Nowe, niepokojące zagrożenie zostało ujawnione przez ekspertów z zespołu SquareX Labs, którzy potwierdzili, że atak jest możliwy w najnowszej wersji przeglądarki Chrome. Rzecznik Google został już poinformowany o tym niebezpieczeństwie.

Czy twoje dane są bezpieczne?

Mechanizm ataku jest skomplikowany i zaskakująco przebiegły. Użytkownik musi najpierw zainstalować złośliwe rozszerzenie z Chrome Web Store. Przy użyciu odpowiednich uprawnień (chrome.management API), tożsamość tego rozszerzenia pozwala mu uzyskać pełną listę wszystkich zainstalowanych dodatków. Jeżeli znajduje się na niej określona wtyczka, nowo dodane rozszerzenie może zaatakować!

Złośliwe rozszerzenie może na przykład podszyć się pod popularne narzędzia do zarządzania hasłami, takie jak 1Password. W międzyczasie oryginalne rozszerzenie jest wyłączane lub ukrywane, co sprawia, że użytkownik nie ma szans na zidentyfikowanie oszustwa.

Dzięki temu cyberprzestępcy mogą skutecznie kraść bardzo wrażliwe dane użytkowników, a po udanym ataku przywracają oryginalne rozszerzenia, aby ukryć swoje działania. Dowód na te niebezpieczeństwa można zobaczyć na poniższym wideo:

SquareX Labs zaleca Google wprowadzenie odpowiednich zabezpieczeń, które mogłyby ochronić użytkowników przed tego rodzaju oszustwami. Proponowane rozwiązania obejmują zablokowanie możliwości zmiany ikony i wyglądu rozszerzenia, a przynajmniej informowanie użytkowników, gdy takie zmiany mają miejsce.

Jak się chronić?

Warto być ostrożnym przy instalacji rozszerzeń i zawsze sprawdzać recenzje oraz oceny. Regularne aktualizacje przeglądarki i zainstalowanych dodatków również mogą poprawić poziom bezpieczeństwa. Zalecane jest również korzystanie z dodatkowych narzędzi oferujących ochronę przed cyberzagrożeniami. Na koniec, rozważ używanie różnych przeglądarek internetowych, aby zminimalizować ryzyko związane z potencjalnymi atakami.