Το 2019, ένα δίκτυο επεκτάσεων προγράμματος περιήγησης, κυρίως για το Chrome, αποκαλύφθηκε ότι αποκόμιζε ευαίσθητα δεδομένα από έως και τέσσερα εκατομμύρια χρήστες. Τα δεδομένα απόξεσης περιελάμβαναν PII, ιστορικό περιήγησης, ιατρικές πληροφορίες και άλλα. Στη συνέχεια, τα δεδομένα δημιουργήθηκαν σε χρήμα μέσω ενός συστήματος εμπορευματοποίησης. Αυτή η παραβίαση έγινε γνωστή ως το Περιστατικό DataSpii, και έριξε φως στον βαθμό στον οποίο οι κακόβουλες επεκτάσεις του προγράμματος περιήγησης θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο των χρηστών και την ασφάλεια των εταιρικών δεδομένων.

Τα τελευταία χρόνια, ο κίνδυνος κακόβουλων επεκτάσεων προγράμματος περιήγησης έχει αυξηθεί σημαντικά. Οι κακόβουλες επεκτάσεις προγράμματος περιήγησης μπορούν να συλλέγουν ευαίσθητα δεδομένα, να παρακολουθούν διαδικτυακές δραστηριότητες, να εισάγουν ανεπιθύμητες διαφημίσεις, να εκτρέπουν την επισκεψιμότητα σε κακόβουλους ιστότοπους και ακόμη και να ελέγχουν το πρόγραμμα περιήγησης ενός χρήστη. Αυτό θέτει σε κίνδυνο το απόρρητο, την ασφάλεια και τη συνολική διαδικτυακή εμπειρία των χρηστών και των οργανισμών. 

Ωστόσο, η παραδοσιακή στοίβα ασφάλειας τελικού σημείου και δικτύου λείπει επί του παρόντος όσον αφορά τον εντοπισμό και την πρόληψη κακόβουλων δραστηριοτήτων που πραγματοποιούνται μέσω επεκτάσεων προγράμματος περιήγησης. Σε αυτήν την ανάρτηση ιστολογίου, θα αποκαλύψουμε πώς οι κακόβουλες επεκτάσεις διεισδύουν σε συσκευές και τι μπορούν να κάνουν οι εταιρείες οχυρώσουν τα δίκτυά τους.

Αυτή η ανάρτηση ιστολογίου βασίζεται στην αναφορά "Αποκάλυψη της απειλής των κακόβουλων επεκτάσεων προγράμματος περιήγησης", την οποία μπορείτε να διαβάσετε ολόκληρη εδώ.

Τύποι κακόβουλων επεκτάσεων

Οι κακόβουλες επεκτάσεις ενέχουν είτε ενεργό είτε πιθανό κίνδυνο όταν εγκαθίστανται σε ένα πρόγραμμα περιήγησης. Υπάρχουν τρεις τύποι κακόβουλων επεκτάσεων:

  • Αρχικά κακόβουλη επέκταση – Μια επέκταση που δημιουργήθηκε από αντίπαλο από την αρχή για κακόβουλο σκοπό.
  • Παραβιασμένη επέκταση – Μια αρχικά νόμιμη επέκταση που έγινε ιδιοκτησία ενός αντιπάλου μετά την άμεση αγορά της επέκτασης ή τον κίνδυνο του λογαριασμού προγραμματιστή της επέκτασης .
  • Επικίνδυνη επέκταση – Μια νόμιμη επέκταση που έχει υπερβολικά δικαιώματα.

