افزونههای مرورگر؛ تهدیدی خاموش در دل مرور وب
افزونههای مرورگر که زمانی ابزارهایی برای راحتتر کردن کارهای آنلاین بودند، امروزه به یکی از جدیترین مسیرهای نفوذ مجرمان سایبری تبدیل شدهاند.
نمونههایی مانند ماجرای نفوذ به افزونه امنیتی Cyberhaven یا انتشار نسخههای دستکاریشده از افزونههای مشهور، دوباره این امر را نشان دادند حتی افزونههای قانونی هم میتوانند در یک لحظه به ابزار سرقت اطلاعات، جاسوسی یا حتی سرقت رمزارز تبدیل شوند.
گفتنی است، افزونهها به بخشهای حساسی از مرورگر و اطلاعات شخصی دسترسی دارند؛ از کوکیها و موقعیت مکانی گرفته تا محتوای کلیپبورد. با اینکه محدودیتهای Manifest V3 قرار بود فضای امنتری ایجاد کند، اما بیشتر افزونهها همچنان از فروشگاههای رسمی نصب میشوند و رفتار مخربشان بهراحتی قابلتفکیک با رفتارهای عادی کاربران نیست.
از فروش یک افزونه محبوب به خریداران مشکوک، تا هک حساب توسعهدهنده یا انتشار افزونههای جعلی؛ گفتنی است، مسیرهای آلودگی زیادند و نظارت سازمانها باید دقیقتر از همیشه باشد.
کارشناسان معتقدند؛ راهکارها روشن است، اجرای سیاست مدیریت افزونه، محدود کردن نصب به افزونههای تأییدشده، رصد مداوم نسخهها و مجوزها، استفاده از ابزارهای تحلیل ریسک مثل Spin.AI یا CRX Viewer و البته آموزش کارکنان برای شناخت تهدیدهای پنهان. در کنار اینها، فعال بودن EDR و SIEM از جمله این راهکارها است و میتواند رفتار افزونهها را زیر ذرهبین نگه دارد و از نفوذهای پنهان جلوگیری کند.
به گفته آنها فقط با چنین رویکردی میتوان خطر این «تهدید خاموش» را جدی گرفت و امنیت سازمان را حفظ کرد.