Recent, utilizatorii din comunitatea cripto au suferit pierderi semnificative de proprietate din cauza descărcării extensiei rău intenționate Chrome Aggr, care a atras atenția pe scară largă. Pentru a ajuta utilizatorii să înțeleagă mai bine riscurile extensiilor de browser și să își îmbunătățească propriile capacități de protecție a securității, echipa de securitate SlowMist 23pds a analizat în detaliu modul în care funcționează această extensie rău intenționată și a oferit sugestii practice de securitate.

(Pentru detalii, consultați articolul original: Slow Mist: extensia malițioasă Chrome a furat milioane de dolari pentru a rezolva misterul)

Avertizarea comunității atrage atenția

Pe 3 iunie 2024, utilizatorul Twitter @CryptoNakamao a postat despre experiența sa de furt de un milion de dolari din cauza descărcării extensiei rău intenționate pentru Chrome Aggr. Acest incident a stârnit rapid discuții pe scară largă în comunitatea cripto, utilizatorii exprimându-și îngrijorarea cu privire la riscurile de expansiune și securitatea activelor lor cripto.

(Software-ul de extensie Google a cauzat probleme! Milionul de dolari care a dispărut din contul Binance va fi greu de recuperat chiar dacă stai nemișcat)

Analiză de către echipa de securitate SlowMist

Încă din 31 mai, echipa de securitate SlowMist a lansat un raport de analiză detaliat asupra expansiunii Aggr, dezvăluind metodele sale malefice. Acest articol îi ajută pe utilizatori să înțeleagă cunoștințele de bază și riscurile potențiale ale extensiilor Chrome prin șase întrebări și răspunsuri și oferă sugestii pentru contramăsuri.

1. Ce sunt extensiile Chrome?

Extensiile Chrome sunt pluginuri concepute pentru browserul Google care extind funcționalitatea și comportamentul browserului. Acestea sunt de obicei construite cu tehnologii web precum HTML, CSS și JavaScript.

– Manifest.json: fișier de configurare extins care definește informațiile de bază.

– Script de fundal: gestionează sarcinile de fundal.

– Scripturi de conținut: interacționează cu paginile web.

– Interfață cu utilizatorul: cum ar fi butoanele din bara de instrumente, ferestre pop-up etc.

2. Ce face extensia Chrome?

Extensiile Chrome servesc o varietate de scopuri, inclusiv:

– Blocarea anunțurilor: îmbunătățiți viteza de încărcare a paginii web și experiența utilizatorului, cum ar fi AdBlock.

– Confidențialitate și securitate: îmbunătățiți confidențialitatea și securitatea utilizatorilor, cum ar fi Privacy Badger.

– Instrumente de productivitate: creșteți-vă productivitatea, cum ar fi Todoist.

– Instrumente pentru dezvoltatori: oferă instrumente de depanare și dezvoltare, cum ar fi React Developer Tools.

– Rețele sociale și comunicări: notificări utile pe rețelele sociale, cum ar fi Grammarly.

– Personalizarea paginii web: personalizați aspectul și comportamentul paginii web, cum ar fi Elegant.

– Automatizați sarcini: ajută la automatizarea sarcinilor repetitive, cum ar fi iMacros.

– Traducerea limbii: traduceți conținut web în timp real, cum ar fi Google Translate.

– Asistență pentru criptomonede: facilitează tranzacționarea cu criptomonede, cum ar fi MetaMask.

3. Ce permisiuni are extensia Chrome după ce este instalată?

Extensiile Chrome pot solicita următoarele permisiuni:

– <all_urls>: Accesați tot conținutul site-ului.

– file: accesați informațiile din fila browserului.

– activeTab: Accesați temporar fila activă în prezent.

– stocare: utilizați API-ul de stocare Chrome.

– Cookie-uri: accesați și modificați cookie-urile în browserul dumneavoastră.

– webRequest: interceptarea și modificarea cererilor de rețea.

– marcaje: accesați și modificați marcajele browserului.

– istoric: accesați și modificați istoricul browserului.

– notificări: Afișează notificări de pe desktop.

– contextMeniuri: Adăugați elemente de meniu personalizate.

– geolocalizare: accesați informațiile despre locația geografică a utilizatorului.

– clipboardRead și clipboardWrite: citiți și scrieți conținutul clipboard-ului.

– descărcări: gestionați descărcările.

– management: gestionați alte extensii și aplicații.

– fundal: rulați sarcini în fundal.

– webNavigation: Monitorizați și modificați comportamentul de navigare în browser.

