Chrome Web Store har inte ett perfekt försvar och utvecklare av skadlig kod utnyttjar dessa svagheter för olyckliga ändamål. Hotet om skadliga förlängningar växer emellertid till att bli ett stort hot för företag och organisationer runt om i världen.
Låt oss undersöka hur en dålig Chrome-förlängning kan orsaka enorma problem för ett företag.
Är inte Chrome Web Store säkert från virus?
Chrome Web Store är en av de säkrare platserna att installera tillägg till Google Chrome, men det är inte alls ogenomträngligt.
Google gör sitt bästa för att hindra skadlig programvara från att smitta användare; till exempel tillåter de bara tillägg att installeras antingen från webbshoppen eller under strikta villkor. De övervakar sedan Chrome Web Store för all misstänksam aktivitet.
De kan emellertid inte fånga varje dåligt tillägg som laddas upp, och vissa smyger igenom. Som sådan är ingenting i Google Web Store 100 procent säkert, men det är mycket säkrare än att ladda ner slumpmässiga filer från internet.
Hur en enda Chrome-förlängning kan äventyra ett företag
För närvarande riktar sig majoriteten av skadlig programvara för Chrome-förlängningar bara till en dator. Det kan installera en keylogger eller spåra din webbläsaranvändning, men alla effekter är lokaliserade på datorn du använder.
Men en ny trend med Chrome-tilläggsprogramvara försöker ändra det. Istället för att bara leverera en nyttolast kommer dessa nya stammar att få fotfäste på offrets dator.
Från det fotfäste kan en hacker gå vidare in i en organisations nätverk. Om de framgångsrikt kan komma runt nätverkets försvar kan hackaren spionera på andra datorer och filsystem i nätverket.
Som sådan är detta en utveckling av falska Chrome-tillägg som cybersecurity-världen ännu inte har sett. Nu kan en person i ett större nätverk äventyra alla andra helt enkelt genom att ladda ner ett dåligt tillägg.
Exempel på malware för Chrome-förlängning i den verkliga världen
Även om detta kan verka skrämmande betyder det inte så mycket om det inte kan hända i den verkliga världen. Så, vilket bevis har vi för att denna attackvektor är genomförbar?
Bevis på denna utveckling kommer från ThreatPost, som håller koll på säkerhetshot på internet. I sin rapport diskuterar de hur de hittade 106 skadliga tillägg och bad Google att ta bort dem.
Skadliga borttagningar av Chrome-tillägg är inte något nytt; den oroande delen var hur skadlig programvara agerade. Inte bara stjal det data från offrets dator, utan skapade också en bakdörr genom vilken en hacker kunde komma in i ett offerets nätverk.
Hur fungerade skadlig programvara?
Googles säkerhetskontroll är det största hinderet för skadlig programvara. Om Google upptäcker det kan det tippa dem till en ny våg av skadlig programvara; men om det går igenom, har skadlig programvara en stor chans att distribueras över hela världen. Användare brukar lita på Chrome Web Store-appar, så en malwareutvecklare kan säkerställa en hög nedladdningshastighet om de lyckas.
Denna speciella stam av skadlig kod omdirigerar offren till en webbplats för att ladda ner en infekterad fil. Men om den länkades direkt till webbplatsen, skulle Google sniffa ut den utan problem.
Malware-utvecklarna undgick detta genom att skapa en "morphing-webbplats." När en dator anslutit sig till webbplatsen skulle webbplatsen kontrollera var den kom ifrån.
Om det inte kommer från ett företag eller en konsument-ISP, var det troligtvis ett icke-mänskligt system som besöker för att kontrollera om det är säkert - till exempel Google. Webbplatsen skulle i gengäld visa en oskyldig målsida för att lura viruskontrollen att tro att webbplatsen var säker.
Om besökaren var från ett företag eller en konsument-ISP, är besökaren emellertid mänsklig. Webbplatsen svarar genom att omdirigera användaren till den "riktiga" webbplatsen, som visar den skadliga länken.
Som sådan, när utvecklarna laddade upp skadlig programvara till Chrome Web Store, upptäcker dess viruscheckare den falska målsidan och markerar appen som säker. Sedan, när användarna laddade ner den, såg de den verkliga webbplatsen med nyttolasten för skadlig programvara.
