Na Chrome sa objavili rozšírenia, ktoré kradli heslá do internet bankingu

Za 17 dní sa v obchode s rozšíreniami pre prehliadač Google Chrome dvakrát objavili nástroje, ktorých cieľom bolo ukradnúť užívateľské mená a heslá. Špecializovali sa hlavne na služby internet bankingu a na Brazíliu.

Internetový prehliadač Chrome od spoločnosti Google patrí k najobľúbenejším prehliadačom vôbec. Jedna z jeho kľúčových vlastností je, že podporuje existenciu takzvaných rozšírení. Tých je už nepreberné množstvo. Vyvíjajú ich špecializované firmy aj jednotlivci.

Vďaka ich univerzálnosti sa však dajú zneužiť aj ako hackerské nástroje. Jednou z ciest je ukradnutie názvu už existujúceho rozšírenia a pozmenenie jeho obsahu. To sa nedávno prihodilo rozšíreniu na vývoj webových stránok (Web Developer) a nástroju na optické rozoznávanie písma (Copyfish). Páchatelia ich zmenili na generátory nevyžiadanej reklamy (adware).

Ďalšou možnosťou, ktorou sa vybrali tvorcovia rozšírenia kradnúceho mená a heslá do internet bankingu (Interface Online), je sociálne inžinierstvo. V tomto prípade smerované na presne vytypovaných ľudí s prístupom k bankovým účtom celých organizácii či firiem. O tých si útočníci zistili detaily na sociálnych sieťach a potom im zavolali. V telefonáte sa vydávali za pracovníkov banky a upozornili ich, že si musia nainštalovať nový bezpečnostný modul. Telefonicky poskytnutá adresa viedla na falošnú stránku, ktorá obsahovala inštalačný link. Ten potom viedol na stránku obchodu s rozšíreniami, kde si nič netušiaci zamestnanec stiahol rozšírenie, ktoré následne nainštaloval. Po inštalácii už útočníkovi stačilo len naviesť obeť, aby vyskúšala prístup do internet bankingu. Počas procesu prihlasovania potom rozšírenie ukradlo prihlasovacie meno a heslo a poslalo ich páchateľovi.

Na základe podobných útokov bezpečnostní experti vyzývajú Google, aby zakročil. Chcú, aby firma obmedzila možnosti rozšírení. Po novom by nemali mať možnosť vidieť heslá. Rovnako požadujú, aby účty vývojárov rozšírení museli mať povinne aktivovanú dvojfaktorovú autentifikáciu. Rozšírenia sú síce aj podľa nich dobrá vec, ale predstavujú bezpečnostnú dieru, ktorá sa musí zalepiť.

My doplníme, že rovnako ako pri inštalácii akéhokoľvek softvéru treba aj pri inštalácii rozšírení do prehliadača používať sedliacky rozum a inštalovať len tie, ktoré poznáme, či sme presvedčení o ich autenticite. Viacero antivírusových riešení tiež poskytuje možnosť otvárať internetbankingové stránky v kontrolovaných podmienkach v upravených prehliadačoch s vypnutými rozšíreniami, čo by tiež malo pred podobným typom útoku ochrániť.

(JF)