Новая атака захватывает браузеры Chrome
- Угроза способна похитить все данные из браузера и даже из операционной системы
- Существует несколько способов борьбы с этой угрозой
Google Chrome, несмотря на его популярность, является одной из основных мишеней для хакеров. В настоящее время появилась новая угроза, которая может затронуть миллиарды пользователей.
Исследователями безопасности из компании SquareX была обнаружена новая атака под названием «Browser Syncjacking». Она относительно проста в исполнении и требует минимальных разрешений, что делает её привлекательной для хакеров.
Как осуществляется атака
Первоначально создается вредоносный домен Google Workspace с несколькими профилями пользователей, при этом отключаются функции безопасности, такие как двухфакторная аутентификация. Это используется для создания управляемых профилей на устройствах жертв. Затем хакеры создают вредоносное расширение Chrome и размещают его в официальном магазине Chrome, чтобы привлечь потенциальных жертв.
После установки это расширение открывает скрытое окно браузера, регистрирующее пользователя в одном из созданных профилей Workspace. Затем жертву обманным путём побуждают активировать синхронизацию Chrome через изменённую страницу поддержки, что открывает доступ к полному аккаунту Chrome и сохранённым данным.
Таким образом, злоумышленники получают возможность управлять всем браузером. Они могут воспользоваться безобидным приглашением в Zoom, чтобы инъецировать вредоносное содержимое из расширения. При попытке обновления Zoom, на самом деле устанавливается исполняемый файл, позволяющий хакерам полностью контролировать браузер.
Это даёт хакерам возможности доступа к любым данным, хранящимся в браузере, просмотра посещаемых сайтов и всей вводимой на них информации. Более того, они могут получить доступ к операционной системе, чтобы установить вредоносное ПО, отслеживать нажатия клавиш, извлекать конфиденциальные данные и даже активировать веб-камеру и микрофон устройства.
Как защититься от атаки
Хотя атака выглядит сложноизбежной, существует несколько методов защиты.
Во-первых, старайтесь избегать установки новых расширений Chrome и ограничьте количество уже установленных. Если все же необходимо установить расширение, тщательно исследуйте его и его разработчиков на предмет подозрительных действий.
Также важно использовать надежное антивирусное ПО, которое будет регулярно сканировать ваш компьютер и оперативно сообщать о подозрительных действиях. Храните пароли в проверенных менеджерах паролей, а не в браузере, защищая их от хакерских атак.
Хотя атакующие постоянно совершенствуют свои методы, бдительность и осторожность в онлайн-деятельности помогут защитить ваш браузер и компьютер от потенциальных угроз.
Источник: TechRadar
