Le Chrome Web Store n'a pas de défense parfaite, et les développeurs de logiciels malveillants exploitent ces faiblesses à des fins néfastes. La menace des extensions malveillantes, cependant, grandit pour devenir une menace majeure pour les entreprises et les organisations du monde entier.
Voyons comment une mauvaise extension Chrome peut causer d'énormes problèmes à une entreprise.
Le Chrome Web Store n'est-il pas à l'abri des virus?
Le Chrome Web Store est l'un des endroits les plus sûrs pour installer des extensions sur Google Chrome, mais il n'est en aucun cas imperméable.
Google fait de son mieux pour empêcher les logiciels malveillants d'infecter les utilisateurs; par exemple, ils autorisent uniquement l'installation d'extensions soit à partir de la boutique en ligne ou dans des conditions strictes. Ils surveillent ensuite le Chrome Web Store pour détecter toute activité suspecte.
Cependant, ils ne peuvent pas détecter toutes les mauvaises extensions téléchargées, et certaines se faufilent. En tant que tel, rien sur la boutique Web de Google n'est sûr à 100%, mais c'est beaucoup plus sûr que de télécharger des fichiers aléatoires à partir d'Internet.
Comment une seule extension Chrome peut mettre en danger une entreprise
À l'heure actuelle, la majorité des logiciels malveillants d'extension Chrome ne ciblent qu'un seul PC. Il peut installer un enregistreur de frappe ou suivre l'utilisation de votre navigateur, mais les effets sont tous localisés sur le PC que vous utilisez.
Cependant, une nouvelle tendance des logiciels malveillants d'extension Chrome cherche à changer cela. Au lieu de fournir uniquement une charge utile, ces nouvelles souches établiront un point d'ancrage sur l'ordinateur de la victime.
À partir de cette position, un pirate peut pousser plus loin le réseau d'une organisation. S'ils parviennent à contourner les défenses du réseau, le pirate peut espionner d'autres PC et systèmes de fichiers sur le réseau.
En tant que tel, il s'agit d'une évolution des extensions Chrome voyous que le monde de la cybersécurité n'a pas encore vues. Désormais, une personne d'un plus grand réseau peut mettre en danger tout le monde simplement en téléchargeant une mauvaise extension.
Exemples de malwares d'extension Chrome dans le monde réel
Bien que cela puisse sembler effrayant, cela ne signifie pas grand-chose si cela ne peut pas se produire dans le monde réel. Alors, quelle preuve avons-nous que ce vecteur d'attaque est faisable?
La preuve de cette évolution provient de ThreatPost, qui garde un œil sur les menaces de sécurité sur Internet. Dans leur rapport, ils expliquent comment ils ont localisé 106 extensions malveillantes et ont dit à Google de les supprimer.
La suppression d’extensions Chrome malveillantes n’a rien de nouveau; la partie inquiétante était la façon dont le malware a agi. Non seulement il a volé des données de l'ordinateur de la victime, mais il a également créé une porte dérobée à travers laquelle un pirate pourrait entrer dans le réseau d'une victime.
Comment le logiciel malveillant a-t-il fonctionné?
Le contrôle de sécurité de Google est le plus grand obstacle pour les logiciels malveillants d'extension. Si Google le détecte, il peut les faire basculer vers une nouvelle vague de logiciels malveillants; cependant, s'il réussit, le logiciel malveillant a de grandes chances d'être largement distribué. Les utilisateurs ont tendance à faire confiance aux applications du Chrome Web Store, de sorte qu'un développeur de logiciels malveillants peut garantir un taux de téléchargement élevé s'il réussit.
Cette souche particulière de logiciels malveillants redirige les victimes vers un site Web pour télécharger un fichier infecté. Cependant, s'il était lié directement au site Web, Google le reniflerait sans problème.
Les développeurs de logiciels malveillants y ont échappé en créant un «site Web de morphing». Lorsqu'un ordinateur se connectait au site Web, le site Web vérifiait d'où il venait.
S'il ne s'agissait pas d'un fournisseur de services Internet ou d'une entreprise, il s'agissait probablement d'un système non humain visitant pour vérifier s'il est sécurisé, comme Google, par exemple. En retour, le site Web afficherait une page de destination innocente pour inciter le vérificateur de virus à penser que le site Web était sûr.
Si le visiteur provenait d'une entreprise ou d'un FAI consommateur, cependant, le visiteur est humain. Le site Web répond en redirigeant l'utilisateur vers le «vrai» site Web, qui affiche le lien malveillant.