În timp ce aceste permisiuni oferă o funcționalitate puternică, ele pot, de asemenea, să acceseze datele sensibile ale unui utilizator.

4. De ce pot extensiile Chrome rău intenționate să fure permisiunile utilizatorilor?

Extensiile rău intenționate folosesc permisiunile solicitate pentru a fura informații despre utilizator și datele de autentificare. Metodele specifice includ:

– Solicitați permisiuni largi: cum ar fi accesul la toate site-urile, citirea și modificarea etichetelor, accesarea spațiului de stocare etc.

– Manipulați solicitările de rețea: interceptați și modificați cererile de rețea și furați informații de autentificare.

– Citiți și scrieți conținutul paginii: citiți și modificați datele paginii prin codul încorporat.

– Accesați stocarea browserului: accesați datele locale care conțin informații sensibile.

– Manipulați clipboardul: citiți și modificați informațiile copiate și lipite de utilizator.

– Pretindeți-vă că sunteți un site web legitim: determinați utilizatorii să introducă informații sensibile.

– Funcționare în fundal pe termen lung: monitorizează continuu activitățile utilizatorilor și colectează date.

– Descărcare operațională: descărcați și executați fișiere rău intenționate, care amenință securitatea sistemului.

5. Cum fură extensiile rău intenționate drepturile și fondurile utilizatorului?

Extensia rău intenționată Aggr profită de o gamă largă de permisiuni (cum ar fi cookie-uri, file, <all_urls>, stocare) pentru a fura permisiunile și fondurile utilizatorilor în următoarele moduri:

– Simulați conectarea utilizatorului la contul platformei de tranzacționare.

– Tranzacții și transferuri de fonduri fără consimțământ.

– Accesați și colectați informații sensibile.

– Modificați setările contului și controlați conturile de utilizator.

– Efectuați atacuri de inginerie socială pentru a obține în continuare informații sensibile.

6. Ce poate face o extensie rău intenționată după ce fură cookie-uri?

Extensiile rău intenționate pot folosi cookie-uri furate pentru:

– Accesați informațiile contului.

– Efectuați tranzacții neautorizate.

– Ocoliți verificarea în 2 pași și retrageți fonduri.

– Accesați și colectați informații sensibile.

– Modificați setările contului.

– Uzurparea identității utilizatorilor pentru a efectua atacuri de inginerie socială.

Contramăsuri

Contramăsuri pentru utilizatorii individuali

– Creșteți gradul de conștientizare a securității personale: rămâneți sceptici.

– Instalați numai extensii din surse de încredere: citiți recenziile utilizatorilor și solicitările de permisiune.

– Utilizați un mediu de browser securizat: evitați instalarea extensiilor din surse necunoscute.

– Verificați în mod regulat activitatea contului: luați măsuri imediate dacă observați un comportament suspect.

– Utilizați portofele hardware: stocați cantități mari de active.

– Setările browserului și instrumentele de securitate: reduceți riscul extensiilor rău intenționate.

– Utilizați software de securitate: detectați și preveniți programele malware.

Sugestii de control al riscurilor pentru platformă

– Implementați utilizarea autentificării cu doi factori (2FA): păstrați conturile de utilizator în siguranță.

– Gestionarea sesiunii și securitate: gestionați dispozitivele conectate și implementați politicile de expirare a sesiunii.

– Consolidați setările de securitate a contului: trimiteți notificări de securitate și oferiți funcții de înghețare a contului.

– Consolidarea sistemelor de monitorizare și control al riscurilor: monitorizarea comportamentului utilizatorilor și identificarea tranzacțiilor anormale.

– Oferiți utilizatorilor educație și instrumente de securitate: popularizați cunoștințele de securitate și furnizați instrumente oficiale de securitate.

Securitatea și afacerile trebuie echilibrate În timp ce protejează securitatea conturilor și activelor utilizatorilor, platformele trebuie să ia în considerare și experiența utilizatorului. Echipa de securitate SlowMist recomandă utilizatorilor să se întrebe dacă este sigur înainte de a instala software sau plug-in-uri pentru a evita ca poveștile să se transforme în accidente. Pentru mai multe cunoștințe de securitate, vă rugăm să citiți „Manualul de autosalvare Blockchain Dark Forest” produs de SlowMist.

Acest articol, Compania de securitate a informațiilor Slow Mist Reveals: Adevărul despre software-ul de extensie rău intenționat al Chrome care fură milioane de dolari, a apărut pentru prima dată pe Chain News ABMedia.