![There's a startup making botnets using Chrome extensions? [video]](/images/ABEAD780-0267-47C7-8FDB-9D0021FB9CBC)
В последние годы киберпреступники и мошенники изобретают всё более изощрённые методы для реализации своих целей. Одним из таких новейших направлений становится создание ботнетов с использованием расширений браузера Google Chrome. Появление стартапа, который, по слухам, разрабатывает систему для автоматизированного создания и управления такими ботнетами при помощи расширений, вызывает серьёзную обеспокоенность в экспертном сообществе и среди простых пользователей интернета. Ботнеты традиционно ассоциируются с заражёнными компьютерами или IoT-устройствами, разбросанными по всему миру и объединёнными в единую сеть для выполнения различных незаконных операций – рассылки спама, проведения DDoS-атак, майнинга криптовалют без согласия владельцев устройств и прочих мошеннических схем. Однако перенос методов заражения в экосистему браузерных расширений – это сравнительно новое явление, которое может значительно усложнить кибербезопасность, усилив масштаб угроз.
Расширения браузеров уже сами по себе являются мощным инструментом, позволяющим улучшать пользовательский опыт, добавлять новые функции и персонализировать работу в интернете. Установка расширения обычно требует согласия пользователя, а сама процедура кажется достаточно безопасной. Впрочем, киберпреступники нашли способ использовать эту доверительную модель в своих интересах. Создавая вредоносные расширения, похожие на легитимные, они проникают в миллионы устройств, получая контроль над ресурсами пользователей без их ведома. Стартовавший стартап, о котором упоминается в специализированных источниках, по всей видимости, разработал платформу для упрощения процесса создания и распространения ботнетов именно через расширения Chrome.
В чем заключается ключевая опасность такого подхода? Во-первых, расширения легко замаскировать под популярные или полезные приложения, что обеспечивает высокий уровень проникновения. Во-вторых, браузерные расширения обычно имеют доступ к данным веб-сайтов, которые просматривает пользователь, а значит, могут собирать личную информацию, перехватывать пароли и сеансы работы в различных сервисах. Кроме этого, злоумышленники получают возможность управлять ботнетом из одного центра, быстро адаптируя функционал расширений под свои нужды. Например, один день расширение может осуществлять слежение и сбор данных, а в другой – использовать вычислительные ресурсы для майнинга криптовалюты или участвовать в атаках на сторонние ресурсы, оставаясь при этом незаметным для пользователя. Одним из ключевых способов распространения таких вредоносных расширений становится использование легитимных маркетинговых приемов и социальных инженерных методов.
Пользователей заманивают обещаниями улучшения производительности, определённых функций безопасности, экономии времени или других полезных возможностей. При этом отзывы и положительная репутация на страницах установки расширений создают иллюзию надежности. Сами Google и другие крупные разработчики браузеров предпринимают постоянные усилия для выявления и удаления опасных приложений из фирменных каталогов расширений. Однако киберпреступники также не стоят на месте, используя методы обхода проверок, внедрение вредоносных функций в обновления расширений и создание сетей из взаимосвязанных расширений, чтобы усложнить обнаружение и блокировку. Последствия использования ботнетов через Chrome расширения могут быть крайне разрушительными.
Для частных пользователей — компрометация личных данных, кража паролей, финансовых сведений, а также низкая производительность и нарушение работы организации устройств. Для корпоративных клиентов это дополнительные риски утечки информации, потерь репутации и финансовых потерь связаны с DDoS-атаками или кражей коммерческих данных. Более того, такое распространение угроз создает серьёзные трудности для администраторов систем и служб безопасности. Традиционные антивирусные средства и сетевые экраны не всегда эффективно распознают вредоносные расширения, учитывая их легитимное поведение и возможность динамического изменения функций. Это требует от ИТ-специалистов использовать специализированные решения и комбинировать различные подходы для защиты.
Для минимизации риска заражения и участия в ботнетах пользователям рекомендуют внимательно проверять источники расширений, использовать только официальные магазины приложений, ограничивать права доступа расширений и постоянно обновлять программное обеспечение. Также важно держать под контролем активность сети и использовать решения для выявления аномалий в поведении устройств. Несомненно, появление подобных стартапов, способных автоматизировать создание сложнейших ботнетов через видимые и легальные компоненты браузера, поднимает вопросы не только для специалистов по безопасности, но и для регуляторов, правоохранительных органов и разработчиков платформ. Это новый вызов для отрасли кибербезопасности, который требует совместных усилий всех заинтересованных сторон. Индустрия должна стремиться к ужесточению стандартов контроля публикации расширений, ужесточению проверки безопасности и повышению осведомленности пользователей.
Образовательные кампании про методы социальной инженерии и потенциальные угрозы помогут сократить количество успешных атак. Подводя итог, можно сказать, что использование Chrome расширений в качестве инструмента для ботнетов — это инновационный, но крайне опасный тренд. Он демонстрирует, как технологии, созданные для удобства пользователей, могут быть извращены с целью нанесения вреда. Только благодаря объединённым усилиям сообщества, технологических гигантов и конечных пользователей возможно создание более безопасного интернет-пространства, свободного от таких угроз.
