Na používateľov internetu číha nová online hrozba. Hackeri našli spôsob, ako sa dostať do tvojej peňaženky!
Nebezpečné polymorfné rozšírenia prehliadačov dokážu napodobniť tvoje dôveryhodné aplikácie a ukradnúť heslá či finančné údaje.
Internetová bezpečnosť je neustále v pohybe a hackeri neustále hľadajú nové spôsoby, ako získať prístup k citlivým údajom používateľov. Jednou z najnovších hrozieb sú takzvané polymorfné rozšírenia prehliadačov, ktoré predstavujú vážne riziko pre milióny používateľov internetu. Tieto sofistikované škodlivé aplikácie dokážu dokonale napodobniť legitímne rozšírenia, čím oklamú používateľov a umožnia útočníkom získať prístup k ich heslám, finančným údajom a ďalším citlivým informáciám.
Čo sú polymorfné rozšírenia a prečo sú nebezpečné?
Polymorfné rozšírenia sú v podstate malvérové programy, ktoré sa dokážu prispôsobiť a zmeniť svoju podobu tak, aby vyzerali ako dôveryhodné aplikácie. V praxi to znamená, že ak má používateľ nainštalovaný správcu hesiel, napríklad 1Password alebo LastPass, škodlivé rozšírenie sa môže v správny moment „prezliecť“ za ich presnú kópiu a odcudziť prihlasovacie údaje.
Spoločnosť SquareX nedávno odhalila túto sofistikovanú techniku útoku.
„Polymorfné rozšírenia sú ako digitálni chameleóni,“ vysvetľuje hovorca spoločnosti. „Dokážu sa premeniť na dokonalé kópie dôveryhodných rozšírení, vrátane ikon a používateľského rozhrania.“
Ako tieto útoky fungujú?
Útočníci najprv vytvoria zdanlivo neškodné rozšírenie a publikujú ho v oficiálnych obchodoch s rozšíreniami, napríklad v Chrome Web Store. Pomocou sociálneho inžinierstva, často cez falošné reklamy na sociálnych sieťach, presvedčia používateľov, aby si rozšírenie nainštalovali.
Dávaj si veľký pozor na to, čo inštaluješ!
Po inštalácii rozšírenie skenuje prehliadač obete a hľadá cenné ciele, ako sú správcovia hesiel alebo kryptopeňaženky. Následne sa transformuje na ich dokonalú kópiu.
Neprehliadni
„Celý proces trvá len niekoľko sekúnd a je prakticky neviditeľný,“ varuje SquareX.
Dôsledky takýchto útokov môžu byť ale závažné pre jednotlivcov. Od krádeže hesiel a prístupu k online účtom cez finančné podvody a krádež kryptomien až po únik osobných údajov a krádež identity. Útočníci môžu dokonca využiť napadnuté počítače na šírenie ďalšieho malvéru.
Podľa CyberNews neexistuje momentálne žiadne jednoduché riešenie tohto problému. Google, tvorca prehliadača Chrome, zatiaľ nevydal oficiálne vyjadrenie k tejto hrozbe.
Ako sa môžu používatelia chrániť?
Experti vo všeobecnosti odporúčajú niekoľko kľúčových opatrení. V prvom rade je dôležité dôkladne preverovať každé rozšírenie pred inštaláciou. Možno sa teraz pýtaš, čo takáto kontrola obnáša. Mal by si napríklad skontrolovať recenzie, autora a požadované povolenia, ktoré od teba rozšírenie pýta.
„Najlepšou obranou je opatrnosť a zdravý skepticizmus. Ak máte pochybnosti o rozšírení, radšej ho neinštalujte.“
Dôležité je tiež pravidelné aktualizovanie prehliadača a nainštalovaných rozšírení, keďže bezpečnostné záplaty môžu postupne eliminovať nové zraniteľnosti. Odporúča sa tiež používať bezpečnostné nástroje, ktoré dokážu monitorovať správanie rozšírení v reálnom čase a upozorniť ťa na akékoľvek podozrivé aktivity. Kritickým opatrením je aj aktivácia dvojfaktorovej autentifikácie pre všetky dôležité online účty, čím minimalizuješ riziko zneužitia ukradnutých hesiel.
Vďaka nebezpečným rozšíreniam môžeš prísť nielen o heslá!
Bleeping Computer upozorňuje, že útočníci môžu zneužiť túto techniku na napodobňovanie populárnych správcov hesiel. Používatelia by preto mali byť mimoriadne opatrní pri zadávaní prihlasovacích údajov do akéhokoľvek rozšírenia, aj keď vyzerá dôveryhodne.
Komentáre