Transmiterea jurnalelor, a alertelor și a datelor de telemetrie prin intermediul unei diode de date

Află cum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / În urma backdoor-ului ShadyPanda, cum MetaDefender
Securitatea critică a rețelei

În urma vulnerabilității „Backdoor” descoperite de ShadyPanda, cumEndpoint MetaDefender Endpoint prevenirea exploatărilor prin extensii de browser

De OPSWAT
Împărtășește această postare

Remedierea vulnerabilității de tip backdoor din extensia de browser ShadyPanda cu ajutorul MetaDefender Endpoint

Extensiile de browser par adesea inofensive pentru majoritatea utilizatorilor, ceea ce îi determină să le instaleze fără să-și pună prea multe întrebări cu privire la siguranța lor. Acest lucru este valabil mai ales în cazul celor recomandate și verificate de browserul însuși, cum ar fi Google Chrome. Odată instalate, aceste extensii pot obține permisiunea de a citi aproape tot ceea ce vede utilizatorul, inclusiv e-mailurile, datele de sesiune, parolele, tastele apăsate și instrumentele interne, pe care atacatorii încearcă de obicei să le exploateze.

Atunci când actorul cibernetic, cunoscut sub numele de ShadyPanda, a introdus o ușă ascunsă în extensiile populare ale browserelor instalate pe peste 4.000.000 de dispozitive, acesta a demonstrat încă o dată cât de ușor le este atacatorilor să se ascundă în cadrul vectorului de atac adesea neglijat al extensiilor de browser.

Atacul lui ShadyPanda nu a fost primul de acest gen

Atacul ShadyPanda este departe de a fi un caz izolat. În ultimii ani, au ieșit la iveală numeroase exploatări semnificative ale extensiilor de browser:

  • În 2025, cercetătorii au descoperit o campanie care cuprindea 18 extensii rău intenționate care urmăreau comportamentul utilizatorilor în browserele Chrome și Edge.
  • În 2023, PDF Toolbox, o extensie Chrome care a înregistrat peste 2 milioane de descărcări, a reușit să injecteze cod arbitrar în fiecare pagină vizitată de utilizatori.
  • În 2019, scurgerea de date DataSpii, care a afectat extensii precum Hover Zoom și SpeakIt, a implicat colectarea și divulgarea informațiilor personale ale utilizatorilor, inclusiv a activității de navigare și a altor date de identificare.
  • În 2017, „Archive Poster”, o extensie pentru Chrome care conținea cod de minerit de criptomonede în codul sursă.
  • În 2017, Web Developer pentru Chrome, un instrument popular cu peste un milion de utilizatori, a fost compromis pentru a insera reclame și a lansa atacuri de phishing.

De ce atacurile prin extensii de browser continuă să aibă loc

Extensiile de browser rămân un vector de atac popular din cauza mai multor factori:

  1. Actualizare automată: Extensiile se pot actualiza automat, fără intervenția utilizatorului. Dacă un cont de dezvoltator este compromis sau dacă într-o actualizare se strecoară cod rău intenționat, milioane de utilizatori pot fi expuși la riscuri în mod instantaneu.
  2. Privilegii extinse, control redus: Extensiile necesită adesea permisiuni extinse, inclusiv citirea și modificarea conținutului site-urilor web, accesarea istoricului de navigare sau interacțiunea cu fișierele.
  3. Lipsa monitorizării: Multe organizații nu monitorizează ce extensii instalează angajații, ce permisiuni solicită aceștia sau dacă actualizările introduc noi amenințări.
  4. Încrederea utilizatorilor este ușor de exploatat: utilizatorii presupun adesea că extensiile sunt sigure dacă provin dintr-un magazin de extensii al browserului, mai ales atunci când sunt verificate sau recomandate.
  5. Preferința pentru evaluări în detrimentul securității: Mulți utilizatori instalează extensii bazându-se exclusiv pe popularitate sau recenzii, acordând permisiuni fără a înțelege pe deplin riscurile.

