Μια νέα έρευνα της SquareX αποκαλύπτει μια κρίσιμη ευπάθεια στον τρόπο λειτουργίας του Google Chrome και άλλων περιηγητών βασισμένων στο Chromium. Η ευπάθεια αυτή επιτρέπει σε κακόβουλες επεκτάσεις να προσποιούνται αξιόπιστες εφαρμογές και να υποκλέπτουν ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης, τραπεζικές πληροφορίες και πορτοφόλια κρυπτονομισμάτων.
Πώς λειτουργεί η επίθεση
Κακόβουλη εγκατάσταση: Οι επιτιθέμενοι ανεβάζουν μια επέκταση στο Chrome Store, μεταμφιεσμένη ως εργαλείο AI. Αλλαγή ταυτότητας: Μετά την εγκατάσταση, η επέκταση μπορεί να μεταμορφωθεί σε άλλη εφαρμογή, όπως διαχειριστή κωδικών. Αυτόματη συμπλήρωση κωδικών: Η κακόβουλη επέκταση μπορεί να αποθηκεύσει και να χρησιμοποιήσει τους πραγματικούς κωδικούς του χρήστη για να αποκτήσει πρόσβαση σε διάφορες υπηρεσίες. Εκμετάλλευση εμπιστοσύνης: Οι χρήστες κάνουν κλικ σε παραπλανητικά παράθυρα, επιτρέποντας στην επέκταση να εισάγει κακόβουλο script.
Γιατί είναι επικίνδυνη αυτή η επίθεση
Δεν μπορεί να αντιμετωπιστεί με απλό patch, καθώς εκμεταλλεύεται μια νόμιμη λειτουργία του Chrome. Οι χρήστες εμπιστεύονται τις οπτικές ενδείξεις (εικονίδια, ονόματα εφαρμογών) και πέφτουν θύματα εξαπάτησης. Απειλεί ευαίσθητες υπηρεσίες όπως διαχειριστές κωδικών, τραπεζικές εφαρμογές και ανταλλακτήρια κρυπτονομισμάτων.
Πώς να προστατευτείτε
Αποφύγετε την εγκατάσταση άγνωστων επεκτάσεων ακόμα και αν φαίνονται αξιόπιστες. Ελέγχετε τα δικαιώματα που ζητάει κάθε επέκταση πριν την εγκαταστήσετε. Αποσυνδέστε τις ευαίσθητες υπηρεσίες από τον browser σας και προτιμήστε αυτόνομους διαχειριστές κωδικών. Απενεργοποιήστε τις επεκτάσεις που δεν χρησιμοποιείτε συχνά. Διαγράψτε οποιαδήποτε ύποπτη επέκταση που δεν θυμάστε να έχετε εγκαταστήσει.
Η SquareX έχει ήδη ενημερώσει τη Google για την ευπάθεια, αλλά μέχρι να υπάρξει μόνιμη λύση, η προσοχή των χρηστών είναι η καλύτερη άμυνα.
Πηγή
