Вразливості розширень Chrome створюють ризик захоплення облікових записів
Chrome займає 65% світового ринку браузерів. У Chrome Web Store налічується понад 250 000 розширень. Одне шкідливе розширення може вплинути на мільйони людей.
Дослідники з безпеки виявили вразливості в багатьох розширеннях. Ці недоліки дозволяють стороннім вебсайтам викрадати ваші дані. Зловмисники використовують ці прогалини для захоплення ваших облікових записів.
Як працює атака:
- Розширення часто запитують дозвіл на читання та зміну даних на всіх вебсайтах.
- Цей дозвіл дозволяє розширенню бачити ваші банківські реквізити, електронну пошту та хмарні облікові записи.
- Шкідливий вебсайт використовує вразливе розширення для ініціювання дій.
- Вебсайт дає розширенню команду отримати дані або викрасти файли cookie.
- Зловмисники використовують ці викрадені сесійні cookie, щоб видати себе за вас.
- Вони отримують доступ до вашого облікового запису, не знаючи вашого пароля.
Ризик для бізнесу є високим. Багато компаній використовують неконтрольовані розширення. Це явище відоме як shadow IT. Понад 50% корпоративних розширень мають високий або критичний рівень дозволів. Такі атаки часто обходять стандартні засоби захисту.
Як захистити себе:
- Негайно оновлюйте браузер і розширення, щойно з'являються патчі.
- Перевіряйте дозволи кожного встановленого розширення.
- Видаляйте розширення, якими ви не користуєтеся щодня.
- Ставтеся до розширень як до частини вашої поверхні безпеки.
- Стежте за новинами про кіберзагрози, щоб залишатися поінформованими.
Будьте пильними. Малі розширення створюють великі ризики.
Додаткова спільнота для навчання: https://t.me/GyaanSetuAi