Новый метод кражи учетных данных предполагает использование полиморфных расширений, которые способны создавать пиксельно точные копии установленных легитимных дополнений. Клонированный модуль включает иконку, HTML-попап и рабочие сценарии взаимодействия с пользователем, что позволяет злоумышленникам добиться полного сходства с оригиналом.
Безопасность ставится под угрозу: как отмечает компания SquareX, опубликовавшая свой отчёт на прошлой неделе, злоумышленники могут даже временно отключать настоящее расширение, создавая ложное ощущение работы корректного инструмента.
Эффект атаки выражается в краже важнейшей личной информации. Полученные учетные данные используются для несанкционированного доступа к онлайн-аккаунтам, что позволяет злоумышленникам перехватывать управление аккаунтами и получать доступ к чувствительным финансовым и персональным данным.
Атака охватывает все браузеры, построенные на базе Chromium, включая Google Chrome, Microsoft Edge, Brave, Opera и другие. Эксплуатация привычки пользователей закреплять расширения на панели инструментов становится ключевым механизмом для достижения максимальной эффективности атаки.
Подлинная опасность кроется в публикации полиморфного расширения на маркетплейсах, таких как Chrome Web Store. Маскируясь под полезное приложение, оно активирует скрытые функции, чтобы вести поиск веб-ресурсов, связанных с целевыми расширениями, и затем преобразуется в точную копию, изменяя свою иконку.
При обнаружении целевого дополнения вредоносное расширение задействует API для временного отключения оригинального модуля, что приводит к исчезновению настоящего значка с панели инструментов и вводит пользователя в заблуждение.
Визуальная идентичность играет ключевую роль в данной атаке. Пользователи, полагающиеся на привычные значки закрепленных расширений, невольно подтверждают подлинность инструмента, что позволяет злоумышленникам эксплуатировать этот слабый момент в системе безопасности.
SquareX охарактеризовала атаку как «чрезвычайно мощную» за счет учета естественных поведенческих особенностей пользователей, которые ориентируются на визуальные подсказки для проверки подлинности расширения.
Отчет SquareX следует за публикацией месяц назад, когда компания раскрыла метод, известный как Browser Syncjacking, позволяющий посредством безобидных на вид расширений получить контроль над устройством жертвы.
Изображение носит иллюстративный характер
Безопасность ставится под угрозу: как отмечает компания SquareX, опубликовавшая свой отчёт на прошлой неделе, злоумышленники могут даже временно отключать настоящее расширение, создавая ложное ощущение работы корректного инструмента.
Эффект атаки выражается в краже важнейшей личной информации. Полученные учетные данные используются для несанкционированного доступа к онлайн-аккаунтам, что позволяет злоумышленникам перехватывать управление аккаунтами и получать доступ к чувствительным финансовым и персональным данным.
Атака охватывает все браузеры, построенные на базе Chromium, включая Google Chrome, Microsoft Edge, Brave, Opera и другие. Эксплуатация привычки пользователей закреплять расширения на панели инструментов становится ключевым механизмом для достижения максимальной эффективности атаки.
Подлинная опасность кроется в публикации полиморфного расширения на маркетплейсах, таких как Chrome Web Store. Маскируясь под полезное приложение, оно активирует скрытые функции, чтобы вести поиск веб-ресурсов, связанных с целевыми расширениями, и затем преобразуется в точную копию, изменяя свою иконку.
При обнаружении целевого дополнения вредоносное расширение задействует API для временного отключения оригинального модуля, что приводит к исчезновению настоящего значка с панели инструментов и вводит пользователя в заблуждение.
Визуальная идентичность играет ключевую роль в данной атаке. Пользователи, полагающиеся на привычные значки закрепленных расширений, невольно подтверждают подлинность инструмента, что позволяет злоумышленникам эксплуатировать этот слабый момент в системе безопасности.
SquareX охарактеризовала атаку как «чрезвычайно мощную» за счет учета естественных поведенческих особенностей пользователей, которые ориентируются на визуальные подсказки для проверки подлинности расширения.
Отчет SquareX следует за публикацией месяц назад, когда компания раскрыла метод, известный как Browser Syncjacking, позволяющий посредством безобидных на вид расширений получить контроль над устройством жертвы.