En tant que tel, lorsque les développeurs ont téléchargé le malware sur le Chrome Web Store, son antivirus détecte la fausse page de destination et marque l'application comme sûre. Ensuite, lorsque les utilisateurs l'ont téléchargé, ils ont vu le vrai site Web avec la charge utile du logiciel malveillant.
Jusqu'où le malware s'est-il propagé?
Malheureusement, cette méthode a été si efficace pour échapper à la détection que 106 extensions Chrome se sont faufilées devant les antivirus. Collectivement, les applications ont enregistré 32 millions de téléchargements - un affichage inquiétant de l'étendue de ces charges utiles.
Le logiciel malveillant se fait passer pour des applications qui détectent des sites Web malveillants ou convertissent des types de fichiers. Ce sont deux extensions très recherchées que les gens téléchargent sans arrière-pensée, ce qui en fait la couverture parfaite pour la charge utile.
En tant que tel, le malware a fini par s'établir dans 100 entreprises et organisations différentes. Cela comprenait des organisations financières, des soins de santé et même des organisations gouvernementales, ce qui signifie que les pirates informatiques étaient présents dans un large éventail d'industries.
Étant donné que la base de code de chacune des applications était très similaire, les chercheurs ont estimé qu'un groupe avait téléchargé toutes les extensions. Ils pensaient que le malware faisait partie d'une tentative de surveillance mondiale pour prendre pied sur les entreprises du monde entier.
Avez-vous téléchargé le logiciel malveillant?
Si vous pensez avoir téléchargé une extension infectée récemment, il existe un moyen de vérifier. Tout d'abord, ouvrez votre page d'extensions en tapant chrome: // extensions / dans votre barre d'adresse. Recherchez l'extension que vous soupçonnez d'être malveillante et notez l'ID répertorié en dessous.
Ensuite, comparez l'ID au liste des extensions Chrome malveillantes. Parce que les identifiants d'extension sont un gâchis géant de lettres, il est préférable d'appuyer sur CTRL + F et collez votre ID suspect dans la boîte. Cela recherchera alors la liste et vous avertira s'il trouve une correspondance.
Comment vous protéger contre ces attaques
Cette attaque est un signe d'alerte précoce pour l'avenir des logiciels malveillants d'extension. Étant donné que les outils bureautiques de Google Docs pour Zoom nous permettent de travailler à partir de nos navigateurs, nous sommes plus susceptibles de trouver des extensions qui nous aident à travailler. En tant que tels, les développeurs de logiciels malveillants se déplacent vers l'espace d'extension et créent des virus qui prétendent aider dans ces domaines.
Habituellement, regarder le nombre de téléchargements serait un cadeau mort. Des applications avec très peu de téléchargements et des critiques 5 étoiles suspectes vous indiqueraient une extension malveillante. Cependant, comme nous l'avons vu ci-dessus, les numéros de téléchargement ne sont plus fiables; après tout, 32 millions de personnes ont téléchargé ce malware!
Cependant, vous ne pouvez installer que des applications auxquelles les utilisateurs font confiance ou qui existent depuis longtemps. Lorsqu'une extension existe depuis des années et reçoit de nombreuses recommandations et avis positifs, vous pouvez être certain qu'elle n'a pas d'intention malveillante.
Par exemple, toutes nos recommandations pour Extensions Chrome qui améliorent votre expérience de navigation 7 extensions Chrome pour améliorer considérablement votre expérience de navigationEssayez ces extensions pour une expérience Google Chrome améliorée. Ils comblent certaines lacunes dans l'expérience utilisateur. Lire la suite sont la vraie affaire - pas de malware à craindre.
Garder vos extensions Chrome propres
Il est facile de supposer que chaque extension sur le Chrome Web Store est sûre, mais la vérité est tout sauf. Si vous avez besoin d'une extension, essayez de vous fier aux anciens favoris; De cette façon, vous vous assurez qu'aucun logiciel malveillant n'est caché à l'intérieur.
Si vous voulez vous assurer que toutes vos extensions se comportent, assurez-vous de supprimer ces extensions Chrome ombragées 5 extensions Google Chrome louches que vous devez désinstaller dès que possibleVoici quelques mauvaises extensions Chrome que vous devez désinstaller, ainsi que quelques conseils pour éviter les extensions malveillantes à l'avenir. Lire la suite .
Divulgation des affiliés: En achetant les produits que nous recommandons, vous contribuez à maintenir le site en vie. Lire la suite.
Diplômé d'un BSc en informatique avec une profonde passion pour la sécurité en toutes choses. Après avoir travaillé pour un studio de jeu indépendant, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
