新しいタイプの攻撃では、Chromeブラウザの拡張機能を使用して、コンピューターをリモートで制御し、含まれる個人情報を吸い上げます。
SquareXの研究者によって、新しい形式のサイバー攻撃が発見されました。彼女は自分自身を使いますGoogle Chromeブラウザ拡張機能プロセスの終わりに、コンピューターを制御します、そしてもちろんそれに含まれるすべて。
まず、海賊は正当なドメイン名を購入し、プロファイルに関連付けますGoogleワークスペース機会のために作成されました。彼はそのようなセキュリティ機能を非アクティブ化します二重認証。次に、明らかに有用なChromeブラウザをオンラインで直接配置しますクロムウェブストア。
誰かがインストールしたものは、被害者を以前に開いたアカウントのいずれかに接続する目に見えないウィンドウを起動します。最後に、誤った拡張機能にはユーザーが必要ですGoogleアカウントを同期します手順の実際の段階を完全に模倣することにより。
海賊は任意のChrome拡張機能を使用してPCを制御できます
それが完了するとすぐに、」ストライカーは、被害者のナビゲーターを完全に制御します、すべてのWebアプリケーションに静かにアクセスし、追加の悪意のある拡張機能をインストールし、ユーザーをフィッシングサイトにリダイレクトし、ファイルのファイルを監視/変更できるようにすることができます。「、詳細Squarex。たとえば、ハッカーはまた、キーボードに入力するものを保存します、個人データを回復します、 平ウェブカメラまたはマイクをアクティブにします。
また読む - ほぼ20年間、ハッカーはChrome、Firefox、Safariでこの安全上の欠陥を活用することでデータを盗むことができます
それ以来、攻撃はさらに危険です海賊の承認はほとんど必要ありませんそして、被害者からのやり取りはほとんどありません。さらに、 "被害者がセキュリティの点で非常に妄想的であり、彼がChromeの設定で絶えずナビゲートし、ブラウザが管理されていることを示すラベルを検索する技術的に能力があることを除いて[ハッカーによる]、実際の視覚的兆候はありません[ハッキング]」。
Googleが問題を見てソリューションを展開するまで、新しいChrome拡張機能をインストールしないでくださいあなたがそれなしでできるなら。躊躇しないでくださいパスワードを専用のマネージャーに保管してくださいブラウザではなく。
ソース :培地経由の四角い
