Der Chrome Web Store bietet keine perfekte Verteidigung, und Malware-Entwickler nutzen diese Schwachstellen für schändliche Zwecke. Die Bedrohung durch böswillige Erweiterungen wird jedoch zu einer großen Bedrohung für Unternehmen und Organisationen auf der ganzen Welt.
Lassen Sie uns untersuchen, wie eine schlechte Chrome-Erweiterung einem Unternehmen große Probleme bereiten kann.
Ist der Chrome Web Store nicht vor Viren geschützt?
Der Chrome Web Store ist einer der sichereren Orte, um Erweiterungen für Google Chrome zu installieren, aber keineswegs undurchlässig.
Google bemüht sich, zu verhindern, dass Malware Nutzer infiziert. Beispielsweise können nur Erweiterungen installiert werden entweder aus dem Web Store oder unter strengen Bedingungen. Anschließend überwachen sie den Chrome Web Store auf verdächtige Aktivitäten.
Sie können jedoch nicht jede fehlerhafte Erweiterung abfangen, die hochgeladen wird, und einige schleichen sich durch. Daher ist nichts im Google Web Store zu 100 Prozent sicher, aber viel sicherer als das Herunterladen von zufälligen Dateien aus dem Internet.
Wie eine einzelne Chrome-Erweiterung ein Unternehmen gefährden kann
Derzeit zielt die Mehrheit der Chrome-Erweiterungs-Malware nur auf einen PC ab. Möglicherweise wird ein Keylogger installiert oder die Nutzung Ihres Browsers verfolgt. Die Auswirkungen sind jedoch alle auf dem von Ihnen verwendeten PC lokalisiert.
Ein neuer Trend der Chrome-Erweiterungs-Malware versucht dies jedoch zu ändern. Anstatt nur eine Nutzlast zu liefern, werden diese neuen Stämme auf dem Computer des Opfers Fuß fassen.
Von diesem Standpunkt aus kann ein Hacker weiter in das Netzwerk eines Unternehmens eindringen. Wenn sie die Abwehrkräfte des Netzwerks erfolgreich umgehen können, kann der Hacker andere PCs und Dateisysteme im Netzwerk ausspionieren.
Als solches ist dies eine Weiterentwicklung von betrügerischen Chrome-Erweiterungen, die die Cybersicherheitswelt noch nicht gesehen hat. Jetzt kann eine Person in einem größeren Netzwerk alle anderen gefährden, indem sie einfach eine fehlerhafte Erweiterung herunterlädt.
Beispiele für Chrome-Erweiterungs-Malware in der realen Welt
Dies mag beängstigend erscheinen, bedeutet aber nicht viel, wenn es in der realen Welt nicht passieren kann. Welchen Beweis haben wir also, dass dieser Angriffsvektor machbar ist?
Beweise für diese Entwicklung kommen von ThreatPost, die Sicherheitsbedrohungen im Internet im Auge behält. In ihrem Bericht diskutieren sie, wie sie 106 böswillige Erweiterungen gefunden haben, und fordern Google auf, sie zu entfernen.
Das Entfernen bösartiger Chrome-Erweiterungen ist nichts Neues. Der besorgniserregende Teil war das Verhalten der Malware. Es hat nicht nur Daten vom Computer des Opfers gestohlen, sondern auch eine Hintertür geschaffen, durch die ein Hacker in das Netzwerk eines Opfers gelangen konnte.
Wie hat die Malware funktioniert?
Die Sicherheitsüberprüfung von Google ist die größte Hürde für Erweiterungs-Malware. Wenn Google dies erkennt, weist es möglicherweise auf eine neue Welle von Malware hin. Wenn es jedoch gelingt, hat die Malware eine hohe Wahrscheinlichkeit, weit und breit verbreitet zu werden. Benutzer vertrauen in der Regel Chrome Web Store-Apps, sodass ein Malware-Entwickler bei Erfolg eine hohe Download-Rate sicherstellen kann.
Diese besondere Art von Malware leitet die Opfer auf eine Website weiter, um eine infizierte Datei herunterzuladen. Wenn es jedoch direkt mit der Website verknüpft wäre, würde Google es ohne Probleme herausfinden.
Die Malware-Entwickler haben dies umgangen, indem sie eine "Morphing-Website" erstellt haben. Wenn ein Computer eine Verbindung zur Website herstellte, überprüfte die Website, woher sie stammte.
Wenn es nicht von einem ISP eines Unternehmens oder Verbrauchers stammt, war es wahrscheinlich ein nicht menschliches System, das prüfte, ob es sicher ist - wie zum Beispiel Google. Die Website würde im Gegenzug eine unschuldige Zielseite anzeigen, um den Virenprüfer dazu zu bringen, zu glauben, die Website sei sicher.
Wenn der Besucher jedoch von einem ISP eines Unternehmens oder Verbrauchers stammt, ist der Besucher ein Mensch. Die Website leitet den Benutzer auf die „echte“ Website weiter, auf der der schädliche Link angezeigt wird.
Wenn die Entwickler die Malware in den Chrome Web Store hochladen, erkennt der Virenprüfer die gefälschte Zielseite und markiert die App als sicher. Als die Benutzer es dann herunterluden, sahen sie die reale Website mit der Malware-Nutzlast.
