ブラウザには、非常に便利で日常的に使用できる機能や特徴があります。 ただし、ハッカーが攻撃に使用することもできます。 少なくとも場合によっては、攻撃の侵入を許す脆弱性が存在する可能性があります。 この記事では、その方法を示すレポートをエコーします。 のブックマーク クロム 他のブラウザが悪用される可能性があります データを盗むこと。
ブラウザのブックマークでデータを盗む
一般的で一見無害な XNUMX つの機能は、ブラウザです。 ブックマーク 、これは基本的に、後でアクセスできるようにページを保存することで構成されます。 同期 、これにより、複数のデバイスでブラウザーを使用してデータを同期できます。 しかし今、彼らはそれらが悪用される可能性があり、ブラウザのブックマークだけでデータを盗むことができることを発見しました.
彼らはどのようにそれをしますか? 彼らは使用します 偽のブラウザ拡張機能 これ。 これらは、タブのグループ化、ダウンロード マネージャーなどの特定の追加機能を使用するためにインストールできるアドオンです。もちろん、詐欺目的で悪意を持って作成された可能性のある拡張機能もあります。 まさにこれらは、ブラウザのお気に入りを悪用してユーザー データを盗む能力を持つものです。
それだけでなく、同期機能を利用することもできます。 攻撃者は不正な拡張機能を介して接続し、 データをリモートで操作する . SANS Technology Institute の学生である David Prefer は、PowerShell スクリプトを作成して、同期されたブックマークを介してデータが漏洩する可能性があることを示しました。
このテストのために、彼は使用しました Chromiumベースのブラウザー 、Google Chrome、Brave、 エッジ(Edge) & Opera. 彼はこのスクリプトを Brugglemark と名付けました。 示されているように、PowerShell 6.0 がインストールされている必要があります。 ただし、このテストでは、プレーン テキスト ファイルを達成したことを示していますが、Word ドキュメントでは動作しませんが、あらゆる形式と互換性があることが保証されています。
ご覧のとおり、Chrome などのブラウザのブックマークを利用してデータを盗む可能性があります。 ハッカーは、攻撃を開始することのみを目的として不正なプラグインを作成する可能性があります。
この問題を回避するために何をすべきか
個人データを盗む可能性のあるこの種の攻撃を回避するには、ユーザーとして何ができるでしょうか? 使うだけ大事 安全な拡張機能 . この種の攻撃では、架空のサイバー犯罪者が Chrome やその他のブラウザー用の偽のプラグインを作成する可能性があることがわかっています。 したがって、常に公式サイトから拡張機能をインストールしてください。
しかし、さらに、それはお勧めです それらのアドオンを定期的に確認する あなたがインストールしたこと。 それらが変更され、悪意を持って機能し始めているかどうかを確認することが重要です。 これは攻撃者にとって重要な入り口であり、常に準備を整えて問題を起こさないようにすることが重要です。
持っていることも良い考えです 良いアンチウイルス インストールされています。 偽のブラウザ、不正な拡張機能、または実際にはマルウェアであるファイルを誤ってダウンロードした場合、データが盗まれる前に検出して削除するのに役立ちます. ブラウザのセキュリティを向上させるための多くのオプションがあります。
一方、ブラウザでデータが盗まれるのを防ぐためのもう XNUMX つのヒントは、データを保持することです。 更新しました . 常に最新バージョンを利用できるようにして、悪用される可能性のある脆弱性を回避してください。
