Sambungan Polimorfik: Ancaman Siber Baharu Menyamar sebagai Alat Tambah Anda

Dalam satu pendedahan baru-baru ini, penyelidik keselamatan siber dari sqrx.com telah menemui kaedah serangan canggih yang membolehkan sambungan penyemak imbas berniat jahat menyamar sebagai yang sah, menimbulkan risiko besar kepada keselamatan dan privasi pengguna. Artikel ini akan menerangkan serangan dan beberapa tanda yang perlu diberi perhatian untuk membantu anda melindungi diri anda daripada bahaya.​

Memahami Serangan Sambungan Polimorfik

Teknik baru ini membenarkan sambungan penyemak imbas web yang berniat jahat untuk berubah menjadi sebarang alat tambah yang dipasang dalam masa nyata. Sambungan penyangak mencipta replika sempurna piksel ikon sasaran, pop timbul HTML dan aliran kerja, malah melumpuhkan sambungan yang sah buat sementara waktu. Penipuan ini sangat meyakinkan, menyebabkan mangsa percaya bahawa mereka berinteraksi dengan sambungan tulen.

Serangan ini menyasarkan pelayar web berasaskan Chromium, termasuk Google Chrome, Microsoft Edge, Brave dan Opera. Pengguna sering menyemat sambungan pada bar alat penyemak imbas untuk akses mudah. Penyerang mengeksploitasi tingkah laku ini dengan menerbitkan sambungan polimorfik yang menyamar sebagai utiliti. Walaupun alat tambah menyediakan fungsi yang diiklankan untuk mengelakkan syak wasangka, ia mengaktifkan ciri berniat jahat di latar belakang. Ia mengimbas kehadiran sumber web yang berkaitan dengan sambungan sasaran tertentu menggunakan teknik yang dipanggil memukul sumber web.

Setelah sambungan sasaran yang sesuai dikenal pasti, sambungan berniat jahat itu berubah menjadi replika sambungan yang sah. Ini melibatkan menukar ikon sambungan penyangak supaya sepadan dengan sasaran dan melumpuhkan alat tambah sebenar buat sementara waktu melalui API "chrome.management", yang membawa kepada pengalihan keluarnya daripada bar alat.

Implikasi Serangan

Bukti kelayakan yang dituai boleh disalahgunakan oleh pelaku ancaman untuk merampas akaun dalam talian dan mendapatkan akses tanpa kebenaran kepada maklumat peribadi dan kewangan yang sensitif. Serangan ini mengeksploitasi kecenderungan manusia untuk bergantung pada isyarat visual sebagai pengesahan, menjadikannya sangat berkesan. Dalam video di bawah, penyelidik menunjukkan serangan ini mendorong pengguna untuk mengesahkan semula kepada pengurus kata laluan 1Password mereka, dan ia termasuk keperluan untuk kunci rahsia anda (sesuatu yang anda tidak patut lakukan tanpa kepastian mutlak).

Langkah-langkah Mitigasi

Untuk melindungi daripada serangan sambungan polimorfik sedemikian, pengguna dan organisasi harus mempertimbangkan langkah berikut:

• Hadkan dan Teliti Sambungan Sebelum Pemasangan: Hanya pasang sambungan daripada sumber dan pembangun yang bereputasi. Selidik setiap sambungan untuk daya maju dan maklum balas pengguna. Jangan sekali-kali memasang sambungan baharu yang tidak pernah dilihat sebelum ini, tidak kira apa yang dimaksudkan untuk dilakukan.
• Semak Sambungan yang Dipasang secara kerap: Semak senarai sambungan yang dipasang secara berkala dan alih keluar mana-mana yang tidak diperlukan lagi atau kelihatan mencurigakan.​
• Hadkan Kebenaran Sambungan: Berhati-hati dengan sambungan yang meminta kebenaran yang luas, terutamanya yang boleh membaca dan menukar data pada tapak web yang anda lawati.​
• Gunakan Penyelesaian Keselamatan: Menggaji Pengesanan dan Tindak Balas Titik Akhir (EDR) perisian keselamatan seperti penyelesaian EDR lanjutan. Ini kini termasuk Kawalan Keselamatan Pelayar perkhidmatan yang mengesan dan menyekat sambungan berniat jahat secara khusus.
• Tinggal Maklumat: Ikuti perkembangan nasihat keselamatan dan kemas kini terkini yang berkaitan dengan sambungan penyemak imbas dan gunakan tampung yang diperlukan dengan segera.​
• Perhatikan dengan teliti: dalam contoh video daripada SQRX.com mereka menunjukkan mesej pop timbul daripada 1Password yang menyatakan anda telah dilog keluar daripada sambungan anda sebelum menggesa anda untuk memberikan bukti kelayakan log masuk yang tidak normal yang termasuk Kunci Pemulihan anda. Ini hanya diperlukan semasa pemasangan baharu pada peranti baharu, bukan sesuatu yang anda akan diminta daripada 1Password di luar pemasangan baharu. Beri perhatian.

Pembangun penyemak imbas juga digalakkan untuk meningkatkan langkah keselamatan dengan melaksanakan sekatan pada ikon sambungan mendadak dan perubahan HTML atau sekurang-kurangnya memberitahu pengguna apabila perubahan tersebut berlaku. Pendekatan proaktif ini boleh membantu mengurangkan risiko yang berkaitan dengan serangan sambungan polimorfik.

Memandangkan landskap keselamatan siber terus berkembang, sentiasa bermaklumat dan mengamalkan amalan keselamatan yang teguh adalah penting untuk melindungi daripada ancaman yang muncul seperti serangan lanjutan polimorfik.

Serangan Sambungan Polimorfik: Pengurus Kata Laluan 1Kata Laluan

Lindungi perniagaan anda dengan CyberHoot Today!!!

Daftar Sekarang

Belum bersedia untuk mendaftar, tetapi ingin mengetahui lebih lanjut? Hadiri webinar bulanan kami untuk melihat demo CyberHoot, bertanya soalan dan mengetahui perkara baharu. Klik Kotak Hijau di bawah untuk Mendaftar. Anda mahu, saya dapat merasakannya!

Pendaftaran Webinar

 Membaca tambahan:

• Berita Penggodam: Penyelidik Mendedahkan Serangan Polimorfik Baharu Yang Mengklon Sambungan Penyemak Imbas untuk Mencuri Bukti Kelayakan
• BleepingComputer: Sambungan Chrome berniat jahat boleh menipu pengurus kata laluan dalam serangan baharu