Incidente de segurança do plugin do Google: como prevenir alterações maliciosas e proteger a privacidade
Recentemente, alguns usuários descobriram que um conhecido plugin de troca de proxy do Chrome possui riscos de roubo de chave privada. Este problema de segurança na verdade já existia desde o ano passado, mas alguns usuários podem ter ignorado o aviso e continuado a usar a versão contaminada do plugin, enfrentando sérios riscos de vazamento de chave privada e sequestro de conta. Este artigo analisará a situação de modificação do plugin e discutirá como prevenir a modificação do plugin e lidar com plugins maliciosos.
Revisão do Evento
No dia 24 de dezembro de 2024, os funcionários de uma empresa receberam um e-mail de phishing, resultando na inserção de código malicioso no plugin do navegador que publicaram, tentando roubar os Cookies e senhas dos usuários do navegador. Uma investigação independente revelou que mais de 30 plugins na loja de plugins do Google já foram alvo de ataques semelhantes, incluindo a versão V3 de um plugin de troca de proxy.
Os atacantes obtiveram a autorização OAuth do desenvolvedor do plugin através de e-mails de phishing, permitindo o controle remoto das contas das vítimas, podendo modificar os dados da aplicação sem precisar de senha. Os atacantes então carregaram uma nova versão da extensão contendo código malicioso, utilizando o mecanismo de atualização automática do Chrome, fazendo com que os usuários afetados atualizassem para a versão maliciosa sem o seu conhecimento.
Plugins maliciosos podem se conectar aos servidores dos atacantes, baixar configurações e armazená-las localmente no Chrome. Esses plugins afetados tiveram mais de 500 mil downloads acumulados na loja do Google, impactando mais de 2,6 milhões de dispositivos de usuários, causando um sério risco de vazamento de dados. Alguns dos extensões comprometidas estiveram disponíveis na loja de aplicativos por até 18 meses, com os usuários quase incapazes de perceber o vazamento de dados.
Como prevenir a alteração dos plugins?
Para evitar que os plugins sejam adulterados ou baixados de plugins maliciosos, os usuários precisam garantir a segurança em três aspectos: instalação, uso e gestão.
Baixe os plugins apenas de canais oficiais.
Priorize o uso da loja oficial do Chrome
Evite usar plugins "crackeados" não verificados
Esteja atento aos pedidos de permissão dos plugins
Conceda permissões com cautela, especialmente o acesso a informações sensíveis
Mantenha-se atento a plugins que exigem a leitura de informações sensíveis
Verifique regularmente os plugins instalados
Verifique a data da última atualização do plugin
Fique atento às mudanças nas informações dos desenvolvedores de plugins
Utilizar ferramentas de monitoramento de transações em blockchain
Se suspeitar de vazamento da chave privada, pode usar ferramentas de monitoramento para rastrear o fluxo de fundos
Para os desenvolvedores de plugins, devem ser adotadas medidas de segurança mais rigorosas:
Controle de Acesso OAuth
Restringir o âmbito de autorização, utilizando um mecanismo de token temporário
Aumentar a segurança da conta da loja de aplicativos
Ativar a autenticação de dois fatores, implementar a gestão de privilégios mínimos
Realizar auditorias de segurança regularmente
Garantir a integridade e segurança do código do plugin
Monitorização em tempo real do estado do plugin
Detectar e tratar rapidamente possíveis adulterações maliciosas
Como lidar com plugins que foram infectados com código malicioso?
Se descobrir que o plugin pode apresentar riscos, recomenda-se tomar as seguintes medidas:
Remover o plugin imediatamente
Remover completamente o plugin e seus dados
Alterar informações sensíveis que podem ser divulgadas
Alterar todas as senhas guardadas
Criar nova carteira e transferir ativos
Revogar e atualizar a chave API
Escanear o sistema, verificar se há backdoors ou malware
Executar o software antivírus
Verifique o arquivo Hosts e as configurações do navegador
Monitorizar se a conta tem atividades anómalas
Verificar o histórico de login e os registos de transações
Confirmar a segurança da conta de redes sociais
Dar feedback oficial para evitar que mais usuários sejam prejudicados
Contactar a equipa de desenvolvimento de plugins ou denunciar à plataforma
Procurar a assistência da equipa de segurança, emitir um aviso de risco
Os plugins de navegador podem melhorar a experiência do usuário, mas também podem representar riscos de segurança. Os usuários precisam manter-se atentos e cultivar bons hábitos de segurança. Ao mesmo tempo, os desenvolvedores e as plataformas também devem reforçar a proteção de segurança e trabalhar juntos para reduzir os riscos, garantindo a segurança dos dados e dos ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Partilhar
Comentar
0/400
SadMoneyMeow
· 07-16 05:05
Uuuh, a minha carteira vai chorar novamente.