Πώς εγκαθίστανται οι επεκτάσεις προγράμματος περιήγησης

Υπάρχουν πέντε μέθοδοι με τις οποίες μια κακόβουλη επέκταση κερδίζει διαμονή στο πρόγραμμα περιήγησης ενός θύματος:

  1. διαχειριστής – Επεκτάσεις που διανέμονται κεντρικά από διαχειριστές δικτύου εντός της εταιρείας. Πρόκειται για επεκτάσεις με ρητή οργανωτική έγκριση.
  2. Κανονικός – Λήψη επεκτάσεων από επίσημα καταστήματα προγραμμάτων περιήγησης. Οι χρήστες εγκαθιστούν επεκτάσεις επισκεπτόμενοι την καταχώριση μιας επέκτασης στο Web Store του προγράμματος περιήγησης. 
  3. Ανάπτυξη – Επεκτάσεις που φορτώνονται από τους τοπικούς υπολογιστές των εργαζομένων.
  4. Sideload – Επεκτάσεις που έχουν εγκατασταθεί από εφαρμογές τρίτων, όπως η Adobe ή άλλοι πάροχοι λογισμικού. 
  5. Ενημέρωση λογισμικού – Ενημέρωση μιας επέκτασης που παραβιάστηκε από αντίπαλο αφού εγκαταστάθηκε την πρώτη φορά και χρησιμοποιήθηκε για νόμιμους σκοπούς.

Εκτεταμένα δικαιώματα επέκτασης προγράμματος περιήγησης

Τα δικαιώματα επέκτασης προγράμματος περιήγησης είναι το σύνολο κανόνων που υπαγορεύουν ποιες ενέργειες επιτρέπεται να εκτελεί μια επέκταση στο πρόγραμμα περιήγησής σας. Τα δικαιώματα ζητούνται και χορηγούνται όταν οι χρήστες εγκαθιστούν μια επέκταση και μπορεί να διαφέρουν πολύ ανάλογα με την προβλεπόμενη λειτουργικότητα της επέκτασης.

Οι άδειες είναι συνήθως ο ακρογωνιαίος λίθος των κυβερνοεπιθέσεων που βασίζονται σε επεκτάσεις. Μόλις εγκατασταθεί η επέκταση, τα δικαιώματα μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλων λειτουργιών.

Τα επικίνδυνα δικαιώματα περιλαμβάνουν:

  • ΜΠΙΣΚΟΤΑ
  • Debugger
  • webRequest
  • πρόχειρο
  • Ρυθμίσεις περιεχομένου
  • desktopCaptureֿ\pageCapture
  • Η ιστορία μας
  • Προστασία προσωπικών δεδομένων
  • πληρεξούσιο
  • tabCapture
  • https://*/*

Για περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο αυτές οι άδειες επιτρέπουν στους αντιπάλους να διεισδύουν σε συσκευές και να έχουν πρόσβαση σε ευαίσθητα δεδομένα, διαβάστε ολόκληρη την έκθεση.

Πώς επιτίθενται οι κακόβουλες επεκτάσεις προγράμματος περιήγησης

Αφού εγκατασταθούν και παραχωρηθούν τα δικαιώματα, οι επεκτάσεις μπορούν να συνεχίσουν να διεισδύουν στα συστήματα του οργανισμού. Η πλήρης επίθεση περιλαμβάνει τα ακόλουθα βήματα:

