PALO ALTO, Kalifornija, SAD, 30. prosinca 2024./CyberNewsWire/--SquareX, prvo u industriji rješenje za otkrivanje i odgovor preglednika (BDR), prednjači u sigurnosti preglednika. Prije otprilike tjedan dana, SquareX napadi velikih razmjera usmjereni na programere proširenja za Chrome s ciljem preuzimanja proširenja za Chrome iz trgovine Chrome. prijavio Dana 25. prosinca 2024. zlonamjerna verzija ekstenzije preglednika Cyberhaven objavljena je u Chrome Storeu koja je napadaču omogućila otmicu autentificiranih sesija i eksfiltraciju povjerljivih informacija. The bio dostupan za preuzimanje više od 30 sati prije nego što ga je uklonio Cyberhaven. Tvrtka za sprječavanje gubitka podataka odbila je komentirati razmjere utjecaja kada su joj se obratili mediji, ali proširenje je imalo više od 400.000 korisnika na u trenutku napada. zlonamjerno proširenje Chrome trgovina Nažalost, napad se dogodio kao što su se dogodili istraživači SquareX-a sličan napad s a pokazujući cijeli put napada samo tjedan dana prije proboja u Cyberhaven. identificiran video Napad započinje e-poštom za krađu identiteta koja predstavlja Chrome Store i sadrži navodno kršenje "Ugovora za razvojne programere" platforme, pozivajući primatelja da prihvati pravila kako bi spriječio uklanjanje svog proširenja iz Chrome Storea. Nakon klika na gumb pravila, od korisnika se traži da poveže svoj Google račun s "proširenjem pravila privatnosti", što napadaču daje pristup uređivanju, ažuriranju i objavljivanju proširenja na računu razvojnog programera. Slika 1. Phishing e-pošta koja cilja razvojne programere proširenja Slika 2. Proširenje lažne politike privatnosti koje zahtijeva pristup za "uređivanje, ažuriranje ili objavljivanje" proširenja programera Proširenja su postala sve popularniji način da napadači dobiju početni pristup. To je zato što većina organizacija ima ograničenu nadležnost o tome koja proširenja preglednika koriste njihovi zaposlenici. Čak ni najstroži sigurnosni timovi obično ne nadziru naknadna ažuriranja nakon što je proširenje na popisu dopuštenih. SquareX je proveo opsežna istraživanja i pokazao na kako se proširenja kompatibilna s MV3 mogu koristiti za krađu izvora video streama, dodavanje tihog GitHub suradnika i krađu kolačića sesije, između ostalog. DEFCON 32, Napadači mogu stvoriti naizgled bezopasno proširenje i kasnije ga nakon instalacije pretvoriti u zlonamjerno ili, kao što je pokazano u gornjem napadu, prevariti programere koji stoje iza pouzdanog proširenja kako bi dobili pristup onom koje već ima stotine tisuća korisnika. U slučaju Cyberhavena, napadači su uspjeli ukrasti vjerodajnice tvrtke na više web stranica i web aplikacija putem zlonamjerne verzije ekstenzije. S obzirom na to da su adrese e-pošte programera javno navedene u Chrome Storeu, napadačima je lako ciljati na tisuće programera proširenja odjednom. Ove se e-poruke obično koriste za prijavu grešaka. Stoga se čak i e-poruke podrške navedene za proširenja većih tvrtki obično usmjeravaju programerima koji možda nemaju razinu svijesti o sigurnosti potrebnu da pronađu sumnju u takvom napadu. Prema SquareX-ovoj objavi napada i Cyberhaven provaliji koja se dogodila u razdoblju kraćem od dva tjedna, tvrtka ima jak razlog vjerovati da su mnogi drugi pružatelji proširenja preglednika napadnuti na isti način. SquareX potiče tvrtke i pojedince da provedu pažljivu inspekciju prije instaliranja ili ažuriranja bilo kojeg proširenja preglednika. Slika 3. Podaci za kontakt programera proširenja javno su dostupni u Chrome Storeu SquareX tim razumije da može biti netrivijalno procijeniti i nadzirati svaku pojedinu ekstenziju preglednika u radnoj snazi usred svih konkurentskih sigurnosnih prioriteta, posebno kada je riječ o zero-day napadima. Kao što je pokazano u , lažnu aplikaciju za pravila o privatnosti koja je uključena u kršenje Cyberhavena nije čak ni otkrio niti jedan popularni izvor prijetnji. video uklanja ovu složenost sigurnosnim timovima tako što: SquareX-ovo rješenje za otkrivanje i odgovor preglednika (BDR). Blokiranje OAuth interakcija s neovlaštenim web stranicama kako bi se spriječilo da zaposlenici slučajno daju napadačima neovlašteni pristup vašem računu Chrome trgovine Blokiranje i/ili označavanje svih sumnjivih ažuriranja proširenja koja sadrže nova, rizična dopuštenja Blokiranje i/ili označavanje bilo kakvih sumnjivih proširenja s valom negativnih recenzija Blokiranje i/ili označavanje instalacija bočno učitanih proširenja Pojednostavite sve zahtjeve za instalacije proširenja izvan popisa ovlaštenih za brzo odobrenje na temelju politike tvrtke Potpuna vidljivost svih proširenja koja su instalirana i koriste zaposlenici u cijeloj organizaciji Osnivač SquareX-a upozorava: “Napadi na identitet koji ciljaju proširenja preglednika slični ovom OAuth napadu samo će postati rašireniji jer se zaposlenici oslanjaju na više alata temeljenih na pregledniku kako bi bili produktivni na poslu. Slične varijante ovih napada korištene su u prošlosti za krađu podataka iz oblaka iz aplikacija kao što su Google Drive i One Drive i tek ćemo vidjeti kako napadači postaju kreativniji u iskorištavanju proširenja preglednika. Tvrtke moraju ostati na oprezu i minimizirati rizik lanca opskrbe bez ugrožavanja produktivnosti zaposlenika tako što će ih opremiti pravim izvornim alatima preglednika.” Vivek Ramachandran O SquareX-u: pomaže organizacijama u otkrivanju, ublažavanju i traženju prijetnji web napade na strani klijenta koji se događaju protiv njihovih korisnika u stvarnom vremenu. SquareX SquareX-ovo prvo rješenje za otkrivanje i odgovor preglednika (BDR) ima pristup sigurnosti preglednika usmjeren na napade, osiguravajući zaštitu poslovnih korisnika od naprednih prijetnji poput zlonamjernih QR kodova, krađe identiteta preglednika u pregledniku, zlonamjernog softvera temeljenog na makroima, i drugi web napadi koji obuhvaćaju zlonamjerne datoteke, web stranice, skripte i ugrožene mreže. Uz SquareX, poduzeća mogu pružiti izvođačima i udaljenim radnicima siguran pristup internim aplikacijama i poslovnom SaaS-u te pretvoriti preglednike na BYOD / neupravljanim uređajima u pouzdane sesije pregledavanja. Kontakt Šef PR-a Junice Liew SquareX junice@sqrx.com Ovu je priču kao objavu distribuirao Cybernewswire u sklopu HackerNoonovog programa za poslovno blogiranje. Saznajte više o programu ovdje