SquareX mostra como extensões maliciosas contornam as restrições MV3 do Google

**SINGAPURA, Cingapura, 3 de outubro de 2024/CyberNewsWire/--**Na DEF CON 32, o QuadradoX A equipe de pesquisa fez uma apresentação contundente intitulada Sneaky Extensions: The MV3 Escape Artists, na qual eles compartilharam suas descobertas sobre como extensões maliciosas de navegador estão contornando o padrão mais recente do Google para a criação de extensões do Chrome: os recursos de segurança do Manifest V3 (MV3), colocando milhões de usuários e empresas em risco.

A equipe de pesquisa da SquareX demonstrou publicamente extensões desonestas construídas no MV3. As principais descobertas incluem:

• Extensões podem roubar transmissões de vídeo ao vivo, como as do Google Meet e Zoom Web, sem exigir permissões especiais.
• As extensões desonestas podem agir em nome de um usuário para adicionar colaboradores a repositórios privados do GitHub.
• As extensões são capazes de se conectar a eventos de login para redirecionar usuários para uma página disfarçada como um login do gerenciador de senhas.
• Extensões criadas no MV3 podem roubar cookies de sites, histórico de navegação, favoritos e histórico de downloads com facilidade, assim como suas contrapartes no MV2.
• As extensões desonestas podem adicionar pop-ups à página da web ativa, como avisos falsos de atualização de software, enganando os usuários e fazendo-os baixar malware.

As extensões do navegador há muito tempo são alvo de agentes maliciosos — uma universidade de Stanford relatório estima que 280 milhões de extensões maliciosas do Chrome foram instaladas nos últimos anos. O Google tem lutado para resolver esse problema, muitas vezes contando com pesquisadores independentes para identificar extensões maliciosas.

Em alguns casos, o Google teve que removê-los manualmente, como o 32 extensões retirados em junho do ano passado. Quando foram removidos, essas extensões já tinham sido instaladas 75 milhões de vezes. A maioria desses problemas surgiu porque o padrão de extensão do Chrome, Manifest Version 2 (MV2), estava cheio de brechas que concediam às extensões permissões excessivas e permitiam que scripts fossem injetados na hora, geralmente sem o conhecimento dos usuários.

Isso permitiu que agentes maliciosos explorassem facilmente essas vulnerabilidades para roubar dados, injetar malware e acessar informações confidenciais. O MV3 foi introduzido para resolver esses problemas, reforçando a segurança, limitando permissões e exigindo que as extensões declarassem seus scripts com antecedência.

No entanto, a pesquisa da SquareX mostra que o MV3 fica aquém em muitas áreas críticas, demonstrando como os invasores ainda conseguem explorar permissões mínimas para realizar atividades maliciosas. Tanto usuários individuais quanto empresas são expostos, mesmo sob a estrutura mais recente do MV3.

As soluções de segurança atuais, como segurança de endpoint, SASE/SSE e Secure Web Gateways (SWG), não têm visibilidade das extensões de navegador instaladas. Atualmente, não há nenhuma ferramenta ou plataforma madura capaz de instrumentar dinamicamente essas extensões, deixando as empresas sem a capacidade de avaliar com precisão se uma extensão é segura ou maliciosa.

A SquareX está comprometida com o mais alto nível de proteção de segurança cibernética para empresas e criou recursos inovadores importantes para resolver esse problema, que incluem:

• Políticas detalhadas para decidir quais extensões permitir/bloquear e parâmetros incluem permissões de extensão, data de criação, última atualização, avaliações, classificações, contagem de usuários, atributos do autor etc.
• O SquareX bloqueia solicitações de rede enviadas por extensões em tempo de execução – com base em políticas, heurísticas e insights de aprendizado de máquina
• A SquareX também está experimentando a análise dinâmica de extensões do Chrome usando um navegador Chromium modificado em seu servidor em nuvem

Elas fazem parte do SquareX Detecção e resposta do navegador solução que está sendo implantada em empresas de médio e grande porte e está bloqueando efetivamente esses ataques.

Vivek Ramachandran , Fundador e CEO da QuadradoX , alertou sobre os riscos crescentes: “As extensões de navegador são um ponto cego para EDR/XDR e os SWGs não têm como inferir sua presença. Isso tornou as extensões de navegador uma técnica muito eficaz e potente para serem instaladas silenciosamente e monitorar usuários corporativos, e os invasores estão aproveitando-as para monitorar a comunicação por chamadas da web, agir em nome da vítima para dar permissões a partes externas, roubar cookies e outros dados do site e assim por diante.”

“Nossa pesquisa prova que, sem análise dinâmica e a capacidade das empresas de aplicar políticas rigorosas, não será possível identificar e bloquear esses ataques. O Google MV3, embora bem intencionado, ainda está longe de impor segurança tanto na fase de design quanto na fase de implementação”, disse Vivek Ramachandran.

Sobre SquareX

QuadradoX ajuda organizações a detectar, mitigar e rastrear ameaças de ataques da web do lado do cliente que acontecem contra seus usuários em tempo real.

A solução de detecção e resposta de navegador (BDR) pioneira do setor da SquareX adota uma abordagem focada em ataques à segurança do navegador, garantindo que os usuários corporativos estejam protegidos contra ameaças avançadas, como códigos QR maliciosos, phishing de navegador no navegador, malware baseado em macro, extensões maliciosas e outros ataques da web que abrangem arquivos maliciosos, sites, scripts e redes comprometidas.

Com a SquareX, as empresas também podem fornecer aos contratados e trabalhadores remotos acesso seguro a aplicativos internos, SaaS empresarial e converter os navegadores em dispositivos BYOD/não gerenciados em sessões de navegação confiáveis.

Contato

Chefe de RP

Junice Liew

QuadradoX

[email protected]