  1. Ο αντίπαλος δημιουργεί την επέκταση ή αγοράζει μια υπάρχουσα και προσθέτει κακόβουλο κώδικα σε αυτήν.
  2. Η επέκταση μεταφορτώνεται σε ένα κατάστημα ιστού ή στον διακομιστή του αντιπάλου.
  3. Οι χρήστες παρασύρονται να εγκαταστήσουν την επέκταση μέσω κοινωνικής μηχανικής ή πλευρικής φόρτωσης της επέκτασης στο παρασκήνιο.
  4. Μόλις εγκατασταθεί, η επέκταση ζητά μια σειρά αδειών , όπως πρόσβαση στο ιστορικό περιήγησης, προσωπικά δεδομένα και άλλα.
  5. Με την παραχώρηση αδειών, ο αντίπαλος μπορεί να αρχίσει να εκτελεί τις κακόβουλες δραστηριότητές του μέσω της επέκτασης. Για παράδειγμα, λήψη κωδικών πρόσβασης, cookie και πιστοποιητικών που είναι αποθηκευμένα στο πρόγραμμα περιήγησης.
  6. Οι αντίπαλοι μπορούν να συνδυάζονται με την υπάρχουσα κυκλοφορία επικοινωνώντας χρησιμοποιώντας τα πρωτόκολλα επιπέδου εφαρμογής OSI.
  7. Οι αντίπαλοι μπορούν να εκμεταλλευτούν τα δεδομένα που συλλέγονται ή εξάγονται από την επέκταση από διάφορα κανάλια. Συχνά προτιμούν τη χρήση τυπικών πρωτοκόλλων Ιστού λόγω της κοινής έλλειψης επιθεώρησης εξερχόμενης κυκλοφορίας από τείχη προστασίας/διακομιστές μεσολάβησης.
  8. Υπάρχουν πολλοί τρόποι με τους οποίους μια κακόβουλη επίθεση που βασίζεται σε επεκτάσεις μπορεί να προκαλέσει βλάβη, ανάλογα με τις προθέσεις του αρχικού παράγοντα απειλής. Αυτά περιλαμβάνουν:
  • Κακόβουλη πρόσβαση σε οργανωτικούς πόρους με χρήση των συγκεντρωμένων διαπιστευτηρίων. 
  • Αύξηση της έκθεσης των οργανισμών σε επιθέσεις με την πώληση παραβιασμένων δεδομένων στον σκοτεινό ιστό.
  • Στοχευμένες επιθέσεις phishing με βάση τα δεδομένα συλλογής των χρηστών. 
  • Κατανάλωση ισχύος υπολογιστή για εξόρυξη κρυπτογράφησης.
  • Έγχυση adware και κακόβουλη διαφήμιση για την ανακατεύθυνση των χρηστών σε κακόβουλους ιστότοπους.

Μετριασμός: Τι μπορείτε να κάνετε;

Το Chrome δεν απεγκαθιστά αυτόματα επεκτάσεις που καταργήθηκαν από τη δημοσίευσή τους από τους προγραμματιστές τους ή που αφαιρέθηκαν από το κατάστημα, ακόμα κι αν έχουν επισημανθεί ως κακόβουλο λογισμικό. Αντίθετα, είναι ευθύνη των χρηστών να καταργήσουν την επέκταση. Αυτό καθιστά ακόμη πιο σημαντική την εφαρμογή προηγμένων ελέγχων ασφαλείας και πρακτικών για την προστασία του προγράμματος περιήγησης από κακόβουλες επεκτάσεις εξαρχής.

Οι βέλτιστες πρακτικές περιλαμβάνουν:

