Comment les extensions Chrome malveillantes espionnent les entreprises

Le Chrome Web Store n’a pas une défense parfaite, et les développeurs de logiciels malveillants exploitent ces faiblesses à des fins néfastes. La menace d’extensions malveillantes, cependant, est en train de devenir une menace majeure pour les entreprises et les organisations du monde entier.

Explorons comment une mauvaise extension Chrome peut causer d’énormes problèmes à une entreprise.

Le Chrome Web Store n’est-il pas à l’abri des virus?

Le Chrome Web Store est l’un des endroits les plus sûrs pour installer des extensions de Google Chrome, mais il n’est en aucun cas imperméable.

Google fait de son mieux pour empêcher les logiciels malveillants d’infecter les utilisateurs; par exemple, ils n’autorisent que l’installation d’extensions soit depuis le Web Store, soit dans des conditions strictes. Ils surveillent ensuite le Chrome Web Store pour détecter toute activité suspecte.

Cependant, ils ne peuvent pas attraper toutes les mauvaises extensions téléchargées, et certaines se faufilent. En tant que tel, rien sur le Google Web Store n’est sûr à 100%, mais c’est beaucoup plus sûr que de télécharger des fichiers aléatoires à partir d’Internet.

Comment une seule extension Chrome peut mettre en danger une entreprise

Pour le moment, la majorité des logiciels malveillants d’extension Chrome ne ciblent qu’un seul PC. Il peut installer un keylogger ou suivre l’utilisation de votre navigateur, mais les effets sont tous localisés sur le PC que vous utilisez.

Publicité

Cependant, une nouvelle tendance des logiciels malveillants d’extension Chrome cherche à changer cela. Au lieu de fournir juste une charge utile, ces nouvelles souches établiront un pied sur l’ordinateur de la victime.

À partir de là, un pirate peut pénétrer davantage le réseau d’une organisation. S’ils parviennent à contourner les défenses du réseau, le pirate peut espionner d’autres PC et systèmes de fichiers sur le réseau.

En tant que tel, il s’agit d’une évolution d’extensions Chrome malveillantes que le monde de la cybersécurité n’a pas encore vue. Désormais, une personne dans un réseau plus vaste peut mettre en danger tout le monde simplement en téléchargeant une mauvaise extension.

Exemples de logiciels malveillants d’extension Chrome dans le monde réel

Bien que cela puisse sembler effrayant, cela ne signifie pas grand-chose si cela ne peut pas arriver dans le monde réel. Alors, quelle preuve avons-nous que ce vecteur d’attaque est faisable?

Publicité

La preuve de cette évolution provient de ThreatPost, qui garde un œil sur les menaces de sécurité sur Internet. Dans leur rapport, ils expliquent comment ils ont localisé 106 extensions malveillantes et ont dit à Google de les supprimer.

Les suppressions d’extensions malveillantes de Chrome ne sont pas nouvelles; la partie inquiétante était la façon dont le malware a agi. Non seulement il a volé des données sur l’ordinateur de la victime, mais il a également créé une porte dérobée par laquelle un pirate informatique pouvait entrer dans le réseau d’une victime.

En relation :  5 façons d'améliorer les bureaux virtuels sous Windows 10

Comment le logiciel malveillant a-t-il fonctionné?

Le contrôle de sécurité de Google est le plus gros obstacle aux logiciels malveillants d’extension. Si Google le détecte, il peut les orienter vers une nouvelle vague de logiciels malveillants; cependant, s’il réussit, le malware a de fortes chances d’être distribué partout. Les utilisateurs ont tendance à faire confiance aux applications du Chrome Web Store, de sorte qu’un développeur de logiciels malveillants peut garantir un taux de téléchargement élevé en cas de succès.

Cette souche particulière de logiciels malveillants redirige les victimes vers un site Web pour télécharger un fichier infecté. Cependant, s’il était lié directement au site Web, Google le reniflerait sans problème.

Publicité

Les développeurs de logiciels malveillants ont éludé cela en créant un «site Web évolutif». Lorsqu’un ordinateur se connecte au site Web, le site Web vérifie d’où il vient.

S’il ne s’agissait pas d’une entreprise ou d’un FAI grand public, il s’agissait probablement d’un système non humain qui visitait pour vérifier s’il était sécurisé, comme Google, par exemple. Le site Web, en retour, afficherait une page de destination innocente pour faire croire au vérificateur de virus que le site Web était sûr.

