新しい脅威は、Chromeユーザーやその他のブラウザをターゲットにすることです。誤った拡張機能は、すでに間違っているために使用しているものを模倣します。この洗練された方法により、疑いを抱かずに識別子を回復することができます。
コンピューターの脅威常に進化し、ますます進化します検出が難しい。最近、ような攻撃Mishing、SMSを操作してユーザーをトラップします、 または大規模なDDOS攻撃を開始できるEleven11botボットネット、ハッカーが常に革新していることを示しました。今日、a新しい方法邪魔をすることはそれらを標的にしますナビゲーター:の悪意のある拡張機能すでに使用しているものを模倣することができます。この手法により、ハッカーは機密データにアクセスできます疑いを目覚めることなく。
研究者は最近、可能な攻撃を発見しましたすでにインストールされている拡張機能を模倣しますブラウザで。一度、悪意のあるプログラムは、接続ページにアクセスするのを待っています。次に、元の拡張機能を無効にし、その代わりになります識別子を回復するため。このタイプの攻撃は、通常のツールに対するユーザーの信頼性を活用するため、特に危険です。視覚的には、詐欺師はあらゆる点でオリジナルのように見えるため、最も警戒している人でさえ閉じ込められる可能性があります。
海賊延長はあなたの安全ツールのアイデンティティを奪うことができます
この攻撃の原則はですシンプルだが手ごわい。多くの場合、WebストアChromeなどの公式プラットフォームの外に誤った拡張機能がインストールされます。通常、開始時に動作し、検出を避けます。一方、パスワードマネージャーなど、インストールされているものを分析します。彼女が興味深いターゲットを見つけたとき、彼女正当なものを置き換えますユーザーがそれを使用しようとするとき。数秒で、falseは接続ウィンドウを表示し、ユーザーに識別子を入力するように勧めます。
結果は深刻な場合があります。の延長のふりをすることによってパスワード管理、このタイプのマルウェアはできますアクセスを盗みますに機密アカウント、 含む銀行。識別子が回収されると、ハッカーはそれらを使用して被害者のオンラインサービスにアクセスできます。幸いなことに、この攻撃は大規模に悪用される前に特定されました。
研究者はすでにこの欠陥をブラウザ開発者に報告しており、セキュリティを強化するはずです。ただし、リスクを制限するには、推奨されます拡張機能をインストールしますのみ公式情報源そして、それらが正常に動作していることを定期的に確認します。未使用を削除しますまた、行動を監視することは、このタイプの攻撃を回避するのにも役立ちます。
ソース :Squarexラボ
![チュートリアル [チュートリアル] VRoot を使用してワンクリックでスマートフォンを root 化する](https://yumie.trade/statics/image/placeholder.png)