    1. Λήψη από αξιόπιστες πηγές: Εγκαταστήστε επεκτάσεις μόνο από επίσημα καταστήματα επεκτάσεων προγράμματος περιήγησης, όπως το Chrome Web Store για το Google Chrome ή τον ιστότοπο πρόσθετων Firefox για το Mozilla Firefox.
    2. Δείτε πότε ενημερώθηκε για τελευταία φορά η επέκταση: Οι τακτικές ενημερώσεις αποτελούν συχνά ένδειξη ενός υπεύθυνου προγραμματιστή που αντιμετωπίζει τα τρωτά σημεία και διασφαλίζει τη συμβατότητα με τις πιο πρόσφατες εκδόσεις του προγράμματος περιήγησης. Οι παρωχημένες επεκτάσεις ενδέχεται να στερούνται κρίσιμων ενημερώσεων κώδικα ασφαλείας και ενδέχεται να αποτελούν μεγαλύτερο κίνδυνο εκμετάλλευσης.
    3. Διαβάστε την ενότητα πρακτικών απορρήτου και τον ιστότοπο της επέκτασης: Οι νόμιμες επεκτάσεις παρέχουν συνήθως σαφείς και συνοπτικές πολιτικές απορρήτου που περιγράφουν λεπτομερώς πώς συλλέγονται, χρησιμοποιούνται και προστατεύονται τα δεδομένα χρήστη. Οποιαδήποτε έλλειψη τέτοιων πληροφοριών ή ασαφείς πολιτικές μπορεί να είναι κόκκινες σημαίες, υποδηλώνοντας πιθανή κακή χρήση των δεδομένων χρήστη.
    4. Ερευνήστε την επέκταση: Οι επεκτάσεις με μεγάλο αριθμό συνολικών λήψεων, θετικές κριτικές και υψηλές αξιολογήσεις είναι πιο πιθανό να είναι νόμιμες και ασφαλείς στη χρήση. Να είστε προσεκτικοί με επεκτάσεις με ελάχιστη αφοσίωση χρήστη, λίγες κριτικές ή χαμηλές βαθμολογίες, καθώς η αξιοπιστία τους θα μπορούσε να αμφισβητηθεί.
    5. Ελέγξτε τα δικαιώματα: Να είστε προσεκτικοί εάν μια επέκταση ζητά περιττά ή υπερβολικά δικαιώματα που φαίνονται άσχετα με τη λειτουργικότητά της.
    6. Χρησιμοποιήστε λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό που μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε κακόβουλες επεκτάσεις.
    7. Να είστε δύσπιστοι: Εάν η προσφορά μιας επέκτασης φαίνεται πολύ καλή για να είναι αληθινή ή ισχυρίζεται ότι προσφέρει δωρεάν παράνομο περιεχόμενο, είναι πιθανό να είναι κακόβουλη.
    8. Ελέγχετε τακτικά τις επεκτάσεις: Ελέγξτε τις επεκτάσεις που έχετε εγκαταστήσει και αφαιρέστε όσες δεν χρησιμοποιείτε πλέον ή υποψιάζεστε ότι είναι κακόβουλες.
    9. Χρησιμοποιήστε μια πλατφόρμα ασφαλείας προγράμματος περιήγησης: Μια πλατφόρμα ασφαλείας προγράμματος περιήγησης όπως LayerX θα σαρώσει τα προγράμματα περιήγησης του εργατικού δυναμικού σας για να ανακαλύψει εγκατεστημένες κακόβουλες επεκτάσεις που πρέπει να καταργηθούν. Επιπλέον, θα αναλύσει τη συμπεριφορά των υπαρχουσών επεκτάσεων του προγράμματος περιήγησης για να αποτρέψει την πρόσβαση σε ευαίσθητα δεδομένα του προγράμματος περιήγησης. Τέλος, η πλατφόρμα θα εμποδίσει τους αντιπάλους να αποκτήσουν πρόσβαση στο ευρύ φάσμα δεδομένων διαπιστευτηρίων που είναι αποθηκευμένα στο πρόγραμμα περιήγησής σας, για να αποτρέψει την παράκαμψη MFA και την πιθανή κατάληψη λογαριασμού

Για περισσότερες λεπτομέρειες σχετικά με κάθε στρατηγική μετριασμού, διαβάστε ολόκληρη την έκθεση.

Τα επόμενα σας βήματα

Οι κακόβουλες επεκτάσεις αποτελούν αυξανόμενη ανησυχία για τους οργανισμούς, λόγω της ευρείας χρήσης τους, αν και περιορισμένων δυνατοτήτων παρακολούθησης. Οι κακόβουλες επεκτάσεις προγράμματος περιήγησης μπορούν να συλλέξουν ευαίσθητα δεδομένα και να επιτρέψουν σε αντιπάλους να διεισδύσουν σε οργανισμούς, θέτοντας ολόκληρο τον οργανισμό σε κίνδυνο.

Ασκώντας επιμέλεια και χρησιμοποιώντας προηγμένες πρακτικές ασφαλείας, ο οργανισμός μπορεί να προστατευτεί από αυτόν τον δημοφιλή φορέα επίθεσης. Να δοκιμάσω LayerX, η πλατφόρμα ασφαλείας του προγράμματος περιήγησης που υπερβαίνει την υπάρχουσα στοίβα και μπορεί να εντοπίσει και να αποκλείσει τη δραστηριότητα κακόβουλων επεκτάσεων, κάντε κλικ εδώ.