Ver originalResponder0
GweiObserver
· 07-15 06:58
Há mais uma saída para roubar dinheiro.
Ver originalResponder0
JustHereForAirdrops
· 07-13 18:56
Todos os dias falamos sobre Airdrop. É muito provável que Bots troquem Carteira comigo, não é?
Ver originalResponder0
LayerZeroHero
· 07-13 18:56
A vida é um jogo, é só avançar e acabar com isso.
Ver originalResponder0
VibesOverCharts
· 07-13 18:54
Cada vez é sempre assim, os soldados vêm e os generais são recebidos. Vitória inteligente.
Ameaças de segurança de extensões do Google: como prevenir o roubo de Chave privada e o risco de sequestro de conta
Incidente de segurança do plugin do Google: como prevenir alterações maliciosas e proteger a privacidade
Recentemente, alguns usuários descobriram que um conhecido plugin de troca de proxy do Chrome possui riscos de roubo de chave privada. Este problema de segurança na verdade já existia desde o ano passado, mas alguns usuários podem ter ignorado o aviso e continuado a usar a versão contaminada do plugin, enfrentando sérios riscos de vazamento de chave privada e sequestro de conta. Este artigo analisará a situação de modificação do plugin e discutirá como prevenir a modificação do plugin e lidar com plugins maliciosos.
Revisão do Evento
No dia 24 de dezembro de 2024, os funcionários de uma empresa receberam um e-mail de phishing, resultando na inserção de código malicioso no plugin do navegador que publicaram, tentando roubar os Cookies e senhas dos usuários do navegador. Uma investigação independente revelou que mais de 30 plugins na loja de plugins do Google já foram alvo de ataques semelhantes, incluindo a versão V3 de um plugin de troca de proxy.
Os atacantes obtiveram a autorização OAuth do desenvolvedor do plugin através de e-mails de phishing, permitindo o controle remoto das contas das vítimas, podendo modificar os dados da aplicação sem precisar de senha. Os atacantes então carregaram uma nova versão da extensão contendo código malicioso, utilizando o mecanismo de atualização automática do Chrome, fazendo com que os usuários afetados atualizassem para a versão maliciosa sem o seu conhecimento.
Plugins maliciosos podem se conectar aos servidores dos atacantes, baixar configurações e armazená-las localmente no Chrome. Esses plugins afetados tiveram mais de 500 mil downloads acumulados na loja do Google, impactando mais de 2,6 milhões de dispositivos de usuários, causando um sério risco de vazamento de dados. Alguns dos extensões comprometidas estiveram disponíveis na loja de aplicativos por até 18 meses, com os usuários quase incapazes de perceber o vazamento de dados.
Como prevenir a alteração dos plugins?
Para evitar que os plugins sejam adulterados ou baixados de plugins maliciosos, os usuários precisam garantir a segurança em três aspectos: instalação, uso e gestão.
Baixe os plugins apenas de canais oficiais.
Esteja atento aos pedidos de permissão dos plugins
Verifique regularmente os plugins instalados
Utilizar ferramentas de monitoramento de transações em blockchain
Para os desenvolvedores de plugins, devem ser adotadas medidas de segurança mais rigorosas:
Controle de Acesso OAuth
Aumentar a segurança da conta da loja de aplicativos
Realizar auditorias de segurança regularmente
Monitorização em tempo real do estado do plugin
Como lidar com plugins que foram infectados com código malicioso?
Se descobrir que o plugin pode apresentar riscos, recomenda-se tomar as seguintes medidas:
Remover o plugin imediatamente
Alterar informações sensíveis que podem ser divulgadas
Escanear o sistema, verificar se há backdoors ou malware
Monitorizar se a conta tem atividades anómalas
Dar feedback oficial para evitar que mais usuários sejam prejudicados
Os plugins de navegador podem melhorar a experiência do usuário, mas também podem representar riscos de segurança. Os usuários precisam manter-se atentos e cultivar bons hábitos de segurança. Ao mesmo tempo, os desenvolvedores e as plataformas também devem reforçar a proteção de segurança e trabalhar juntos para reduzir os riscos, garantindo a segurança dos dados e dos ativos.