Yeni 'Tarayıcı Senkronizasyon' Cybertack, bilgisayar korsanlarının Chrome üstünden bilgisayarınızı devralmasına izin verir

Bilgisayar korsanları, tüm Google Chrome Web tarayıcısından bilgisayarınızın kontrolünü uzaktan denetim etmenin yeni bir yolunu keşfettiler.

Siber Güvenlik Şirketi'nden bir rapor Kare firmanın adını verdiği yeni oldukça yönlü siber saldırıyı düzenler “Tarayıcı senkronizasyonu.”

Krom Profil Devralma

Saldırının özünde bir toplumsal mühendislik unsuru var, bu sebeple fena niyetli erkek oyuncu ilk olarak kullanıcıyı bir krom uzantısı indirmeye ikna etmelidir. Krom uzantısı çoğu zaman resmi Chrome mağazası vasıtasıyla indirilebilen yararlı bir vasıta olarak gizlenir. Minimum izinler gerektirir, algılanan meşruiyetini kullanıcıya daha da sağlamlaştırır. Squarex'e gore, uzantı aslına bakarsak kullanıcıdan gelen saldırının kaynağını daha da gizlemek için reklamı yapıldığı benzer biçimde çalışır.

Ayrıca, gizlice arka planda, Chrome uzantısı, saldırganın öncesinden oluşturduğu yönetilen bir Google emek harcama alanı profiline bağlanır. Kullanıcı şimdi bilmeden yönetilen bir profile imzalandığında, saldırgan kullanıcıyı Chrome uzantısı vasıtasıyla değiştirilmiş içerik enjekte eden ve kullanıcıya profillerini senkronize etmeleri icap ettiğini söyleyen meşru bir Google Destek sayfasına gönderir.

Kullanıcı senkronize olmayı kabul ettiğinde, kaydetmiş şifreler, tarama geçmişi ve otomatik doldurma detayları benzer biçimde tüm mahalli tarayıcı verilerini bilgisayar korsanının yönetilen profiline gönderir. Hacker hemen sonra bu yönetilen profili kendi cihazlarında oturum açabilir ve tüm bu duyarlı bilgilere erişebilir.

Chrome tarayıcı devralma

Bu noktaya kadar olan hücum, hacker'a sahtekarlık ve öteki yasadışı faaliyetler yapmak için kafi materyal sunuyor. Sadece, tarayıcı senkronizasyonu hacker'a daha da ileri gitme kabiliyeti sağlar.

Telekonferans platformu zoom'u örnek olarak kullanarak, Squarex, fena niyetli krom uzantısını kullanarak saldırganın kurbanı kullanıcıyı bir güncelleme yüklemeye teşvik eden resmi fakat değiştirilmiş bir zoom web sayfasına gönderebileceğini açıklıyor. Sadece, sağlanan Zoom indirme, aslına bakarsak hacker'ın Google emek harcama alanından bir Chrome tarayıcı kayıt jetonu yükleyen yürütülebilir bir dosyadır.

Bu gerçekleştikten sonrasında, bilgisayar korsanı ek özelliklere erişebilir ve kullanıcının Google Drive, Pano, e -postaları ve daha fazlasına erişebilir.

Cihazın ele geçirilmesi

Tarayıcı senkronizasyon saldırısı burada bitmiyor. Hacker, kurbanın krom profilini ve krom tarayıcısını değil, bununla beraber tüm cihazlarını da ele geçirmek için bir adım daha atabilir.

Daha ilkin kullanılan Zoom Update yükleyici örneği benzer biçimde aynı yasadışı indirme yöntemiyle, saldırgan Chrome'un mahalli mesajlaşma protokolünü silahlandırarak “mahalli uygulamalara bildiri için kayıt defteri girişi” enjekte edebilir. Bunu yaparak, saldırgan temel olarak “fena niyetli uzatma ve mahalli ikili içinde” bir bağlantı kurar. Temel olarak, hacker'ın krom uzantısı ile bilgisayarınız içinde bir data akışı oluşturur. Hacker bunu kullanarak cihazınıza komut gönderebilir.

Hacker buradan ne yapabilir? İstedikleri neredeyse her şey. Saldırgan, kullanıcının bilgisayar dosyalarına ve ayarlarına tam erişebilir. Sisteme geri dönüşler oluşturabilirler. Şifreler, kripto para birimi cüzdanları, çerezler ve daha fazlası benzer biçimde verileri çalabilirler. Buna ek olarak, web kameralarını denetim ederek, ekran görüntülerini alarak, ses kaydedebilir ve cihaza girişi izleyebilirler.

Gördüğünüz benzer biçimde, tarayıcı senkronizasyonu bir çok kullanıcıya hücum olarak neredeyse tamamen tanınmaz. Şimdilik, kendinizi bu şekilde bir siber saldırıdan korumak için yapabileceğiniz en mühim şey, neyi indirdiğinizin bilincinde olmak ve yalnız güvenilir krom uzantıları kurmaktır.