Журнал "Information Security/ Информационная безопасность" #1, 2023

Аддоны популярны, пото- му что делают работу с браузером ощутимо более комфортной. Ситуация, когда в браузер добавляет- ся полтора десятка расши- рений, не редкость. Хакерское сообщество непрерывно расширяет свой инструментарий – велика вероятность, что браузер- ные расширения станут источником новой категории угроз. За последний год участи- лись кибератаки на госу- дарственные органы, объ- екты критической информа- ционной инфраструктуры, производственные пред- приятия и корпорации. Киберпреступные сообще- ства становятся политиче- скими акторами. Почему именно аддоны? Кража пользователь- ских аккаунтов, слежка за действиями (кейлог- гинг), внедрение рекла- мы в просматриваемые страницы, вредоносный код – таковы последствия хакерских атак с помощью брау- зерного ботнета Cloud9, кото- рый был обнаружен 1 осенью прошлого года специалистами компании Zimperium. Cloud9 – троян, распростра- нившийся под видом браузер- ного расширения (аддона) для веб-обозревателей на платфор- ме Chromium. Он потенциально опасен для тех, кто использует Google Chrome, Microsoft Edge, Яндекс.Браузер или Opera. Ситуация с Cloud9 лишь один из примеров использования уязвимостей в браузерных рас- ширениях. Внимание к аддонам не случайно. Они добавляют в ежедневный веб-серфинг массу удобств: блокируют рекламу, обеспечивают мгновенный доступ к сервисам, облегчают работу с закладками и элек- тронной почтой, изменяют настройки внешнего вида, про- водят мгновенный перевод страниц с одного языка на дру- гой. Аддоны популярны, потому что делают работу с браузером ощутимо более комфортной. Ситуация, когда в браузер добавляется полтора десятка расширений, не редкость. Устанавливая расширение, пользователь внедряет в свой браузер сторонний код, который может оказаться зловредным. Часто расширения устанавли- ваются не из официальных магазинов приложений, а из непроверенных источников – безопасность таких расширений никем не гарантирована. Неко- торые программы автоматиче- ски помещают расширение в браузер, не уведомляя пользо- вателя, – любой из таких аддо- нов может быть вредоносным. К сожалению, загрузка из официальных источников (например, Chrome Web Store или Google Play) не гарантирует отсутствия в них вредоносных аддонов. Установка аддонов – доста- точно простое действие, реше- ние о котором пользователи принимают мгновенно, не рас- сматривая потенциальные опас- ности. Этот факт делает брау- зерные расширения удобным способом распространения вре- доносного ПО, которым поль- зуются злоумышленники. Расширение опасности: угрозы, которые таят в себе аддоны Аддоны аккумулируют в себе самые разные угрозы. l Они контролируют действия пользователя в браузере и спо- собны несанкционированно рас- пространять рекламу, вносить изменения в настройки браузе- ра и менять его внешний вид. l Умеют подменять содержи- мое страниц (в том числе фишинговой информацией) и перехватывать учетные и пла- тежные данные, которые вводит пользователь. l Через расширения может устанавливаться соединение с вредоносной инфраструкту- рой, в этом случае браузер ста- новится частью ботнета, при помощи которого осуществ- ляются хакерские атаки. Хакерское сообщество непре- рывно расширяет свой инстру- ментарий – велика вероятность, что браузерные расширения станут источником новой кате- гории угроз. В перспективе наи- большая опасность для пользо- вателей заключается в исполь- зовании вредоносного кода в расширениях. Такая свое- образная "инъекция" уязвимо- сти в код осуществляется с целью получения доступа к данным, предоставляя хаке- рам контроль над устройством, которое впоследствии прини- мает участие в DDoS-атаках. Среди корпоративных ИБ- систем подобная тактика кибер- преступников вызывает беспо- койство. За последний год уча- стились кибератаки на госу- дарственные органы, объекты критической информационной инфраструктуры, производ- ственные предприятия и корпо- рации. Киберпреступные сообщества становятся поли- тическими акторами. Переводчик или вор? Тем временем многие компа- нии, особенно представители сегмента малого и среднего бизнеса, не располагают доста- точными компетенциями и воз- можностями для организации эффективной защиты от угроз браузерных расширений. Меры, которые принимаются ими про- тив вредоносных аддонов, ограничены такими стандарт- ными шагами, как установка расширений только из офици- альных магазинов приложений; анализ рейтинга и истории раз- работчиков ПО; контроль раз- решений, которые запрашивают аддоны для своей работы; мони- торинг перечня используемых расширений; антивирусная защита. 42 • ТЕХНОЛОГИИ Расширения для браузеров: удобный инструмент или ворота для хакеров? акие угрозы может нести в себе серфинг по Сети с помощью браузеров, прокачанных аддонами – функциональными ути- литами для расширения возможностей привычных программ? Угроз много, и они реальны. Рассмотрим, как можно свести их к минимуму и контролировать. К Ксения Рысаева, руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART 1 https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/