Peretas telah menemukan cara baru untuk mengendalikan komputer Anda dari jarak jauh – semua melalui browser web Google Chrome.
Sebuah laporan dari perusahaan cybersecurity Squarex menjabarkan cyberattack multifaset yang baru, yang telah dijuluki oleh perusahaan “browser syncjacking.”
Pengambilalihan Profil Chrome
Inti dari serangan itu adalah elemen rekayasa sosial, karena aktor jahat terlebih dahulu harus meyakinkan pengguna untuk mengunduh ekstensi krom. Ekstensi Chrome biasanya disamarkan sebagai alat bermanfaat yang dapat diunduh melalui toko Chrome resmi. Ini membutuhkan izin minimal, lebih lanjut memperkuat legitimasi yang dirasakannya kepada pengguna. Menurut Squarex, ekstensi sebenarnya biasanya berfungsi seperti yang diiklankan, untuk lebih menyamarkan sumber serangan dari pengguna.
Sementara itu, secara diam -diam di latar belakang, ekstensi Chrome menghubungkan dirinya dengan profil Google Workspace yang dikelola yang telah diatur oleh penyerang sebelumnya. Dengan pengguna yang sekarang secara tidak sadar masuk ke profil yang dikelola, penyerang mengirim pengguna ke halaman dukungan Google yang sah yang disuntikkan dengan konten yang dimodifikasi melalui ekstensi chrome, memberi tahu pengguna bahwa mereka perlu menyinkronkan profil mereka.
Ketika pengguna setuju untuk sinkronisasi, mereka tanpa sadar mengirim semua data browser lokal mereka, seperti kata sandi yang disimpan, riwayat penelusuran, dan informasi otomatis, ke profil yang dikelola peretas. Peretas kemudian dapat masuk ke profil yang dikelola ini di perangkat mereka sendiri dan mengakses semua informasi sensitif itu.
Kecepatan cahaya yang dapat dipasangkan
Pengambilalihan Browser Chrome
Serangan hingga titik ini sudah memberi peretas bahan yang cukup untuk melakukan penipuan dan kegiatan terlarang lainnya. Namun, sinkronisasi browser memberi hacker kemampuan untuk melangkah lebih jauh.
Menggunakan platform telekonferensi zoom sebagai contoh, Squarex menjelaskan bahwa menggunakan ekstensi krom berbahaya, penyerang dapat mengirim korban ke halaman web zoom resmi namun dimodifikasi yang mendesak pengguna untuk menginstal pembaruan. Namun, unduhan zoom yang disediakan sebenarnya adalah file yang dapat dieksekusi yang menginstal token pendaftaran browser Chrome dari Google Workspace peretas.
Setelah ini terjadi, peretas kemudian memiliki akses ke kemampuan tambahan dan dapat memperoleh akses ke Google Drive, clipboard, email, dan banyak lagi.
Pengambilalihan perangkat
Serangan sinkronisasi browser tidak berhenti di situ. Peretas dapat mengambil satu langkah lebih lanjut untuk tidak hanya mengambil alih profil krom korban dan browser Chrome, tetapi juga seluruh perangkat mereka.
Melalui unduhan terlarang yang sama, seperti contoh penginstal pembaruan zoom yang sebelumnya digunakan, penyerang dapat menyuntikkan “entri registri ke pesan aplikasi asli” dengan mempersenjatai protokol pesan asli Chrome. Dengan melakukan ini, penyerang pada dasarnya membuat koneksi “antara ekstensi jahat dan biner lokal.” Pada dasarnya, ini menciptakan aliran informasi antara ekstensi chrome peretas dan komputer Anda. Menggunakan ini, peretas dapat mengirim perintah ke perangkat Anda.
Apa yang bisa dilakukan peretas dari sini? Hampir semua yang mereka inginkan. Penyerang akan memiliki akses penuh ke file dan pengaturan komputer pengguna. Mereka dapat membuat pintu belakang ke dalam sistem. Mereka dapat mencuri data seperti kata sandi, dompet cryptocurrency, cookie, dan banyak lagi. Selain itu, mereka dapat melacak pengguna dengan mengendalikan webcam mereka, mengambil tangkapan layar, merekam audio, dan memantau semua input ke dalam perangkat.
Seperti yang Anda lihat, sinkronisasi browser hampir sama sekali tidak dapat dikenali sebagai serangan terhadap sebagian besar pengguna. Untuk saat ini, hal terpenting yang dapat Anda lakukan untuk melindungi diri Anda dari serangan siber seperti itu adalah dengan menyadari apa yang Anda unduh dan hanya menginstal ekstensi krom tepercaya.
Topik
Cybersecurity Google