Уязвимости расширений Chrome создают риск захвата аккаунтов
Chrome занимает 65% мирового рынка браузеров. В магазине Chrome Web Store представлено более 250 000 расширений. Одно вредоносное расширение может затронуть миллионы людей.
Исследователи безопасности обнаружили уязвимости во многих расширениях. Эти недостатки позволяют сторонним веб-сайтам красть ваши данные. Злоумышленники используют эти бреши для захвата ваших учетных записей.
Как работает атака:
- Расширения часто запрашивают разрешение на чтение и изменение данных на всех веб-сайтах.
- Это разрешение позволяет расширению видеть ваши банковские реквизиты, электронную почту и облачные аккаунты.
- Вредоносный сайт использует уязвимое расширение для инициирования действий.
- Сайт дает расширению команду извлечь данные или украсть файлы cookie.
- Злоумышленники используют украденные сессионные cookie-файлы, чтобы выдать себя за вас.
- Они получают доступ к вашему аккаунту, не зная пароля.
Риск для бизнеса высок. Многие компании используют неуправляемые расширения. Это явление известно как «теневое ИТ» (shadow IT). Более 50% корпоративных расширений имеют права доступа высокого или критического уровня. Такие атаки часто обходят стандартные средства защиты.
Как защитить себя:
- Немедленно обновляйте браузер и расширения, как только выходят патчи.
- Проверяйте разрешения каждого устанавливаемого расширения.
- Удаляйте расширения, которыми вы не пользуетесь ежедневно.
- Относитесь к расширениям как к части вашей поверхности атаки.
- Следите за аналитикой киберугроз, чтобы оставаться в курсе событий.
Будьте бдительны. Маленькие расширения создают большие риски.
Дополнительное обучающее сообщество: https://t.me/GyaanSetuAi