Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1176 - Расширения браузеров

Примеры обнаружения с помощью продуктов "Кода Безопасности":

Техники:  T1176

Злоумышленники могут использовать расширения интернет-браузеров для получения постоянного доступа к системам жертв. Расширения или плагины для браузеров - это небольшие программы, которые могут добавлять функциональность и настраивать различные аспекты работы интернет-браузеров.Они могут устанавливаться напрямую или через магазин приложений браузера и, как правило, имеют доступ и разрешения ко всему, что доступно браузеру.(Цитата: Wikipedia Browser Extension)(Цитата: Chrome Extensions Definition)

Вредоносные расширения могут быть установлены в браузер через вредоносные загрузки из магазина приложений, маскирующиеся под легитимные расширения, с помощью социальной инженерии или Злоумышленником, уже взломавшим систему. Безопасность магазинов приложений для браузеров может быть ограничена, поэтому вредоносным расширениям несложно обойти автоматические сканеры.(Цитата: Malicious Chrome Extension Numbers) В зависимости от браузера злоумышленники могут также манипулировать url-адресом обновления расширения для установки обновлений с контролируемого злоумышленниками сервера или манипулировать файлом конфигурации мобильного устройства для бесшумной установки дополнительных расширений.

До macOS 11 злоумышленники могли бесшумно устанавливать расширения браузера через командную строку, используя инструмент profiles для установки вредоносных файлов .mobileconfig.В macOS 11+ использование инструмента profiles больше не позволяет устанавливать профили конфигурации, однако файлы .mobileconfig могут быть загружены и установлены при участии пользователя.(Цитата: xorrior chrome extensions macOS)

После установки расширения оно может просматривать веб-сайты в фоновом режиме, красть всю информацию, которую пользователь вводит в браузер (включая учетные данные), и использоваться в качестве установщика для RAT для сохранения.(Цитата: Chrome Extension Crypto Miner)(Цитата: ICEBRG Chrome Extensions)(Цитата: Banker Google Chrome Extension Steals Creds)(Цитата: Catch All Chrome Extension)

Также известны случаи, когда ботнеты использовали постоянный бэкдор через вредоносные расширения Chrome для Command and Control.(Цитата: ботнет Stantinko)(Цитата: Chrome Extension C2 Malware) Злоумышленники также могут использовать расширения для браузера, чтобы изменять разрешения и компоненты браузера, настройки конфиденциальности и другие элементы управления безопасностью для Defense Evasion.(Цитата: Browers FriarFox)(Цитата: Browser Adrozek)

https://attack.mitre.org/techniques/T1176

← Назад

Визуализация смежных техник для T1176

Отрасль:
 с подтехниками
Техника

Закрыть