إضافات متصفح متعددة الأشكال تسرق بيانات الاعتماد
اكتشف باحثون في SquareX Labs فئة جديدة من إضافات المتصفح الضارة تسمى "إضافات متعددة الأشكال". يمكن لهذه الإضافات أن تنتحل شخصية إضافات شرعية مثل مديري كلمات المرور في الوقت الفعلي، ما يخدع المستخدمين في الكشف عن بيانات اعتماد حساسة. يتبع الهجوم أربع مراحل: التوزيع، والاستطلاع، والانتحال، والاستغلال. يقوم المهاجمون بتوزيع الإضافة الضارة متنكرة كأداة مفيدة على متجر Chrome الإلكتروني. بمجرد تثبيتها، تحدد الإضافة الإضافات المستهدفة، وعند استخدامها، تقوم بإيقاف تشغيل الإصدار الشرعي مؤقتًا، واستبداله بنسخة مزيفة متطابقة تقريبًا. يتم سرقة بيانات الاعتماد ويتم استعادة الإضافة الشرعية، دون ترك أي أثر واضح. نظرًا لأن الهجوم يستخدم وظائف متصفح شرعية، فلا يوجد تصحيح بسيط، ولكن SquareX تقترح إجراءات مضادة مثل تقييد التغييرات المفاجئة في أيقونة الإضافة وتحسين مراقبة الأذونات.
اقرأ المزيد