Sinkronisasi Browser Baru “Cyberatack” memungkinkan peretas untuk mengambil alih komputer Anda melalui Chrome

Bracks telah menemukan cara baru untuk mengambil alih kontrol komputer Anda dari jarak jauh – di seluruh browser web Google Chrome.

Laporan Perusahaan Keamanan Cyber Persegi Membedakan serangan cyber multifaset baru yang telah diminta perusahaan “Sinkronisasi Browser.”

Pengangkutan profil chrome

Inti dari serangan itu adalah elemen rekayasa sosial, karena aktor yang berbahaya harus meyakinkan pengguna untuk mengunduh ekstensi chrome. Ekstensi Chrome biasanya disembunyikan sebagai alat yang berguna yang dapat diunduh melalui toko chrome resmi. Ini membutuhkan izin minimal untuk semakin memperkuat legitimasi yang mereka rasakan untuk konsumen. Menurut Squarex, ekstensi sebenarnya berfungsi seperti yang diiklankan untuk lebih lanjut menutupi sumber pengguna.

Sementara itu, ekstensi Chrome latar belakang rahasia terhubung dengan profil Google Workplace yang dikendalikan, yang telah ditetapkan oleh penyerang sebelumnya. Sekarang pengguna secara tidak sadar masuk ke profil yang dikendalikan, penyerang mengirim pengguna ke halaman dukungan Google yang sah, yang disuntikkan dengan konten yang dimodifikasi melalui ekstensi chrome, menunjukkan pengguna bahwa mereka harus menyinkronkan profil mereka.

Ketika pengguna setuju dengan sinkronisasi, ia secara tidak sengaja mengirim semua data browser lokal seperti kata sandi yang ditahan, menjelajah riwayat dan informasi otomatis ke profil yang dikontrol rawa. Peretas kemudian dapat terhubung ke profil yang dikendalikan ini di perangkatnya dan mengakses semua informasi sensitif itu.

Pengambilalihan Browser Chrome

Sejauh ini, serangan itu sudah menyediakan bahan yang cukup peretas untuk menipu kegiatan ilegal lainnya. Namun, sinkronisasi browser memberi hacker kesempatan untuk bergerak lebih banyak lagi.

Menggunakan penskalaan platform telekonferensial sebagai contoh, Squarex menjelaskan bahwa menggunakan ekstensi chrome yang berbahaya, penyerang dapat mengirim korban ke situs web zoom resmi tetapi dimodifikasi yang menyerukan pengguna untuk menginstal pembaruan. Namun, unduhan zoom yang disediakan sebenarnya adalah file yang dieksekusi yang menginstal kunci akses pendaftaran browser chrome dari Google Workplace Hacker.

Setelah itu, peretas memiliki akses ke peluang tambahan dan dapat mengakses Google Drive, clipboard, email. Surat dan banyak lagi.

Transfer unit

Serangan sinkronisasi browser tidak berakhir di sana. Hacker dapat mengambil langkah lain untuk mengambil alih profil chrome korban dan browser chrome, tetapi juga seluruh perangkat mereka.

Selama unduhan ilegal yang sama, misalnya, contoh yang sebelumnya digunakan dari program instalasi pembaruan zoom, penyerang dapat menyuntikkan “Record Record pada program lokal” yang dipersenjatai dengan laporan lokal Chrome. Dengan melakukan hal itu, penyerang pada dasarnya menetapkan hubungan “antara ekstensi berbahaya dan biner lokal”. Pada dasarnya, ini menciptakan aliran informasi antara ekstensi Chrome Hacker dan komputer Anda. Menggunakan ini, peretas dapat mengirim perintah ke perangkat Anda.

Apa yang bisa dilakukan peretas dari sini? Hampir semua yang mereka inginkan. Penyerang akan memiliki akses penuh ke file dan pengaturan komputer pengguna. Mereka dapat membuat pintu belakang ke sistem. Mereka dapat mencuri data seperti kata sandi, dompet cryptocurrency, cookie dan banyak lagi. Selain itu, mereka dapat melacak pengguna dengan mengendalikan kamera online mereka, mengambil tangkapan layar, merekam audio dan menonton semua yang dimasukkan pada perangkat.

Seperti yang Anda lihat, sinkronisasi browser hampir sama sekali tidak dapat dikenali sebagai serangan bagi sebagian besar pengguna. Sejauh ini, hal terpenting yang dapat Anda lakukan untuk melindungi diri Anda dari serangan dunia maya seperti itu adalah untuk mengetahui apa yang Anda unduh dan menginstal hanya ekstensi krom yang andal.