Tim istraživača iz kompanije SquareX otkrio je novu tehniku hakovanja pod nazivom Browser Syncjacking, koja omogućava hakerima da potpuno preuzmu Chrome pretraživač korisnika, a zatim i ceo uređaj.
Napad započinje kreiranjem Google Workspace domena, gde napadač postavlja više korisničkih profila sa isključenim bezbednosnim funkcijama, poput višefaktorske autentifikacije (MFA). Kroz sofisticirani socijalni inženjering, žrtva biva navedena da instalira naizgled legitimnu Chrome ekstenziju.
Jednom instalirana, ekstenzija u pozadini prijavljuje korisnika na napadačev Google Workspace nalog i prikazuje stranicu za Google podršku. Tu podstiče korisnika da omogući Chrome sinhronizaciju, čime napadač dobija pristup svim sačuvanim lozinkama, istoriji pretraživanja i drugim podacima.
Hakeri mogu preuzeti kontrolu nad pretraživačem tako što koriste lažna ažuriranja popularnih programa, poput Zoom-a. Kada žrtva pokuša da ažurira aplikaciju, preuzima maliciozni fajl koji omogućava potpunu kontrolu nad pretraživačem i uređajem.
Korišćenjem Chrome Native Messaging API-ja, napadač može daljinski menjati fajlove, instalirati malvere, snimati pritiske na tastere, pa čak i aktivirati kameru i mikrofon korisnika.
Istraživači upozoravaju da je ovo jedan od najopasnijih napada preko ekstenzija do sada, jer korisnici nemaju vizuelne indikacije da je njihov pretraživač kompromitovan.
IZVOR: B92, FOTO: PIXABAY
