Noong 2019, isang network ng mga extension ng browser, pangunahin para sa Chrome, ang nahayag na nag-scrap ng sensitibong data mula sa aabot sa apat na milyong user. Kasama sa na-scrap na data ang PII, kasaysayan ng pagba-browse, impormasyong medikal, at higit pa. Pagkatapos ay pinagkakakitaan ang data sa pamamagitan ng scheme ng komersyalisasyon. Ang paglabag na ito ay naging kilala bilang ang Insidente sa DataSpii, at binibigyang-liwanag nito ang lawak kung saan maaaring makompromiso ng mga nakakahamak na extension ng browser ang privacy ng user at seguridad ng data ng kumpanya.

Sa mga nakalipas na taon, ang panganib ng mga nakakahamak na extension ng browser ay tumaas nang malaki. Ang mga nakakahamak na extension ng browser ay maaaring mangalap ng sensitibong data, subaybayan ang mga online na aktibidad, mag-inject ng mga hindi gustong advertisement, ilihis ang trapiko sa mga nakakahamak na site, at kahit na kontrolin ang browser ng isang user. Malalagay sa panganib ang privacy, seguridad, at pangkalahatang karanasan sa online ng mga user at organisasyon. 

Gayunpaman, ang tradisyunal na endpoint at network security stack ay kasalukuyang kulang pagdating sa pag-detect at pagpigil sa mga nakakahamak na aktibidad na isinasagawa sa pamamagitan ng mga extension ng browser. Sa post sa blog na ito, ilalahad namin kung paano nakakapasok ang mga nakakahamak na extension sa mga device at kung ano ang magagawa ng mga kumpanya patibayin ang kanilang mga network.

Ang post sa blog na ito ay batay sa ulat na "Paglalahad ng Banta ng Mga Nakakahamak na Extension ng Browser", na mababasa mo sa kabuuan nito dito.

Mga Uri ng Nakakahamak na Extension

Ang mga nakakahamak na extension ay nagdudulot ng alinman sa aktibo o potensyal na panganib kapag naka-install sa isang browser. May tatlong uri ng mga nakakahamak na extension:

  • Sa una ay nakakahamak na extension – Isang extension na nilikha ng isang kalaban mula sa simula para sa isang malisyosong layunin.
  • Nakompromiso ang extension – Isang unang lehitimong extension na naging pagmamay-ari ng isang kalaban pagkatapos direktang bilhin ang extension o ikompromiso ang developer account ng extension .
  • Mapanganib na extension – Isang lehitimong extension na may labis na mga pahintulot.

Paano Nai-install ang Mga Extension ng Browser

Mayroong limang mga paraan kung saan ang isang nakakahamak na extension ay naninirahan sa browser ng isang biktima:

  1. Admin – Mga extension na ibinahagi sa gitna ng mga administrator ng network sa loob ng kumpanya. Ito ay mga extension na may tahasang pag-apruba ng organisasyon.
  2. normal – Na-download ang mga extension mula sa mga opisyal na tindahan ng browser. Nag-i-install ang mga user ng mga extension sa pamamagitan ng pagbisita sa listahan ng extension sa Web Store ng browser. 
  3. Pag-unlad – Mga extension na na-load mula sa mga lokal na computer ng mga empleyado.
  4. Sideload – Mga extension na na-install ng mga third-party na application, gaya ng Adobe o iba pang software provider. 
  5. update Software – Pag-update ng extension na nakompromiso ng isang kalaban matapos itong mai-install sa unang pagkakataon at ginamit para sa mga lehitimong layunin.

Malawak na Mga Pahintulot sa Extension ng Browser

Ang mga pahintulot sa extension ng browser ay ang hanay ng mga panuntunan na nagdidikta kung anong mga pagkilos ang pinapayagang gawin ng isang extension sa loob ng iyong browser. Hinihiling at ibinibigay ang mga pahintulot kapag nag-install ang mga user ng extension, at maaari silang mag-iba-iba depende sa nilalayong functionality ng extension.

