**SINGAPURA, Cingapura, 3 de outubro de 2024/CyberNewsWire/--**Na DEF CON 32, o A equipe de pesquisa fez uma apresentação contundente intitulada Sneaky Extensions: The MV3 Escape Artists, na qual eles compartilharam suas descobertas sobre como extensões maliciosas de navegador estão contornando o padrão mais recente do Google para a criação de extensões do Chrome: os recursos de segurança do Manifest V3 (MV3), colocando milhões de usuários e empresas em risco. QuadradoX A equipe de pesquisa da SquareX demonstrou publicamente extensões desonestas construídas no MV3. As principais descobertas incluem: Extensões podem roubar transmissões de vídeo ao vivo, como as do Google Meet e Zoom Web, sem exigir permissões especiais. As extensões desonestas podem agir em nome de um usuário para adicionar colaboradores a repositórios privados do GitHub. As extensões são capazes de se conectar a eventos de login para redirecionar usuários para uma página disfarçada como um login do gerenciador de senhas. Extensões criadas no MV3 podem roubar cookies de sites, histórico de navegação, favoritos e histórico de downloads com facilidade, assim como suas contrapartes no MV2. As extensões desonestas podem adicionar pop-ups à página da web ativa, como avisos falsos de atualização de software, enganando os usuários e fazendo-os baixar malware. As extensões do navegador há muito tempo são alvo de agentes maliciosos — uma universidade de Stanford estima que 280 milhões de extensões maliciosas do Chrome foram instaladas nos últimos anos. O Google tem lutado para resolver esse problema, muitas vezes contando com pesquisadores independentes para identificar extensões maliciosas. relatório Em alguns casos, o Google teve que removê-los manualmente, como o retirados em junho do ano passado. Quando foram removidos, essas extensões já tinham sido instaladas 75 milhões de vezes. A maioria desses problemas surgiu porque o padrão de extensão do Chrome, Manifest Version 2 (MV2), estava cheio de brechas que concediam às extensões permissões excessivas e permitiam que scripts fossem injetados na hora, geralmente sem o conhecimento dos usuários. 32 extensões Isso permitiu que agentes maliciosos explorassem facilmente essas vulnerabilidades para roubar dados, injetar malware e acessar informações confidenciais. O MV3 foi introduzido para resolver esses problemas, reforçando a segurança, limitando permissões e exigindo que as extensões declarassem seus scripts com antecedência. No entanto, a pesquisa da SquareX mostra que o MV3 fica aquém em muitas áreas críticas, demonstrando como os invasores ainda conseguem explorar permissões mínimas para realizar atividades maliciosas. Tanto usuários individuais quanto empresas são expostos, mesmo sob a estrutura mais recente do MV3. As soluções de segurança atuais, como segurança de endpoint, SASE/SSE e Secure Web Gateways (SWG), não têm visibilidade das extensões de navegador instaladas. Atualmente, não há nenhuma ferramenta ou plataforma madura capaz de instrumentar dinamicamente essas extensões, deixando as empresas sem a capacidade de avaliar com precisão se uma extensão é segura ou maliciosa. A SquareX está comprometida com o mais alto nível de proteção de segurança cibernética para empresas e criou recursos inovadores importantes para resolver esse problema, que incluem: Políticas detalhadas para decidir quais extensões permitir/bloquear e parâmetros incluem permissões de extensão, data de criação, última atualização, avaliações, classificações, contagem de usuários, atributos do autor etc. O SquareX bloqueia solicitações de rede enviadas por extensões em tempo de execução – com base em políticas, heurísticas e insights de aprendizado de máquina A SquareX também está experimentando a análise dinâmica de extensões do Chrome usando um navegador Chromium modificado em seu servidor em nuvem Elas fazem parte do SquareX solução que está sendo implantada em empresas de médio e grande porte e está bloqueando efetivamente esses ataques. Detecção e resposta do navegador , Fundador e CEO da , alertou sobre os riscos crescentes: “As extensões de navegador são um ponto cego para EDR/XDR e os SWGs não têm como inferir sua presença. Isso tornou as extensões de navegador uma técnica muito eficaz e potente para serem instaladas silenciosamente e monitorar usuários corporativos, e os invasores estão aproveitando-as para monitorar a comunicação por chamadas da web, agir em nome da vítima para dar permissões a partes externas, roubar cookies e outros dados do site e assim por diante.” Vivek Ramachandran QuadradoX “Nossa pesquisa prova que, sem análise dinâmica e a capacidade das empresas de aplicar políticas rigorosas, não será possível identificar e bloquear esses ataques. O Google MV3, embora bem intencionado, ainda está longe de impor segurança tanto na fase de design quanto na fase de implementação”, disse Vivek Ramachandran. Sobre SquareX ajuda organizações a detectar, mitigar e rastrear ameaças de ataques da web do lado do cliente que acontecem contra seus usuários em tempo real. QuadradoX A solução de detecção e resposta de navegador (BDR) pioneira do setor da SquareX adota uma abordagem focada em ataques à segurança do navegador, garantindo que os usuários corporativos estejam protegidos contra ameaças avançadas, como códigos QR maliciosos, phishing de navegador no navegador, malware baseado em macro, extensões maliciosas e outros ataques da web que abrangem arquivos maliciosos, sites, scripts e redes comprometidas. Com a SquareX, as empresas também podem fornecer aos contratados e trabalhadores remotos acesso seguro a aplicativos internos, SaaS empresarial e converter os navegadores em dispositivos BYOD/não gerenciados em sessões de navegação confiáveis. Contato Chefe de RP Junice Liew QuadradoX junice@sqrx.com Esta história foi distribuída como um release pela CyberNewsWire sob o Programa de Blogging Empresarial da HackerNoon. Saiba mais sobre o programa aqui