Cependant, si le visiteur provient d’une entreprise ou d’un FAI grand public, le visiteur est humain. Le site Web répond en redirigeant l’utilisateur vers le «vrai» site Web, qui affiche le lien malveillant.

En tant que tel, lorsque les développeurs ont téléchargé le logiciel malveillant sur le Chrome Web Store, son antivirus détecte la fausse page de destination et marque l’application comme sûre. Ensuite, lorsque les utilisateurs l’ont téléchargé, ils ont vu le vrai site Web avec la charge utile du malware.

Publicité

Jusqu’où le malware s’est-il propagé?

Malheureusement, cette méthode était si efficace pour échapper à la détection que 106 extensions Chrome se sont faufilées devant les vérificateurs de virus. Collectivement, les applications ont enregistré 32 millions de téléchargements – un affichage inquiétant de la propagation de ces charges utiles.

Le malware se fait passer pour des applications qui détectent des sites Web malveillants ou convertissent des types de fichiers. Ce sont deux extensions très recherchées que les gens téléchargent sans arrière-pensée, ce qui en fait la couverture parfaite pour la charge utile.

En tant que tel, le malware a fini par s’implanter dans 100 entreprises et organisations différentes. Cela comprenait des organisations financières, de soins de santé et même gouvernementales, ce qui signifie que les pirates informatiques avaient une présence dans un large éventail d’industries.

En relation :  Que signifient les coches dans WhatsApp et Telegram?

Comme la base de code de chacune des applications était très similaire, les chercheurs pensaient qu’un groupe avait téléchargé toutes les extensions. Ils pensaient que le logiciel malveillant faisait partie d’une tentative de surveillance mondiale visant à prendre pied dans les entreprises du monde entier.

Avez-vous téléchargé le logiciel malveillant?

Si vous pensez que vous avez récemment téléchargé une extension infectée, il existe un moyen de vérifier. Tout d’abord, ouvrez votre page d’extensions en tapant chrome: // extensions / dans votre barre d’adresse. Trouvez l’extension que vous pensez être malveillante et notez l’ID indiqué en dessous.

Affichage de l'emplacement des ID d'extension dans Chrome

Ensuite, comparez l’ID au liste des extensions Chrome malveillantes. Parce que les identifiants d’extension sont un énorme désordre de lettres, il est préférable d’appuyer sur CTRL + F et collez votre identifiant suspect dans la boîte. Cela recherchera ensuite la liste et vous avertira si elle trouve une correspondance.

Comment vous protéger contre ces attaques

Cette attaque est un signe d’alerte précoce pour l’avenir des logiciels malveillants d’extension. Comme les outils bureautiques de Google Docs à Zoom nous permettent de travailler à partir de nos navigateurs, nous sommes plus susceptibles de trouver des extensions qui nous aident à travailler. En tant que tels, les développeurs de logiciels malveillants se déplacent vers l’espace d’extension et créent des virus qui prétendent aider dans ces domaines.

Habituellement, regarder le nombre de téléchargements serait un cadeau mortel. Les applications avec très peu de téléchargements et des critiques 5 étoiles suspectes vous indiqueraient une extension malveillante. Cependant, comme nous l’avons vu ci-dessus, les numéros de téléchargement ne sont plus fiables; après tout, 32 millions de personnes ont téléchargé ce malware!

Cependant, ce que vous pouvez faire est d’installer uniquement des applications en lesquelles les gens font confiance ou qui existent depuis longtemps. Lorsqu’une extension existe depuis des années et reçoit beaucoup de recommandations et de critiques positives, vous pouvez être certain qu’elle n’a pas d’intention malveillante.

Par exemple, toutes nos recommandations pour les extensions Chrome qui améliorent votre expérience de navigation sont la vraie affaire – aucun logiciel malveillant à craindre.

Garder vos extensions Chrome propres

Il est facile de supposer que chaque extension sur le Chrome Web Store est sûre, mais la vérité est tout sauf. Si vous avez besoin d’une extension, essayez de vous fier aux anciens favoris; de cette façon, vous vous assurez qu’aucun malware n’est caché à l’intérieur.

Si vous voulez vous assurer que toutes vos extensions fonctionnent, assurez-vous de supprimer ces extensions Chrome louches.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.