Wie weit hat sich die Malware verbreitet?
Leider konnte diese Methode der Erkennung so effektiv entgehen, dass sich 106 Chrome-Erweiterungen an den Virenprüfern vorbeischlichen. Insgesamt hatten die Apps 32 Millionen Downloads - eine besorgniserregende Darstellung der Verbreitung dieser Nutzdaten.
Die Malware wurde als Apps getarnt, die schädliche Websites erkennen oder Dateitypen konvertieren. Dies sind beides sehr begehrte Erweiterungen, die die Leute ohne einen zweiten Gedanken herunterladen, was sie zur perfekten Abdeckung für die Nutzlast machte.
Als solches hat sich die Malware in 100 verschiedenen Unternehmen und Organisationen etabliert. Dies schloss Finanz-, Gesundheits- und sogar Regierungsorganisationen ein, was bedeutete, dass Hacker in einer Vielzahl von Branchen Fuß fassen konnten.
Da die Codebasis für jede der Apps sehr ähnlich war, glaubten die Forscher, dass eine Gruppe alle Erweiterungen hochgeladen hatte. Sie glaubten, dass die Malware Teil eines globalen Überwachungsversuchs war, um in Unternehmen auf der ganzen Welt Fuß zu fassen.
Haben Sie die Malware heruntergeladen?
Wenn Sie den Verdacht haben, dass Sie kürzlich eine infizierte Erweiterung heruntergeladen haben, können Sie dies überprüfen. Öffnen Sie zunächst Ihre Erweiterungsseite, indem Sie Folgendes eingeben chrome: // extensions / in Ihre Adressleiste. Suchen Sie die Erweiterung, von der Sie vermuten, dass sie böswillig ist, und notieren Sie sich die darunter aufgeführte ID.
Vergleichen Sie dann die ID mit der Liste der schädlichen Chrome-Erweiterungen. Da Nebenstellen-IDs ein riesiges Durcheinander von Buchstaben sind, ist es am besten, zu drücken STRG + F. und fügen Sie Ihre vermutete ID in das Feld ein. Dadurch wird die Liste durchsucht und Sie benachrichtigt, wenn eine Übereinstimmung gefunden wird.
So sichern Sie sich gegen diese Angriffe
Dieser Angriff ist ein Frühwarnzeichen für die Zukunft der Erweiterungs-Malware. Da wir mit Office-Tools von Google Text & Tabellen bis Zoom über unsere Browser arbeiten können, finden wir mit größerer Wahrscheinlichkeit Erweiterungen, die uns bei der Arbeit helfen. Aus diesem Grund ziehen Malware-Entwickler in den Erweiterungsbereich und erstellen Viren, die angeblich in diesen Bereichen helfen.
Normalerweise wäre ein Blick auf die Anzahl der Downloads ein totes Werbegeschenk. Apps mit sehr wenigen Downloads und verdächtigen 5-Sterne-Bewertungen weisen Sie auf eine böswillige Erweiterung hin. Wie wir oben gesehen haben, sind Download-Nummern jedoch nicht mehr zuverlässig. Immerhin haben 32 Millionen Menschen diese Malware heruntergeladen!
Sie können jedoch nur Apps installieren, denen die Benutzer vertrauen oder die es schon lange gibt. Wenn es eine Erweiterung seit Jahren gibt und viele Empfehlungen und positive Bewertungen erhält, können Sie sicher sein, dass sie keine böswillige Absicht hat.
Zum Beispiel alle unsere Empfehlungen für Chrome-Erweiterungen, die Ihr Surferlebnis verbessern 7 Chrome-Erweiterungen zur deutlichen Verbesserung Ihrer Browser-ErfahrungProbieren Sie diese Erweiterungen für eine verbesserte Google Chrome-Erfahrung aus. Sie füllen einige Lücken in der Benutzererfahrung. Weiterlesen sind das eigentliche Geschäft - keine Malware, über die man sich Sorgen machen muss.
Halten Sie Ihre Chrome-Erweiterungen sauber
Es ist leicht anzunehmen, dass jede Erweiterung im Chrome Web Store sicher ist, aber die Wahrheit ist alles andere als. Wenn Sie eine Erweiterung benötigen, versuchen Sie, sich auf die alten Favoriten zu verlassen. Auf diese Weise stellen Sie sicher, dass keine Malware darin versteckt ist.
Wenn Sie sicherstellen möchten, dass sich alle Ihre Erweiterungen verhalten, stellen Sie dies sicher Entfernen Sie diese schattigen Chrome-Erweiterungen 5 Schattige Google Chrome-Erweiterungen, die Sie so schnell wie möglich deinstallieren solltenHier sind einige fehlerhafte Chrome-Erweiterungen, die Sie deinstallieren sollten, sowie einige Tipps, um böswillige Erweiterungen in Zukunft zu vermeiden. Weiterlesen .
Offenlegung von Partnern: Durch den Kauf der von uns empfohlenen Produkte tragen Sie dazu bei, die Website am Leben zu erhalten. Weiterlesen.
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.