Ang mga pahintulot ay karaniwang pundasyon ng mga cyberattack na nakabatay sa extension. Kapag na-install na ang extension, magagamit ang mga pahintulot para magsagawa ng mga nakakahamak na operasyon.

Kasama sa mga mapanganib na pahintulot ang:

  • Cookies
  • Debugger
  • webRequest
  • Clipboard
  • Mga Setting ng nilalaman
  • desktopCaptureֿ\pageCapture
  • kasaysayan
  • Privacy
  • Kahalili
  • tabCapture
  • https://*/*

Para sa higit pang mga detalye kung paano binibigyang-daan ng mga pahintulot na ito ang mga kalaban na makalusot sa mga device at ma-access ang sensitibong data, basahin ang buong ulat.

Paano Umaatake ang Mga Nakakahamak na Extension ng Browser

Kapag na-install at nabigyan ng mga pahintulot, ang mga extension ay maaaring magpatuloy na makalusot sa mga system ng organisasyon. Kasama sa kumpletong pag-atake ang mga sumusunod na hakbang:

  1. Ang kalaban ay gumagawa ng extension o bumili ng isang umiiral na at nagdaragdag ng malisyosong code dito.
  2. Ang extension ay ina-upload sa isang web store o sa server ng kalaban.
  3. Nahihikayat ang mga user na i-install ang extension sa pamamagitan ng social engineering o sa pamamagitan ng sideloading ng extension sa background.
  4. Kapag na-install na, humihiling ang extension ng hanay ng mga pahintulot , tulad ng pag-access sa kasaysayan ng pagba-browse, personal na data, at higit pa.
  5. Sa ibinigay na mga pahintulot, ang kalaban ay maaaring magsimulang magsagawa ng mga malisyosong aktibidad nito sa pamamagitan ng extension. Halimbawa, ang pagkuha ng mga password, cookies, at mga certificate na nakaimbak sa browser.
  6. Maaaring makihalo ang mga kalaban sa kasalukuyang trapiko sa pamamagitan ng pakikipag-usap gamit ang mga protocol ng layer ng aplikasyon ng OSI.
  7. Maaaring i-exfiltrate ng mga kalaban ang data na kinukuha o kinukuha ng extension ng iba't ibang channel. Madalas nilang mas gusto ang paggamit ng mga karaniwang web protocol dahil sa karaniwang kakulangan ng outbound na inspeksyon ng trapiko ng mga firewall/proxies.
  8. Mayroong maraming mga paraan na maaaring magdulot ng pinsala ang isang nakakahamak na pag-atake na nakabatay sa extension, depende sa mga intensyon ng nagpapasimula nitong banta na aktor. Kabilang dito ang:
  • Nakakahamak na pag-access sa mga mapagkukunan ng organisasyon gamit ang mga na-harvest na kredensyal. 
  • Pinapataas ang pagkakalantad ng mga organisasyon sa mga pag-atake sa pamamagitan ng pagbebenta ng nakompromisong data sa dark web.
  • Mga naka-target na pag-atake sa phishing batay sa na-harvest na data ng mga user. 
  • Gumagamit ng kapangyarihan ng computer para sa pagmimina ng crypto.
  • Pag-iniksyon ng adware at malvertising upang i-redirect ang mga user sa mga nakakahamak na website.

Pagbabawas: Ano ang Magagawa Mo?

Hindi awtomatikong ina-uninstall ng Chrome ang mga extension na na-unpublish ng kanilang mga developer o inalis sa tindahan, kahit na minarkahan ang mga ito bilang malware. Sa halip, responsibilidad ng mga user na alisin ang extension. Ginagawa nitong mas mahalaga ang pagpapatupad ng mga advanced na kontrol at kasanayan sa seguridad upang maprotektahan ang browser mula sa mga nakakahamak na extension sa unang lugar.

