V poslední době uživatelé v kryptokomunitě utrpěli značné majetkové ztráty kvůli stažení škodlivého rozšíření Chrome Aggr, které přitáhlo širokou pozornost. S cílem pomoci uživatelům lépe porozumět rizikům rozšíření prohlížeče a zlepšit jejich vlastní možnosti ochrany zabezpečení, bezpečnostní tým SlowMist 23pds podrobně analyzoval, jak toto škodlivé rozšíření funguje, a poskytl praktické bezpečnostní návrhy.

(Podrobnosti najdete v původním článku: Slow Mist: Škodlivé rozšíření Chrome ukradlo miliony dolarů, aby vyřešilo záhadu)

Komunitní varování přitahuje pozornost

června 2024 zveřejnil uživatel Twitteru @CryptoNakamao své zkušenosti s odcizením 1 milionu dolarů kvůli stažení škodlivého rozšíření pro Chrome Aggr. Tento incident rychle rozpoutal širokou diskusi v krypto komunitě, kdy uživatelé vyjadřovali obavy z rizik rozšíření a bezpečnosti jejich krypto aktiv.

(Software pro rozšíření Google způsobil potíže! 1 milion dolarů, který zmizel z účtu Binance, bude obtížné obnovit, i když budete sedět na místě)

Analýza provedená bezpečnostním týmem SlowMist

Již 31. května vydal bezpečnostní tým SlowMist podrobnou analytickou zprávu o expanzi Aggr, která odhaluje její zlé metody. Tento článek pomáhá uživatelům pochopit základní znalosti a potenciální rizika rozšíření pro Chrome prostřednictvím šesti otázek a odpovědí a poskytuje návrhy protiopatření.

1. Co jsou rozšíření pro Chrome?

Rozšíření Chrome jsou zásuvné moduly určené pro prohlížeč Google, které rozšiřují funkčnost a chování prohlížeče. Obvykle jsou vytvořeny pomocí webových technologií, jako jsou HTML, CSS a JavaScript.

– Manifest.json: rozšířený konfigurační soubor, který definuje základní informace.

– Skript na pozadí: zpracovává úlohy na pozadí.

– Obsahové skripty: interakce s webovými stránkami.

– Uživatelské rozhraní: jako tlačítka na panelu nástrojů, vyskakovací okna atd.

2. Co dělá rozšíření pro Chrome?

Rozšíření pro Chrome slouží k různým účelům, včetně:

– Blokování reklam: Zlepšete rychlost načítání webových stránek a uživatelský dojem, jako je AdBlock.

– Soukromí a zabezpečení: Zvyšte soukromí a zabezpečení uživatelů jako Privacy Badger.

– Nástroje produktivity: Zvyšte svou produktivitu, jako je Todoist.

– Developer Tools: Poskytuje nástroje pro ladění a vývoj, jako je React Developer Tools.

– Sociální média a komunikace: Praktická upozornění ze sociálních médií, jako je Grammarly.

– Přizpůsobení webové stránky: Přizpůsobte vzhled a chování webové stránky, například Stylové.

– Automatizace úloh: Pomáhá automatizovat opakující se úlohy, jako jsou iMacros.

– Jazykový překlad: Překládejte webový obsah v reálném čase, jako je Google Translate.

– Pomoc s kryptoměnami: Usnadňuje obchodování s kryptoměnami, jako je MetaMask.

3. Jaká oprávnění má rozšíření Chrome po instalaci?

Rozšíření pro Chrome mohou vyžadovat následující oprávnění:

– <all_urls>: Přístup k veškerému obsahu webových stránek.

– karty: přístup k informacím na kartě prohlížeče.

– activeTab: Dočasný přístup k aktuálně aktivní kartě.

– úložiště: Použijte rozhraní API úložiště Chrome.

– Soubory cookie: přístup a úprava souborů cookie ve vašem prohlížeči.

– webRequest: zachycení a úprava síťových požadavků.

– záložky: přístup a úprava záložek prohlížeče.

– historie: přístup a úprava historie prohlížeče.

– upozornění: Zobrazí upozornění na ploše.

– contextMenus: Přidejte vlastní položky nabídky.

– geolocation: přístup k informacím o zeměpisné poloze uživatele.

– schránkaČtení a zápis do schránky: čtení a zápis obsahu schránky.

– stahování: Správa stahování.

– správa: Správa dalších rozšíření a aplikací.

– pozadí: Spouštění úloh na pozadí.

– webNavigation: Monitorujte a upravujte chování navigace prohlížeče.