De ce este important

Extensiile de browser au devenit unul dintre cele mai frecvente și mai ușor de exploatat vectori de atac. Atacatorii nu au nevoie de programe malware camuflate sau de tehnici complexe pentru a se infiltra în dispozitivul unui utilizator. Este suficient ca un singur utilizator să dea clic pe „Adaugă la Chrome” pentru a deschide o cale directă către browser și către tot ceea ce acesta poate accesa, ceea ce facilitează exploatarea a milioane de dispozitive înainte ca cineva să observe.

Odată instalată, o extensie de browser rău intenționată poate:

  • Captarea datelor de navigare, a datelor de autentificare, a cookie-urilor și a token-urilor de sesiune
  • Înregistrează apăsările de taste, dezvăluind parole, mesaje și date confidențiale introduse
  • Citiți și furați documente corporative, date sensibile și informații de identificare
  • Să introducă programe spion sau scripturi dăunătoare în orice site web vizitat de un utilizator
  • Creați noi căi de atac către serviciile cloud și aplicațiile sensibile
  • Descărcarea în fundal a altor programe malware fără consimțământul utilizatorului
  • Preluarea conturilor
  • Redirecționează traficul către site-uri web rău intenționate care descarcă automat programe malware sau utilizează tehnici de inginerie socială
  • Încărcarea backdoor-urilor

Organizațiile nu se pot baza pe utilizatori sau pe magazinele de aplicații ale browserelor pentru a bloca aceste amenințări. Ele au nevoie de verificări automate și obligatorii la nivelul dispozitivelor finale.

CumEndpoint MetaDefender Endpoint la prevenirea exploatărilor prin extensii de browser

MetaDefender Endpoint organizațiilor să gestioneze și să controleze extensiile de browser în același mod în care gestionează și controlează aplicațiile și USB .

1. Detectează extensiile neautorizate

MetaDefender Endpoint extensiile instalate, le verifică în raport cu lista de permisiuni și semnalează orice instalare suspectă. Se asigură că dispozitivele cu extensii neautorizate sunt marcate ca neconforme și li se blochează accesul la sistemele critice.

2. Oferă administratorilor control deplin și vizibilitate

Cu ajutorul Central Management My Central Management, echipele de securitate pot obține o imagine de ansamblu asupra tuturor extensiilor instalate pe dispozitive, eliminând punctele nevralgice și permițând remedierea rapidă prin:

  • Gestionarea și personalizarea listei de permisiuni pentru o extensie de browser
  • Monitorizarea aplicațiilor instalate de fiecare utilizator sau dispozitiv
  • Monitorizarea numărului de dispozitive pe care a fost instalată o anumită extensie, împreună cu versiunile instalate
  • Obținerea de informații privind dispozitivele expuse riscului și politicile care au fost încălcate

3. Asigură conformitatea dispozitivelor înainte de accesarea sistemelor sensibile

MetaDefender Endpoint verificăEndpoint starea de securitate și gradul de conformitate al unui dispozitiv, împiedicând terminalele neconforme sau compromise să se conecteze la rețelele critice.

4. Blochează descărcărileDrive 

În cazul în care o extensie rău intenționată redirecționează utilizatorii către site-uri dăunătoare care declanșează descărcări automate, funcția „Download Protection”Endpoint MetaDefender Endpointoferă o măsură de protecție esențială pentru a preveni acest lucru. Aceasta scanează și curăță în mod activ fișierele descărcate prin intermediul browserelor web și al aplicațiilor, precum Google Chrome, Microsoft Edge și WhatsApp, blocând conținutul infectat înainte ca acesta să ajungă pe dispozitiv.

Gânduri finale

Extensiile de browser rău intenționate au devenit un vector de atac recurent, iar incidentul ShadyPanda ne reamintește acest lucru. MetaDefender Endpoint organizațiile să elimine această vulnerabilitate prin aplicarea unor politici privind extensiile, oferind o gestionare centralizată și împiedicând dispozitivele nesigure să acceseze sistemele sensibile.

Discutați astăzi cu unul dintre experții noștri pentru a afla cum văEndpoint proteja MetaDefender Endpoint sistemele critice.

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la