Google -Benutzer warnten vor “hinterhältigem Shapeshifting” -Angriff


Google -Benutzer werden vor einem “hinterhältigen” Angriff gewarnt, mit dem Kriminelle Ihre Passwörter stehlen können – und möglicherweise auch Ihr Geld.

Es betrifft Google Chrome -Benutzer und nutzt clevere Tricks, um das Problem daran zu hindern, das Problem zu erkennen.

Salesforce 1Password -Anmeldebildschirm.

4

Der Betrug könnte sich als Ihr Passwort -Manager als Dangerous -Malware auswirken sehenKredit: Squarex Labs

Google wurde vor dem Angriff von Squarex Labs, dem Sicherheitsunternehmen, das es gefunden hat, gewarnt.

Der Angriff funktioniert angeblich mit Verwendung Google Chrome Erweiterungen, die eine beliebte Möglichkeit sind, Ihren Webbrowser zu verbessern.

Kriminelle Wird ihre “böswillige” Erweiterung in den offiziellen Chrome -Webladen einreichen.

Die Erweiterung könnte alles sein und – was vor allem – den Job ausführen wird, für den Sie ihn heruntergeladen haben.

Squarex sagt, dass Sie normalerweise dazu gebracht werden, es durch “Social Engineering Tactics” herunterzuladen.

Zum Beispiel können Sie in den sozialen Medien mitgeteilt werden, dass es sich um eine großartige App handelt.

Daher folgen Sie einem Link zum Google Chrome Web Store und laden die Erweiterung herunter.

Du bist gehackt!

Sobald es in Ihrem System ist, wird es einen anderen Ihrer Erweiterungen auswählen, deaktivieren und dann so tun, als wäre dies eine.

Squarex sagt, es wird die Erweiterung “stillschweigend implizieren”, so dass Sie nicht bemerken würden, dass etwas schief gelaufen ist.

Und es kann diese Erweiterung verwenden, um Ihre Informationen an Crooks zurückzuführen.

Deepfakes “raffinierter” und gefährlicher als je zuvor als KI -Experte warn

Dies beinhaltet möglicherweise Zugriff auf Anmeldungen, die Kriminellen Zugriff auf Ihre Finanzkonten gewähren könnten.

“Stellen Sie sich vor, Ihre KI -Transkriber -Tools in Ihrem Passwort -Manager”, erklärte Squarex.

“Dann Ihre Krypto -Brieftasche und schließlich in Ihre Bank -App – alles ohne Ihr Wissen.”

Sogar das Logo der App wird gestohlen, wobei die Malware “eine pixel-perfekte Replik der Ziel‘s Ikone “.

Screenshot

4

Google Chrome -Benutzer sollten beim Herunterladen von Erweiterungen aus dem Chrome Web Store vorsichtig seinKredit: Google

Währenddessen wird die legitime Erweiterung überhaupt nicht aus dem Laufen blockiert.

“(It) deaktiviert sogar vorübergehend die legitime Erweiterung”, warnte Squarex.

“Es ist äußerst überzeugend für die Opfer zu glauben, dass sie die tatsächliche Erweiterung berechtigt.

“Diese Anmeldeinformationen können dann verwendet werden, um auf alle sensiblen Informationen, Anmeldeinformationen und finanziellen Vermögenswerte auf dem Konto des Opfers zuzugreifen.”

Illustration eines passwortgeschützten Puzzleteils, das von einem Monster angegriffen wird.

4

Mit dem Angriff können Malware als echte Erweiterungen posieren – Sie haben Ihre persönlichen Informationen hochgefahrenKredit: Squarex Labs

Wenn Sie also Informationen in die gefälschte Erweiterung eingeben – die möglicherweise ein Passwort -Manager ist – können diese Details direkt an Kriminelle gefüttert werden.

Und sie können diese Informationen verwenden, um ernsthaftere Angriffe durchzuführen, einschließlich der Diebstahl aller Ihre Anmeldungen und möglicherweise Ihre Geld.

Squarex verglich es mit “vollen Zugang zum Königreich” und warnte, dass es “extrem mächtig” ist.

Wie man in Sicherheit bleibt

Das schlechte Nachricht Laut Squarex ist das Problem für Google schwierig zu beheben.

Was kann der Hack tun?

Das Squarex sagt, dass die zwielichtigen Erweiterungen …

  • Nicht autorisierte Übertragung von Kryptowährungen mit Krypto -Brieftaschen
  • Nicht autorisierte Transaktionen unter Verwendung von Bank -Apps
  • Nicht autorisierter Zugriff auf die Überwachung, Schreiben und Senden vertraulicher Dokumente/ E -Mails mit Produktivitätstools (z. B. Grammatikprüfer, Automatisierungstools)
  • Nicht autorisierter Zugriff auf das Lesen und Ändern der Codebasis über Entwicklertools

Bildnachweis: Google

“Angesichts der Tatsache, dass der Angriff eine legitime Funktionalität in Chrome ausnutzt, kann dieser Angriff nicht durch Patchen des Browsers gelöst werden”, warnte Squarex.

“Wir haben jedoch an Chrome geschrieben, um eine verantwortungsvolle Offenlegung zu erhalten.

“Wir haben auch Chrome empfohlen, abrupte Verlängerungssymbol- und HTML -Änderungen zu verbieten.

“Oder implementieren Sie Benutzerbenachrichtigungen in einem solchen Ereignis, um zu vermeiden, dass Identitätsangriffe erfolgen.”

Screenshot of Chrom Extensions Seite.

4

Versuchen Sie, sich an bekannte Web Store-Erweiterungen zu halten-und nicht an diejenigen, die Sie in den sozialen Medien gefunden habenKredit: Squarex Labs

Sie können helfen, sich selbst zu schützen, indem Sie vermeiden, Erweiterungen zu installieren, die Sie in den sozialen Medien geteilt werden.

Es ist am besten, sich an hoch überprüfte und bekannte Erweiterungen zu halten, um sicher zu sein.

Die Sonne hat Google um einen Kommentar gebeten und wird diese Geschichte mit jeder Antwort aktualisieren.



Source link

RELATED ARTICLESMORE FROM AUTHOR