Hur långt sprang skadlig programvara?
Tyvärr var denna metod så effektiv för att undvika upptäckt att 106 Chrome-förlängningar smygde förbi viruskontrollerna. Sammantaget hade apparna 32 miljoner nedladdningar - en oroande visning av hur långt dessa nyttolaster spridit sig.
Den skadliga programvaran maskeras som appar som upptäcker skadliga webbplatser eller konverterar filtyper. Dessa är båda mycket eftertraktade tillägg som folk laddar ner utan en ny tanke, vilket gjorde det till det perfekta skyddet för nyttolasten.
Som sådan hamnade skadlig programvara fotfäste i 100 olika företag och organisationer. Detta inkluderade finansiella organisationer, sjukvård och till och med statliga organisationer, vilket innebar att hackare hade fotfäste i ett brett spektrum av branscher.
Eftersom kodbasen för var och en av apparna var väldigt lik, trodde forskare att en grupp laddade upp alla tillägg. De trodde att skadlig programvara var en del av ett globalt övervakningsförsök att få fotfäste för företag runt om i världen.
Hämtade du skadlig programvara?
Om du misstänker att du har laddat ner ett infekterat tillägg nyligen finns det ett sätt att kontrollera. Öppna först din tilläggssida genom att skriva chrome: // extensions / i din adressfält. Hitta tillägget som du misstänker kan vara skadligt och notera ID-listan under den.
Jämför sedan ID med lista över skadliga Chrome-tillägg. Eftersom förlängnings-ID är ett jättebrev med bokstäver är det bäst att trycka på CTRL + F och klistra in ditt misstänkta ID i rutan. Detta kommer sedan att söka i listan och meddela dig om den hittar en matchning.
Hur du kan säkra dig mot dessa attacker
Denna attack är ett tidigt varningstecken för framtiden för skadlig programvara. Eftersom kontorsverktyg från Google Dokument till Zoom låter oss arbeta från våra webbläsare är det mer troligt att vi hittar tillägg som hjälper oss att arbeta. Som sådan flyttar utvecklare av skadlig kod till tilläggsutrymmet och skapar virus som påstår sig hjälpa inom dessa områden.
Att titta på nedladdningsräkningen skulle vanligtvis vara en död gåva. Appar med mycket få nedladdningar och misstänkta 5-stjärniga recensioner skulle ge dig tips till ett skadligt tillägg. Men som vi såg ovan är nedladdningsnumren inte längre pålitliga. trots allt laddade 32 miljoner människor ner den här skadliga skadan!
Men vad du kan göra är att bara installera appar som folk litar på eller har funnits länge. När en tillägg har funnits i flera år och får många rekommendationer och positiva recensioner kan du vara säker på att det inte har skadlig avsikt.
Till exempel alla våra rekommendationer för Chrome-tillägg som förbättrar din surfupplevelse 7 Chrome-tillägg för att förbättra din surfupplevelse väldigtProva dessa tillägg för en förbättrad upplevelse av Google Chrome. De fyller i några luckor i användarupplevelsen. Läs mer är den verkliga affären - ingen skadlig programvara att oroa dig för.
Håll dina Chrome-tillägg rena
Det är lätt att anta att alla tillägg i Chrome Web Store är säkra, men sanningen är allt annat än. Om du behöver en förlängning, försök att lita på de gamla favoriterna; på det sättet ser du till att det inte finns någon skadlig programvara dold inuti.
Om du vill se till att alla dina tillägg fungerar ska du göra det ta bort dessa skuggiga Chrome-tillägg 5 Shady Google Chrome-tillägg du ska avinstallera ASAPHär är några dåliga Chrome-tillägg som du bör avinstallera, plus några tips för att undvika skadliga tillägg i framtiden. Läs mer .
Affiliate Disclosure: Genom att köpa de produkter vi rekommenderar hjälper du att hålla webbplatsen vid liv. Läs mer.
En datavetenskapsexamen med en djup passion för allt säkerhet. Efter att ha arbetat för en indie-spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om alla tekniska saker.