Вредоносное расширение браузера
Что такое Вредоносное расширение браузера?
Вредоносное расширение браузераДополнение к браузеру, злоупотребляющее правами для кражи учётных данных, перехвата сессий, внедрения рекламы или эксфильтрации данных; часто распространяется через скомпрометированные обновления легитимных расширений.
Вредоносные расширения браузера — это аддоны (Chrome, Edge, Firefox, Safari), которые злоупотребляют широкими правами, обычно выдаваемыми расширениям (чтение и изменение всех сайтов, доступ к cookie, перехват сетевых запросов, инъекция content scripts), и выполняют атаки далеко за пределами возможностей обычной веб-страницы. Типичные сценарии: кража учётных данных и cookie, угон сессии, инъекция рекламы, подмена поисковика, криптомайнер и эксфильтрация корпоративных SaaS-данных. Чаще всего расширение становится вредоносным через атаку цепочки поставок: компрометация аккаунта разработчика, продажа расширения, замена зависимости. Защита включает allow-list в корпоративной среде, мониторинг изменений прав, ограничения Manifest V3 по originам и удаление неиспользуемых расширений.
● Примеры
- 01
Популярное расширение продано и обновлено: внедряет партнёрские ссылки и крадёт session cookie.
- 02
OAuth-расширение отправляет токены Gmail на сервер атакующего.
● Частые вопросы
Что такое Вредоносное расширение браузера?
Дополнение к браузеру, злоупотребляющее правами для кражи учётных данных, перехвата сессий, внедрения рекламы или эксфильтрации данных; часто распространяется через скомпрометированные обновления легитимных расширений. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Вредоносное расширение браузера?
Дополнение к браузеру, злоупотребляющее правами для кражи учётных данных, перехвата сессий, внедрения рекламы или эксфильтрации данных; часто распространяется через скомпрометированные обновления легитимных расширений.
Как работает Вредоносное расширение браузера?
Вредоносные расширения браузера — это аддоны (Chrome, Edge, Firefox, Safari), которые злоупотребляют широкими правами, обычно выдаваемыми расширениям (чтение и изменение всех сайтов, доступ к cookie, перехват сетевых запросов, инъекция content scripts), и выполняют атаки далеко за пределами возможностей обычной веб-страницы. Типичные сценарии: кража учётных данных и cookie, угон сессии, инъекция рекламы, подмена поисковика, криптомайнер и эксфильтрация корпоративных SaaS-данных. Чаще всего расширение становится вредоносным через атаку цепочки поставок: компрометация аккаунта разработчика, продажа расширения, замена зависимости. Защита включает allow-list в корпоративной среде, мониторинг изменений прав, ограничения Manifest V3 по originам и удаление неиспользуемых расширений.
Как защититься от Вредоносное расширение браузера?
Защита от Вредоносное расширение браузера обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вредоносное расширение браузера?
Распространённые альтернативные названия: Малварь-расширение, Мошенническое расширение.
● Связанные термины
- appsec№ 129
Песочница браузера
Слой изоляции уровня ОС, ограничивающий рендерер и вспомогательные процессы браузера, чтобы скомпрометированный веб-код не мог читать файловую систему или другие приложения.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- attacks№ 1016
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
- attacks№ 219
Перехват cookie
Кража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении.
- malware№ 1083
Шпионское ПО
Вредоносное ПО, скрытно собирающее сведения о пользователе, устройстве или организации и передающее их сторонней стороне.
- malware№ 019
Рекламное ПО
ПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя.