O Chrome é certamente bastante personalizável com o uso de extensões, que podem melhorar as capacidades do navegador de forma considerável. No entanto, tendo em conta a integração que é feita com o navegador, esta pode também ser uma porta de entrada para possíveis ataques.
Recentemente um grupo de investigadores de segurança revelou uma nova forma de ataque por extensões do Chrome, que pode levar a roubo de dados sem que as vítimas tenham conhecimento.
De acordo com a empresa de segurança SquareX Labs, existe uma nova forma de ataque com extensões no Chrome, que se encontra a tentar enganar os utilizadores com extensões aparentemente legítimas, que acabam por se converter em versões maliciosas.
O ataque começa com a extensão maliciosa a ser discretamente enviada para a Chrome Web Store. A extensão que é enviada para a plataforma da Google aparenta ser inteiramente legítima, e realmente faz o que é prometido pela mesma.
Para começar, a extensão tenta obter detalhes sobre outras extensões que os utilizadores possam ter nos seus navegadores. Existem duas formas como tal pode ser feito: a primeira envolve usar as próprias APIs do Chrome para tal, e a segunda, mais discreta, passa por analisar os conteúdos que são carregados nas páginas web.
Muitas extensões colocam scripts e outras tarefas a ser realizadas durante o carregamento de certos sites, e esta extensão maliciosa pode analisar esses scripts para identificar a extensão associada.
Quando as extensões são identificadas, a lista é enviada para os sistemas em controlo dos atacantes, que passam assim a saber quais as extensões no navegador daquele particular utilizador. Se for identificada uma que pode ser convertida, os atacantes enviam um pedido para a extensão maliciosa, de forma a descarregar a versão adulterada dessa extensão, e modificar a original pela falsa.
Desta forma, os utilizadores podem pensar estar a usar uma versão legítima de uma extensão – como um Gestor de Senhas – enquanto na verdade encontram-se a usar a versão que foi modificada de forma maliciosa.
Num dos exemplos dos investigadores, a extensão conseguiu modificar o Gestor de Senhas 1Password, colocando a sua versão maliciosa ativa. Com isso realizado, as vítimas podem ser questionadas, por exemplo, para realizar o login novamente nas suas contas da 1Password, com os dados eventualmente enviados para os atacantes.
A primeira linha de defesa parte do cuidado dos utilizadores em usarem apenas extensões que sejam de fontes fidedignas, e como prática regular, evitar ter um elevado número de extensões no navegador.
Nenhum comentário
Seja o primeiro!