dëmshëm brenda projekteve ose përditësimeve të softuerëve në dukje legjitime, duke i bërë ato të duken të sigurta.

Kur përdoruesit instalojnë ose përditësojnë softuer të infektuar, kodi i fshehur aktivizohet në sfond dhe injekton zgjerimin e rremë në shfletues. Në disa raste, programi keqdashës shpërndahet përmes mekanizmave mashtrues të përditësimit që ngjajnë shumë me proceset zyrtare, duke rritur më tej gjasat e infektimit të suksesshëm.

Mbikëqyrje e plotë e shfletuesit dhe mbledhje e të dhënave

Pasi instalohet, zgjerimi i rremë vepron si një Trojan i administrimit në distancë (RAT), duke u dhënë sulmuesve kontroll të gjerë mbi aktivitetin e shfletuesit. Është i aftë të mbledhë një gamë të gjerë informacionesh të ndjeshme, duke përfshirë:

  • Shtypjet e tastierës, duke përfshirë kredencialet e hyrjes dhe futjet e formularëve
  • Kukitë dhe të dhënat e sesionit aktiv nga faqet e internetit
  • Kodi i plotë i skedave aktive të shfletuesit
  • Pamje të ekranit të faqeve të hapura
  • Përmbajtja e kujtesës së përkohshme dhe faqeshënuesit e ruajtur
  • Historiku i shfletimit (deri në 5000 hyrje)
  • Detajet e pajisjes dhe shfletuesit, duke përfshirë harduerin dhe të dhënat e GPU/WebGL
  • Informacion rreth shtesave të instaluara të shfletuesit

Të gjitha të dhënat e mbledhura grumbullohen dhe u transmetohen kriminelëve kibernetikë, shpesh pa asnjë shenjë të dukshme për viktimën.

Pasoja të Rënda për Sigurinë Personale dhe të Korporatave

Niveli i aksesit i dhënë nga ky zgjerim keqdashës vë në rrezik një gamë të gjerë të dhënash të ndjeshme. Emailet private, mesazhet, dokumentet dhe informacione të tjera personale mund të ekspozohen. Aktiviteti financiar është veçanërisht i prekshëm, duke përfshirë seancat bankare online, detajet e pagesave dhe llogaritë e kriptomonedhave të aksesuara përmes shfletuesit.

Sulmuesit mund t’i shfrytëzojnë këto të dhëna për të rrëmbyer llogaritë, për të vjedhur fonde, për t’u shtirur si përdorues dhe për të kryer operacione të mëtejshme keqdashëse. Kur instalohet në një pajisje pune, ndikimi mund të përshkallëzohet në një shkelje të plotë të sigurisë së korporatës, duke kompromentuar potencialisht sistemet e brendshme dhe të dhënat konfidenciale të biznesit.

Abuzimi i Kontrolleve të Menaxhimit të Shfletuesit

Përveç aftësive të spiunazhit, shtesa manipulon veçorinë 'Menaxhohet nga organizata juaj' të shfletuesit. Në rrethana normale, ky cilësim tregon se një shfletues kontrollohet nga një administrator zyrtar, si p.sh. brenda një mjedisi korporativ.

Duke abuzuar me këtë veçori, programi keqdashës mund të kufizojë kontrollin e përdoruesit, të parandalojë metodat standarde të heqjes dhe të kufizojë aksesin në cilësimet e shfletuesit. Kjo taktikë ndihmon zgjerimin keqdashës të ruajë qëndrueshmërinë dhe të mbetet i pazbuluar për periudha të gjata kohore.

Një kërcënim i vazhdueshëm dhe me rrezik të lartë

Shtojca e rreme Google Docs Offline përfaqëson një rrezik serioz për sigurinë kibernetike për shkak të aftësisë së saj për t'u maskuar, për të monitoruar aktivitetin e përdoruesit dhe për të vjedhur të dhëna shumë të ndjeshme. Metodat e saj të fshehta të instalimit dhe mekanizmat e saj të vazhdueshëm e bëjnë atë veçanërisht të rrezikshëm.

Nëse zbulohet, zgjerimi dhe çdo komponent i lidhur me të keqdashës duhet të hiqen menjëherë për të parandaluar vjedhjen e vazhdueshme të të dhënave dhe kompromentimin e mundshëm afatgjatë.

Në trend

Më e shikuara

Po ngarkohet...