В последние годы стремительное развитие криптовалютной индустрии привело к значительному росту интереса к различным инструментам, включая браузерные расширения. Эти расширения помогают пользователям управлять своими активами, отслеживать цены и проводить транзакции. Однако, как показывает практика, не все расширения являются безопасными. Недавние исследования выявили тревожную тенденцию – увеличение числа злонамеренных расширений, маскирующихся под легитимные криптовалютные приложения. В этом контексте проект MalCryptoExt стал важным шагом в характеризации и анализе таких угроз.
Проект MalCryptoExt был представлен в рамках конференции SIGMETRICS 2023 и направлен на выявление и классификацию браузерных расширений, связанных с криптовалютами, которые представляют собой угрозу для пользователей. В ходе исследования была собрана обширная база данных, в которую вошли 3600 расширений, доступных в шести основных веб-магазинах, таких как Chrome, Firefox, и Opera, а также в трех сторонних магазинах. Из этого числа 186 расширений были классифицированы как злонамеренные. Классификация злонамеренных расширений была организована по пяти категориям: фишинг, майнинг, мошенничество, реклама и азартные игры. Эти категории помогают не только понять характер угроз, но и предоставляют пользователям полезную информацию для защиты своих данных и средств.
Например, фишинговые расширения могут пытаться собирать учетные данные пользователей, в то время как расширения для майнинга могут использовать мощность устройства без ведома владельца для добычи криптовалюты. Команда, стоящая за проектом MalCryptoExt, разработала несколько инструментов для детекции злонамеренных расширений. В рамках этого проекта были созданы шесть краулеров, которые регулярно сканируют как официальные, так и сторонние магазины расширений. Эти краулеры помогают быстро определять новые угрозы и обновлять базу данных. Предварительный анализ расширений включает в себя использование сервиса VirusTotal, который позволяет выявлять потенциально опасные файлы и ссылки.
В дополнение к этому, анализируются такие атрибуты, как количество загрузок, количество негативных отзывов и низкие рейтинги, что также помогает выявить сомнительные расширения. Следующий этап – это детекция подозрительных расширений. На этом этапе команда использует статический анализ, который включает в себя извлечение прав доступа и анализ абстрактного синтаксического дерева (AST). Такой подход позволяет выявлять расширения, которые запрашивают больше прав доступа, чем это действительно необходимо для их функционирования. Наконец, подтверждение злонамеренных расширений осуществляется с помощью динамического анализа, в рамках которого собираются данные о поведении расширений в реальном времени.
Это включает в себя как системные, так и сетевые действия, что позволяет получить полную картину о том, как работает расширение и какие данные оно может собирать. Однако, несмотря на все меры предосторожности, пользователи по-прежнему должны оставаться настороже. Многие пользователи могут не подозревать о рисках при установке новых расширений, и поэтому важно следовать нескольким простым рекомендациям. Во-первых, всегда проверяйте рейтинг и отзывы расширения перед установкой. Используйте только официальные веб-магазины, так как они обеспечивают определенный уровень проверки приложений.
Во-вторых, внимательно осматривайте запрашиваемые права доступа. Если расширение требует больше прав, чем необходимо для его работы, это может быть признаком возможной угрозы. Работа над проектом MalCryptoExt и его результаты являются важным вкладом в борьбу с киберугрозами в сфере криптовалют. По мере роста популярности криптовалютного рынка растет и количество мошенников, стремящихся воспользоваться неосторожностью пользователей. Такие исследовательские проекты, как MalCryptoExt, помогают повысить осведомленность пользователей и предоставляют ценные инструменты для анализа и выявления опасных приложений.
Важно отметить, что команда проекта активно работает над обновлением данных и инструментов, чтобы соответствовать постоянно меняющемуся ландшафту угроз. Современные злонамеренные разработчики постоянно ищут новые способы обойти системы защиты, и поэтому регулярное обновление методов анализа является критически важным для сохранения безопасности пользователей. Необходимость такого рода исследований становится все более очевидной, поскольку мир криптовалют становится все более сложным и запутанным. Большинство пользователей не имеют технических знаний для анализа расширений и управления своими цифровыми активами, и именно поэтому исследовательские проекты, такие как MalCryptoExt, обладают столь высокой ценностью. Как видим, криптовалюты предоставляют множество возможностей, но также несут и определенные риски.
