Nauja kenkėjiška programa kaip paslauga (MaaS), pavadinta „Stanley“, žada kenkėjiškus „Chrome“ plėtinius, kurie gali išvalyti „Google“ peržiūros procesą ir paskelbti juos „Chrome“ internetinėje parduotuvėje.
Visapusiškos duomenų apsaugos įmonės „Varonis“ tyrėjai projektą pavadino „Stanley“ pardavėjo, kuris reklamuoja lengvas sukčiavimo atakas perimdamas naršymą ir uždengdamas tinklalapį „iframe“ su užpuoliko pasirinktu turiniu, slapyvardžiu.
Naujasis „MaaS“ pasiūlymas skirtas kenkėjiškiems „Chrome“ plėtiniams, kurie gali padengti tinklalapį su viso ekrano „iframe“, kuriame yra užpuoliko pasirinktas sukčiavimo turinys. Stanley taip pat reklamuoja tylų automatinį diegimą „Chrome“, „Edge“ ir „Brave“ naršyklėse ir palaiko pasirinktinius pakeitimus.
„MaaS“ turi kelias prenumeratos pakopas, iš kurių brangiausias yra „Luxe“ planas, kuriame taip pat yra žiniatinklio skydelis ir visapusiškas kenkėjiško plėtinio paskelbimo „Chrome“ internetinėje parduotuvėje palaikymas.
Šaltinis: Varonis
„BleepingComputer“ susisiekė su „Google“, kad paprašytų pakomentuoti tuos teiginius, o mes atnaujinsime šį įrašą, kai išgirsime.
Varonis praneša, kad Stanley dirba viso ekrano iframe perdengdamas kenkėjišku turiniu, o aukos naršyklės adreso juosta lieka nepaliesta ir rodo teisėtą domeną.
.jpg)
Šaltinis: Varonis
Operatoriai, turintys prieigą prie „Stanley“ skydelio, gali įjungti arba išjungti užgrobimo taisykles pagal pareikalavimą arba net stumti pranešimus tiesiai į aukos naršyklę, kad priviliotų jį į konkrečius puslapius, taip agresyviau paspartindami sukčiavimo procesą.
Šaltinis: Varonis
Stanley palaiko IP pagrįstą aukos atpažinimą ir įgalina geografinį taikymą bei koreliaciją tarp seansų ir įrenginių.
Be to, kenkėjiškas plėtinys kas 10 sekundžių atlieka nuolatinę komandų ir valdymo (C2) apklausą, taip pat gali atlikti atsarginio domeno pasukimo, kad apsaugotų nuo panaikinimų.
Varonis komentuoja, kad iš techninės perspektyvos Stanley trūksta pažangių funkcijų ir vietoj to pasirenkamas paprastas požiūris į gerai žinomų technikų diegimą.
Pranešama, kad jo kodas vietomis yra „šiurkštus“, jame yra rusiškų komentarų, tuščių gaudymo blokų ir nenuoseklaus klaidų tvarkymo.
Tai, kas iš tikrųjų išskiria šį naują „MaaS“, yra jo platinimo modelis, ypač pažadas išlaikyti „Chrome“ internetinės parduotuvės apžvalgą ir gauti kenkėjiškų plėtinių į didžiausią patikimų naršyklės priedų platformą.
Atsižvelgiant į tai, kad tokie plėtiniai ir toliau slysta, kaip neseniai buvo pabrėžta dviejose atskirose Symantec ir LayerX ataskaitose, vartotojai turėtų įdiegti tik minimalų jiems reikalingą plėtinių skaičių, perskaityti vartotojų atsiliepimus ir patvirtinti leidėjo patikimumą.
MCP (Model Context Protocol) tampant LLM prijungimo prie įrankių ir duomenų standartu, saugos komandos sparčiai dirba, kad šios naujos paslaugos būtų saugios.
Šiame nemokamame apgaulės lape pateikiamos 7 geriausios praktikos, kurias galite pradėti naudoti jau šiandien.