Kasama sa pinakamahuhusay na kagawian ang:

    1. I-download mula sa Mga Pinagkakatiwalaang Pinagmumulan: Mag-install lamang ng mga extension mula sa mga opisyal na tindahan ng extension ng browser, gaya ng Chrome Web Store para sa Google Chrome o ang Firefox Add-ons site para sa Mozilla Firefox.
    2. Tingnan kung kailan Huling Na-update ang Extension: Ang mga regular na update ay kadalasang isang tagapagpahiwatig ng isang responsableng developer na tumutugon sa mga kahinaan at tinitiyak ang pagiging tugma sa mga pinakabagong bersyon ng browser. Ang mga lumang extension ay maaaring kulang sa mga kritikal na patch ng seguridad at maaaring magdulot ng mas malaking panganib ng pagsasamantala.
    3. Suriin ang Seksyon ng Mga Kasanayan sa Privacy at ang Website ng Extension: Ang mga lehitimong extension ay karaniwang nagbibigay ng malinaw at maigsi na mga patakaran sa privacy na nagdedetalye kung paano kinokolekta, ginagamit, at pinoprotektahan ang data ng user. Ang anumang kakulangan ng naturang impormasyon o hindi malinaw na mga patakaran ay maaaring maging red flag, na nagmumungkahi ng potensyal na maling paggamit ng data ng user.
    4. Magsaliksik sa Extension: Ang mga extension na may mataas na bilang ng kabuuang pag-download, positibong pagsusuri, at matataas na rating ay mas malamang na maging lehitimo at ligtas na gamitin. Maging maingat sa mga extension na may kaunting pakikipag-ugnayan ng user, kaunting mga review, o mababang rating, dahil maaaring kaduda-duda ang pagiging maaasahan ng mga ito.
    5. Suriin ang Mga Pahintulot: Mag-ingat kung humiling ang isang extension ng hindi kailangan o labis na mga pahintulot na tila walang kaugnayan sa pagpapagana nito.
    6. Gumamit ng Security Software: Mag-install ng mapagkakatiwalaang antivirus at anti-malware software na makakatulong sa pagtukoy at pagpigil sa mga nakakahamak na extension.
    7. Maging may pag-aalinlangan: Kung ang alok ng isang extension ay mukhang napakahusay upang maging totoo o sinasabing nag-aalok ng ilegal na nilalaman nang libre, malamang na ito ay nakakahamak.
    8. Regular na Suriin ang Mga Extension: Suriin ang mga extension na na-install mo at alisin ang anumang hindi mo na ginagamit o pinaghihinalaan mong maaaring nakakahamak.
    9. Gumamit ng Platform ng Seguridad ng Browser: Isang platform ng seguridad ng browser tulad ng LayerX ay i-scan ang mga browser ng iyong workforce upang matuklasan ang mga naka-install na nakakahamak na extension na dapat alisin. Bilang karagdagan, susuriin nito ang gawi ng mga umiiral nang extension ng browser upang pigilan ang mga ito sa pag-access ng sensitibong data ng browser. Sa wakas, hahadlangan ng platform ang mga kalaban mula sa pagkakaroon ng access sa malawak na hanay ng data ng kredensyal na nakaimbak sa iyong browser, upang maiwasan ang bypass ng MFA at potensyal na pagkuha ng account

Para sa higit pang mga detalye sa bawat diskarte sa pagpapagaan, basahin ang buong ulat.

Ang iyong Mga Susunod na Hakbang

Ang mga nakakahamak na extension ay isang lumalaking alalahanin para sa mga organisasyon, dahil sa kanilang malawakang paggamit kahit na limitado ang mga kakayahan sa pagsubaybay. Ang mga nakakahamak na extension ng browser ay maaaring mag-ani ng sensitibong data at bigyang-daan ang mga kalaban na makalusot sa mga organisasyon, na inilalagay sa panganib ang buong organisasyon.

Sa pamamagitan ng pagsasagawa ng kasipagan at paggamit ng mga advanced na kasanayan sa seguridad, mapoprotektahan ng organisasyon ang sarili mula sa sikat na attack vector na ito. Upang subukan LayerX, ang platform ng seguridad ng browser na lumalampas sa kasalukuyang stack at maaaring tukuyin at harangan ang aktibidad ng mga nakakahamak na extension, pindutin dito.