Pokloni za geek-a | PC Press
PCPress.rs Image
News 

Pretnja nad menadžerima lozinki – novi napad koji morate znati: Polimorfne ekstenzije browsera

Tijana Barašević


Upravljanje lozinkama je pod sve većim rizikom, a nova vrsta pretnje dodatno komplikuje situaciju: polimorfne ekstenzije browsera. 

Ova pretnja može ugroziti same temelje alata koji čuvaju vaše digitalne identitete

PCPress.rs Image

Dilema savremenih korisnika

Digitalna sigurnost je suočena sa paradoksom: industrija se kreće ka potpunom ukidanju lozinki i prelasku na bezbednije metode prijavljivanja poput „passkey“-eva, ali time se korisnici sve više oslanjaju na menadžere lozinki. Ti alati, iako korisni, postaju primarne mete hakera. Kompanije koje nude te alate (kao što su 1Password, LastPass, NordPass) svesne su da su stalno pod napadima. Napadi uključuju: krađu akreditiva, fišing, zlonamerni softver, pa čak i manipulaciju ekstenzijama browsera. Studije iz 2024. pokazuju da čak 25% malvera sada cilja lozinke unutar menadžera lozinki – što je tri puta više nego prethodne godine.

Nova vrsta pretnje: Polimorfne ekstenzije

Flaner

Firma SquareX, specijalizovana za bezbednost, otkrila je kako zlonamerna ekstenzija može imitirati legitimnu ekstenziju menadžera lozinki – npr. 1Password – i prevariti korisnika da unese svoje podatke.

Polimorfna ekstenzija je zlonamerna ekstenzija browsera koja:

  1. Se reklamira kao bezazlena ili korisna,
  2. Nakon instalacije, transformiše se i prikazuje kao poznata i legitimna ekstenzija (npr. vaš menadžer lozinki),
  3. Privremeno gasi originalnu ekstenziju, preuzima njeno mesto na alatnoj traci, i
  4. Kada pokušate da se prijavite na sajt, traži od vas podatke – koje potom šalje napadaču.
Pročitajte i:  Još uvek najpopularnije lozinke – možemo li kao društvo bolje?

Ekstenzija se može vratiti u početno stanje, uključiti originalnu ekstenziju i završiti proces prijave – sve dok je korisnik potpuno nesvestan da je prevaren.

Tehnička osnova problema

Ono što omogućava ovakve napade je dozvola u okviru browsera Chrome (ili sličnih kao što su Edge i Firefox) nazvana chrome.management. Ona omogućava jednoj ekstenziji da:

  • upravlja drugim ekstenzijama (gasi ih, uklanja, menja ikone),
  • unosi zlonamerni kod u stranice koje gledate,
  • čita i menja podatke na svim veb sajtovima.

Korisnici često ne razumeju šta te dozvole znače. Zlonamerne ekstenzije koriste tu konfuziju da bi dobile široke privilegije, koje nazivamo „supermoćima browsera“.

Koliko je ova pretnja stvarna?

Iako se za sada polimorfni napadi smatraju hipotetičkim (nema potvrđenih slučajeva u praksi), eksperti se slažu da su potpuno izvodljivi i predstavljaju ozbiljnu pretnju, naročito ako korisnici instališu neproverene ekstenzije. Jedna studija iz 2023. pokazala je da su neke maliciozne ekstenzije bile dostupne u Chrome prodavnici čak 380 dana pre nego što su uklonjene. To pokazuje da ni najpoznatije platforme ne garantuju potpunu zaštitu.

Pročitajte i:  Ne možete da smislite dobru lozinku za svaki nalog? Niste sami — krive su i web-stranice

Šta možete učiniti da se zaštitite?

  1. Instalirajte ekstenzije samo iz proverenih izvora. Proverite izdavača, čitajte komentare korisnika, istražite eksternim pretragama reputaciju dodatka.
  2. Razumite tražene dozvole. Ako ekstenzija traži da menja druge ekstenzije, postanite sumnjičavi – takve dozvole nisu potrebne većini dodataka.
  3. Pazite na pravopisne greške i imitacije poznatih imena. Primer: “OpenAI” vs. “OqenAI”.
  4. Koristite višefaktorsku autentifikaciju. Ako vaš menadžer lozinki podržava prijavu putem „passkey“-eva ili autentifikaciju preko drugog uređaja (npr. telefona), koristite to umesto da unosite lozinku ručno.
  5. Redovno proveravajte koje ekstenzije imate instalirane. Posetite chrome://extensions/, uklonite sumnjive ili nepoznate dodatke, proverite dozvole.
  6. Upoznajte se sa izgledom i ponašanjem svojih ekstenzija. Tako ćete lakše primetiti kada se nešto promeni ili pojavi neka imitacija.
  7. Uključite napredno bezbednosno pregledanje u Chrome-u. Ova opcija omogućava Google-u da prati ponašanje ekstenzija i detektuje sumnjive aktivnosti u realnom vremenu. Međutim, imajte u vidu da time delite više podataka sa Google-om.

Preporuke za organizacije i firme

  • Centralizujte upravljanje browserima. Ne dozvolite korisnicima da sami instaliraju ekstenzije bez kontrole.
  • Koristite bele liste. Ograničite koje ekstenzije smeju da se koriste u okviru poslovnih sistema.
  • Obučite korisnike. Edukujte zaposlene o rizicima i kako da prepoznaju sumnjive dodatke.
Pročitajte i:  Još uvek najpopularnije lozinke – možemo li kao društvo bolje?

Iako su polimorfne ekstenzije trenutno pretnja u teoriji, tehnologija za njihovu realizaciju već postoji i korisnici su često lak plen za sofisticirane prevare. Sa sve većom zavisnošću od menadžera lozinki, vreme je da korisnici i organizacije ozbiljno shvate bezbednost ekstenzija. Ne ignorišite ovu pretnju – informišite se, proveravajte šta instalirate i koristite dodatne slojeve zaštite.

Izvor: Zdnet

Facebook komentari:
Tagovi: , ,