Utilizatorii Twitter pierd peste 1 milion de dolari din cauza deturnării pluginului browserului

Potrivit BlockBeats, utilizatorii Twitter au suferit recent pierderi de peste 1 milion de dolari din cauza deturnării cookie-urilor de browser de către pluginul Aggr instalat pe browserul Chrome. Pluginurile de browser sau extensiile sunt, în esență, instrumente pe care utilizatorii le deleg pentru a gestiona o parte din informațiile paginii web. Cu toate acestea, aceștia nu pot doar să acceseze și să modifice informațiile originale ale paginii web, ci și să obțină locația, să citească/modifica clipboard-ul, să citească cookie-uri/istoric, să facă capturi de ecran și să înregistreze apăsările de taste. Aceasta înseamnă că aceste plugin-uri nu numai că pot obține informații precum cookie-urile, ci și pot determina direct ce pagini web vedem.

Atacurile bazate pe web care apar în browser sunt, în general, de nerecunoscut de mecanismele de securitate ale sistemului, iar browserul nu poate identifica dacă accesul pluginului este permis de utilizator. Prin urmare, teoretic, atacurile cu pluginuri de browser sunt mai greu de recunoscut decât atacurile software client.

Echipa de securitate GoPlus sfătuiește utilizatorii să își îmbunătățească gradul de conștientizare a securității și să folosească pluginurile de browser în siguranță, urmând aceste metode:

1. Nu folosiți pluginuri (extensii) de origine necunoscută, descărcați doar pluginuri de pe piața oficială.

2. Chiar și pluginurile oficiale pot fi modificate de hackeri, cum ar fi înlocuirea directă a pachetului de instalare sau atacurile lanțului de aprovizionare etc. În timpul utilizării, asigurați-vă că controlați permisiunile de acces, nu acordați permisiuni inutile, nu citiți/modificați implicit site-ul web date de pe toate site-urile web, setați permisiunile pentru plugin la „când faceți clic pe această extensie” sau „pe anumite site-uri web” poate împiedica în mod eficient extensiile rău intenționate să obțină cookie-uri.

3. Izolați browserul plugin și browserul fondului de tranzacții.

4. Încercați să nu vă conectați la schimb prin intermediul paginii web, să utilizați navigarea incognito pentru operațiuni sensibile, să vă deconectați imediat când nu utilizați pagina web de tranzacționare și să ștergeți în mod regulat memoria cache și cookie-urile din browser.