Тайна вредоносных расширений: что скрывают популярные браузеры?

Отчет компании LayerX предоставляет углубленное понимание ландшафта угроз вредоносных расширений браузера. Отчет обращает внимание на то, как вредоносные расширения могут нарушить безопасность и конфиденциальность пользователей, а также предлагает комплексные меры для снижения рисков.

3 типа вредоносных расширений

Вредоносные расширения можно разделить на три основные группы:

1. Изначально вредоносные расширения. Намеренно создаются злоумышленниками и могут быть либо загружены в интернет-магазины, либо размещены в инфраструктуре киберпреступника.
2. Скомпрометированные расширения. Первоначально легитимные расширения, которые либо приобретаются злоумышленниками напрямую, либо скомпрометированы и используются для вредоносных действий.
3. Рискованные расширения. Легитимные расширения, которые, хотя изначально и не были созданы со злым умыслом, имеют чрезмерные разрешения, которые могут представлять угрозу безопасности.

Методы установки вредоносных расширений

• Установка администратором. Распространение расширений через сетевых администраторов внутри организации. Часто устанавливаются с официального одобрения для использования в корпоративной сети. Важно оценивать, действительно ли эти расширения необходимы для работы и каковы могут быть риски их использования.
• Обычная установка. Пользователи самостоятельно скачивают расширения из официальных магазинов расширений. Такой подход позволяет пользователям самостоятельно выбирать, какие расширения устанавливать, что обеспечивает гибкость, но поднимает вопрос безопасности о потенциальных рисках, связанных с выбором сотрудников. Оценка популярности и безопасности расширений среди сотрудников жизненно важна для поддержания безопасности.
• Установка разработчиками. Расширения загружаются непосредственно с локальных компьютеров сотрудников. Такие расширения часто обходят обычные процедуры проверки безопасности, установленные в организации. Важно контролировать, какие расширения сотрудники могут загружать и использовать.
• Установка методом Sideloading. Метод предполагает установку расширений сторонними приложениями, такими как Adobe или других поставщиков программного обеспечения. Является наиболее рискованным методом, поскольку может быть использован злоумышленниками для установки вредоносных расширений без ведома пользователя. Необходимо тщательно оценивать, как такие приложения взаимодействуют с браузерами и какие права доступа они предоставляют расширениям.

По данным LayerX, 81% расширений устанавливаются пользователями из официальных магазинов браузеров.

Индикаторы потенциально вредоносных расширений

• Адрес и электронная почта. Отсутствие контактной информации разработчика в интернет-магазине Chrome может указывать на недостаток ответственности разработчика. Очень важно знать, кто стоит за расширением.
• Дата последнего обновления. Редкость обновлений может свидетельствовать о потенциальных рисках безопасности и проблем с совместимостью.
• Политика конфиденциальности. Отсутствие политики конфиденциальности может указывать на проблемы с обработкой пользовательских данных и конфиденциальностью.
• Рейтинг. Оценки пользователей могут дать представление о качестве и надежности расширения. Комментарии и отзывы пользователей могут выявлять потенциальные проблемы, связанные с расширением, включая сообщения о подозрительной или вредоносной активности.
• Количество отзывов. Большее количество отзывов обычно означает большую базу пользователей и меньший риск проблем или угроз безопасности.
• Служба поддержки. Наличие службы поддержки увеличивает вероятность быстрого реагирования на проблемы и вопросы пользователей.
• Количество пользователей. Расширения с большим количеством пользователей обычно считаются более безопасными.
• Официальный сайт. Наличие официального сайта может предоставлять дополнительную информацию и ресурсы, отсутствие же сайта может быть признаком недостатка прозрачности.
• Наличие в неофициальных магазинах. Расширения, которые доступны только вне официальных магазинов браузеров, могут представлять собой риск.
• Необычные способы установки. Расширения, устанавливаемые нестандартными способами, например через sideloading или режим разработчика, следует рассматривать с осторожностью.

Методы смягчения угроз

Отчёт LayerX предлагает следующие методы смягчения угроз, связанных с вредоносными расширениями браузера:

• Проверка и оценка расширений. Организации должны внимательно анализировать каждое расширение перед его установкой, оценивая его необходимость, функциональность и безопасность.
• Обучение и осведомленность сотрудников.Важно обучить сотрудников осознанному подходу к установке расширений, включая умение распознавать потенциально опасные признаки и понимание рисков, связанных с их использованием.
• Ограничение прав доступа.Ограничение прав, предоставляемых расширениям, до минимально необходимого уровня, может значительно уменьшить потенциальный ущерб от злонамеренных действий.
• Регулярное обновление расширений. Обеспечение того, чтобы все установленные расширения были обновлены до последних версий, важно для предотвращения эксплуатации известных уязвимостей.
• Использование средств безопасности. Применение решений для обнаружения и предотвращения вредоносной активности, включая антивирусные программы и системы обнаружения вторжений, может помочь в выявлении и блокировании злонамеренных расширений.
• Политика использования расширений. Разработка и внедрение корпоративной политики относительно использования расширений помогает в создании четких правил и ограничений для сотрудников.
• Мониторинг и аудит.Регулярный аудит и мониторинг установленных расширений на предмет подозрительной активности или изменений помогают вовремя выявлять и предотвращать угрозы.
• Сотрудничество с разработчиками расширений. Взаимодействие с разработчиками для улучшения безопасности расширений может быть эффективным способом снижения рисков.

Сам отчет содержит дополнительную информацию, которую обязательно должен прочитать любой специалист по безопасности или ИТ. Сюда входят опасные разрешения расширений браузера, на которые следует обратить внимание, вектор атаки расширений браузера, методы смягчения последствий и многое другое.