Diqqətli olun: Chrome vasitəsi ilə kompüteriniz ələ keçirilə bilər

Hakerlər "Google Chrome" vasitəsilə kompüterləri uzaqdan ələ keçirməyin yeni yolunu tapıblar. 

Qaynarinfo xəbər verir ki, kibertəhlükəsizlik şirkəti "SquareX"in hesabatına görə, onlar "Chrome" brauzerindən istifadə edərək cihazlara müdaxilə etməyə imkan verən yeni bir üsul inkişaf etdiriblər.

Şirkət bu çoxmərhələli kiberhücumu "brauzer sinxronizasiyasının ələ keçirilməsi" (browser syncjacking) adlandırır.

"Chrome" profilinin oğurlanması

Bu hücum sosial mühəndisliyə əsaslanır. Yəni hakerlər əvvəlcə istifadəçini aldadaraq zərərli "Chrome" genişləndirməsini yükləməyə sövq edirlər. Bu genişləndirmə adətən faydalı bir alət kimi təqdim olunur və hətta rəsmi "Chrome Web Mağazası"ndan yüklənə bilir. Üstəlik, çox az icazə tələb etdiyi üçün etibarlı görünür.

"SquareX"ə görə, bu hücumun ən təhlükəli tərəfi budur ki, genişləndirmə həqiqətən vəd etdiyi kimi işləyir. Bu səbəbdən istifadəçi fırıldaqçılığın qurbanı olduğunu anlamır.

Lakin arxa planda başqa bir proses gedir: genişləndirmə, hakerlərin əvvəlcədən yaratdığı idarə olunan "Google Workspace" profilinə qoşulur. İstifadəçi fərqində olmadan bu profilə daxil olur. Daha sonra, istifadəçi "Google"un rəsmi dəstək səhifəsinə yönləndirilir, lakin bu səhifə hakerlər tərəfindən dəyişdirilmiş məzmun ehtiva edir. Burada istifadəçidən profilini sinxronizasiya etməsi tələb olunur.

Əgər istifadəçi sinxronizasiyanı qəbul edərsə, bütün brauzer məlumatları - saxlanılmış şifrələr, keçmiş axtarışlar, avtomatik doldurma məlumatları - hakerin idarə etdiyi profilə ötürülür. Nəticədə, haker bu profili öz cihazında açaraq bütün həssas məlumatlara çıxış əldə edir.

"Chrome" brauzerinin ələ keçirilməsi

Bu mərhələyə qədər haker onsuz da kifayət qədər məlumat əldə edir. Lakin "browser syncjacking" metodu ilə o, daha da irəli gedə bilər.

"SquareX" bunun necə baş verdiyini "Zoom" nümunəsi ilə izah edir. Zərərli "Chrome" genişləndirməsini quraşdıran haker qurbanı rəsmi, lakin dəyişdirilmiş bir "Zoom" veb səhifəsinə yönləndirir. Bu səhifədə istifadəçiyə təcili yeniləmə yükləməsi tövsiyə olunur. Lakin endirilən fayl əslində icra edilə bilən (.exe) bir fayldır və bu fayl hakerin "Google Workspace" hesabından göndərilən "Chrome" brauzer qeydiyyat jetonunu cihazınıza yükləyir.

Bu mərhələdən sonra haker istifadəçinin "Google Drive" panosu (clipboard), e-poçtları və digər həssas məlumatlarına çıxış əldə edə bilir.

Cihazın ələ keçirilməsi

"Browser" "syncjacking" hücumu yalnız "Chrome" brauzerini deyil, bütün cihazı ələ keçirmək üçün də istifadə oluna bilər.

Bunun üçün hakerlər eyni üsulla, məsələn, saxta "Zoom" yeniləməsi ilə "Chrome"un "Native Messaging" protokolundan istifadə edərək sistem qeydiyyatına (registry) giriş əlavə edə bilirlər. Bu üsul vasitəsilə zərərli genişləndirmə ilə istifadəçinin cihazı arasında birbaşa əlaqə yaradılır. Beləliklə, hakerlər "Chrome" genişləndirməsi vasitəsilə kompüterə komanda göndərə bilirlər.

Bundan sonra haker nə edə bilər? İstədiyi hər şeyi...

* İstifadəçinin fayllarına və sistem ayarlarına tam giriş əldə edə bilər.

* Arxa qapılar (backdoor) əlavə edə, şifrələri və kriptovalyuta cüzdanlarını oğurlaya bilər.

* Çərəzləri (cookies) əldə edərək hesablara icazəsiz daxil ola bilər.

* Kameranı və mikrofonu idarə edərək istifadəçini izləyə bilər.

* Klaviatura girişlərini qeyd edərək parolları və məxfi məlumatları toplaya bilər.

Necə qorunmaq olar?

"Browser syncjacking" hücumu çox təhlükəli və çətin aşkarlanan bir üsuldur. Hazırda bu hücumdan qorunmağın ən yaxşı yolu:

* Yüklədiyiniz fayllara diqqət etmək,

* Yalnız rəsmi və etibarlı "Chrome" genişləndirmələrini istifadə etmək,

* Şübhəli e-poçtlara və mesajlara klikləməmək,

* Brauzerinizin icazələrini mütəmadi yoxlamaqdır.

İnternetdə təhlükəsiz qalmaq üçün hər zaman ehtiyatlı olmaq vacibdir!

Aydın