- Peretas Rusia menjual layanan ekstensi Chrome yang melewati moderasi Google Store
- Add-on berbahaya memalsukan situs sah dengan iframe layar penuh untuk mencuri kredensial
- Varonis menyarankan agar perusahaan melakukan audit yang ketat terhadap daftar izin dan perluasan konsumen untuk perlindungan
Peretas Rusia menjual layanan yang memungkinkan penjahat lain menipu situs web yang sah, menipu korban agar mengungkap kredensial login, atau bahkan mungkin melakukan transfer kawat palsu.
Aktor ancaman alias ‘Stenli’ (Stanley) baru-baru ini mulai menawarkan layanan yang pada dasarnya menjamin bahwa ekstensi Chrome berbahaya akan “lulus” Google Simpan moderasi” dan masuk ke repositori add-on browser.
Namun janji sebesar itu juga harus dibayar dengan harga yang mahal – berkisar antara $2.000 dan $6.000.
Notifikasi push berlimpah
Secara mendalam analisapeneliti keamanan Varonis menjelaskan bahwa add-on ini bekerja dengan menutupi situs web sah dengan iframe layar penuh yang menampilkan konten phishing yang dibuat khusus.
Sebaliknya, bilah alamat tetap utuh. Oleh karena itu, korban mungkin mengunjungi situs web yang sah, seperti Coinbase, misalnya, namun situs sebenarnya akan disembunyikan di balik iframe layar penuh yang memalsukan Coinbase dan mencuri kredensial login.
Lebih buruk lagi, add-on ini juga dapat mengirimkan pemberitahuan push. Ini akan tampak seolah-olah datang langsung dari browser Chrome (yang secara teknis memang demikian), semakin memperkuat trik tersebut dan membuatnya semakin sulit untuk mengenali serangan tersebut.
Biasanya, pakar keamanan siber akan menyarankan pengguna untuk memastikan keamanan dengan hanya memasang add-on dari sumber yang memiliki reputasi baik. Jaminan memiliki perangkat lunak perusak diselundupkan ke Toko Web Chrome membuat saran yang biasa “tidak cukup,” kata Varonis.
Sebaliknya, perusahaan harus fokus pada daftar yang diizinkan secara ketat, katanya: “Chrome Enterprise dan Edge for Business membiarkan administrator memblokir semua ekstensi kecuali yang secara eksplisit disetujui. Pendekatan ini memerlukan lebih banyak overhead (mempertahankan daftar yang disetujui, mengevaluasi permintaan baru, menangani pengecualian) namun mencegah ancaman yang melewati moderasi toko.”
Konsumen, di sisi lain, disarankan untuk mengaudit ekstensi yang dipasang secara berkala dan menghapus apa pun yang tidak digunakan secara berlebihan. Memperhatikan permintaan izin juga merupakan cara terbaik untuk mengenali malware: ekstensi apa pun yang meminta akses ke “semua situs web” atau “riwayat penelusuran” harus dianalisis secara menyeluruh.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