I když tato oprávnění poskytují výkonné funkce, mohou také potenciálně přistupovat k citlivým datům uživatele.

4. Proč mohou škodlivá rozšíření Chrome krást uživatelská oprávnění?

Škodlivá rozšíření používají požadovaná oprávnění k odcizení uživatelských informací a ověřovacích údajů.

– Vyžádejte si široká oprávnění: jako je přístup ke všem webům, čtení a úprava značek, přístup k úložišti atd.

– Manipulujte se síťovými požadavky: zachycujte a upravujte síťové požadavky a ukradněte ověřovací informace.

– Čtení a zápis obsahu stránky: Čtení a úprava dat stránky pomocí vloženého kódu.

– Přístup k úložišti prohlížeče: přístup k místním datům obsahujícím citlivé informace.

– Manipulujte se schránkou: čtěte a manipulujte s informacemi zkopírovanými a vloženými uživatelem.

– Předstírat, že jde o legitimní webovou stránku: přimět uživatele, aby zadávali citlivé informace.

– Dlouhodobý provoz na pozadí: průběžně sledujte aktivity uživatelů a sbírejte data.

– Operativní stahování: Stahujte a spouštějte škodlivé soubory, které ohrožují bezpečnost systému.

5. Jak škodlivá rozšíření kradou uživatelská práva a finanční prostředky?

Škodlivé rozšíření Aggr využívá širokou škálu oprávnění (jako jsou soubory cookie, karty, <all_urls>, úložiště) k odcizení uživatelských oprávnění a finančních prostředků následujícími způsoby:

– Simulujte přihlášení uživatele k účtu obchodní platformy.

– Transakce a převody peněžních prostředků bez souhlasu.

– Přístup k citlivým informacím a jejich sběr.

– Měnit nastavení účtu a ovládat uživatelské účty.

– Provádějte útoky sociálního inženýrství za účelem dalšího získávání citlivých informací.

6. Co může udělat škodlivé rozšíření po krádeži souborů cookie?

Škodlivá rozšíření mohou používat ukradené soubory cookie k:

– Přístup k informacím o účtu.

– Provádějte neautorizované transakce.

– Obejít dvoufázové ověření a vybrat prostředky.

– Přístup k citlivým informacím a jejich sběr.

– Upravit nastavení účtu.

– Vydávání se za uživatele za účelem provádění útoků sociálního inženýrství.

Protiopatření

Protiopatření pro jednotlivé uživatele

– Zvyšte povědomí o osobní bezpečnosti: zůstaňte skeptičtí.

– Instalujte pouze rozšíření z důvěryhodných zdrojů: čtěte uživatelské recenze a žádosti o povolení.

– Používejte zabezpečené prostředí prohlížeče: neinstalujte rozšíření z neznámých zdrojů.

– Pravidelně kontrolujte aktivitu účtu: pokud zaznamenáte podezřelé chování, proveďte okamžitá opatření.

– Používejte hardwarové peněženky: ukládejte velké množství aktiv.

– Nastavení prohlížeče a nástroje zabezpečení: Snižte riziko škodlivých rozšíření.

– Používejte bezpečnostní software: zjistěte a předcházejte malwaru.

Návrhy na kontrolu rizik pro platformu

– Vynutit používání dvoufaktorové autentizace (2FA): Udržujte uživatelské účty v bezpečí.

– Správa a zabezpečení relací: Spravujte přihlášená zařízení a implementujte zásady časového limitu relace.

– Posílit nastavení zabezpečení účtu: odesílat bezpečnostní upozornění a poskytovat funkce zmrazení účtu.

– Posílit systémy monitorování a kontroly rizik: sledovat chování uživatelů a identifikovat abnormální transakce.

– Poskytněte uživatelům bezpečnostní vzdělávání a nástroje: popularizujte bezpečnostní znalosti a poskytujte oficiální bezpečnostní nástroje.

Zabezpečení a podnikání musí být vyvážené Při ochraně bezpečnosti uživatelských účtů a majetku musí platformy také zohledňovat uživatelskou zkušenost. Bezpečnostní tým SlowMist doporučuje, aby si uživatelé před instalací softwaru nebo zásuvných modulů položili otázku, zda je bezpečné, aby se příběhy nestaly nehodami. Pro více bezpečnostních znalostí si prosím přečtěte „Blockchain Dark Forest Self-Rescue Manual“ od SlowMist.

Tento článek, Information Security Company Slow Mist Reveals: The Truth About Chrome’s Malicious Extension Software Stealions of Dollars, se poprvé objevil na Chain News ABMedia.