(SeaPRwire) –   PALO ALTO, Calif., March 05, 2025 — Dengan pendedahan serangan baru-baru ini seperti dan pencuri maklumat sambungan, sambungan pelayar telah menjadi kebimbangan keselamatan utama di banyak organisasi. Pasukan penyelidik SquareX menemui kelas baharu sambungan berniat jahat yang boleh menyamar sebagai mana-mana sambungan yang dipasang pada pelayar mangsa, termasuk pengurus kata laluan dan dompet kripto. Sambungan berniat jahat ini boleh mengubah dirinya untuk mempunyai antara muka pengguna, ikon dan teks yang sama seperti sambungan yang sah, menjadikannya kes yang sangat meyakinkan bagi mangsa untuk memasukkan kelayakan mereka dan maklumat sensitif lain. Serangan ini memberi kesan kepada kebanyakan pelayar utama, termasuk Chrome dan Edge.

Sambungan polimorfik berfungsi dengan mengeksploitasi fakta bahawa kebanyakan pengguna berinteraksi dengan sambungan melalui yang disematkan dalam bar alat pelayar. Serangan bermula dengan pengguna memasang sambungan berniat jahat, yang menyamar sebagai, contohnya, alat AI yang tidak mencurigakan. Untuk menjadikan serangan itu lebih meyakinkan, sambungan itu melakukan fungsi AI seperti yang diiklankan dan kekal tidak berbahaya untuk tempoh masa yang telah ditetapkan.

Walau bagaimanapun, sementara semua ini berlaku, sambungan berniat jahat mula memikirkan sambungan lain yang dipasang dalam pelayar mangsa. Setelah dikenal pasti, sambungan polimorfik mengubah sepenuhnya penampilannya sendiri untuk kelihatan seperti sasaran, termasuk ikon yang ditunjukkan pada bar alat yang disematkan. Ia malah boleh melumpuhkan sambungan sasaran buat sementara waktu, mengeluarkannya daripada bar yang disematkan. Memandangkan kebanyakan pengguna menggunakan ikon ini sebagai pengesahan visual untuk memaklumkan dengan sambungan mana mereka berinteraksi, menukar ikon itu sendiri mungkin mencukupi untuk meyakinkan pengguna biasa bahawa mereka mengklik pada sambungan yang sah. Walaupun mangsa menavigasi ke papan pemuka sambungan, tiada cara yang jelas untuk menghubungkaitkan alat yang dipaparkan di sana dengan ikon yang disematkan. Untuk mengelakkan syak wasangka, sambungan berniat jahat malah boleh melumpuhkan sementara sambungan sasaran supaya ia adalah satu-satunya yang mempunyai ikon sasaran pada tab yang disematkan.

Kritikalnya, sambungan polimorfik boleh menyamar sebagai mana-mana sambungan pelayar. Contohnya, ia boleh meniru pengurus kata laluan popular untuk memperdayakan mangsa memasukkan kata laluan utama mereka. Kata laluan ini kemudiannya boleh digunakan oleh penyerang untuk log masuk ke pengurus kata laluan sebenar dan mengakses semua kelayakan yang disimpan dalam peti kebal kata laluan. Begitu juga, sambungan polimorfik juga boleh meniru dompet kripto popular, membolehkan mereka menggunakan kelayakan yang dicuri untuk membenarkan transaksi untuk menghantar mata wang kripto kepada penyerang. Sasaran berpotensi lain termasuk alat pembangun dan sambungan perbankan yang boleh memberikan penyerang akses tanpa kebenaran kepada apl tempat data sensitif atau aset kewangan disimpan.

Tambahan pula, serangan itu hanya memerlukan kebenaran berisiko sederhana berdasarkan klasifikasi Chrome Store. Ironinya, kebanyakan kebenaran ini digunakan oleh pengurus kata laluan sendiri, serta alat popular lain seperti penyekat iklan dan penstail halaman, menjadikannya sangat sukar bagi Chrome Store dan pasukan keselamatan untuk mengenal pasti niat jahat hanya dengan melihat kod sambungan.

Pengasas SquareX, , memberi amaran bahawa “Sambungan pelayar memberikan risiko besar kepada perusahaan dan pengguna hari ini. Malangnya, kebanyakan organisasi tidak mempunyai cara untuk mengaudit jejak sambungan semasa mereka dan untuk memeriksa sama ada ia berniat jahat. Ini seterusnya menggariskan keperluan untuk penyelesaian keselamatan asli pelayar seperti Browser Detection and Response, serupa dengan EDR kepada sistem pengendalian.”

Sambungan polimorfik ini mengeksploitasi ciri sedia ada dalam Chrome untuk menjalankan serangan. Oleh itu, tiada pepijat perisian yang terlibat, dan ia tidak boleh ditampal. SquareX telah menulis kepada Chrome untuk pendedahan bertanggungjawab, mengesyorkan larangan atau pelaksanaan makluman pengguna untuk sebarang perubahan ikon sambungan atau perubahan mendadak dalam HTML, kerana teknik ini boleh dieksploitasi dengan mudah oleh penyerang untuk menyamar sebagai sambungan lain dalam serangan polimorfik. Bagi perusahaan, analisis sambungan statik dan dasar berasaskan kebenaran tidak lagi mencukupi – adalah penting untuk mempunyai alat keselamatan asli pelayar yang boleh menganalisis secara dinamik tingkah laku sambungan pada masa jalanan, termasuk kecenderungan polimorfik sambungan berniat jahat.

Untuk maklumat lanjut tentang sambungan polimorfik, penemuan tambahan daripada penyelidikan ini tersedia di .

Mengenai SquareX
membantu organisasi mengesan, mengurangkan dan memburu ancaman serangan web bahagian klien yang berlaku terhadap pengguna mereka dalam masa nyata, termasuk mempertahankan diri daripada sambungan berniat jahat. Selain daripada serangan polimorfik, SquareX juga merupakan yang pertama menemui dan mendedahkan pelbagai serangan berasaskan sambungan, termasuk Browser Syncjacking, serangan pancingan data persetujuan Chrome Store yang membawa kepada pelanggaran Cyberhaven dan pelbagai sambungan berniat jahat yang mematuhi MV3 lain yang didedahkan di DEF CON 32.

Penyelesaian Browser Detection and Response (BDR) pertama dalam industri SquareX, mengambil pendekatan berfokuskan serangan terhadap keselamatan pelayar, memastikan pengguna perusahaan dilindungi daripada ancaman lanjutan seperti Kod QR berniat jahat, pancingan data Browser-in-the-Browser, perisian hasad berasaskan makro dan serangan web lain yang merangkumi fail, tapak web, skrip dan rangkaian yang terjejas.

Selain itu, dengan SquareX, perusahaan boleh menyediakan kontraktor dan pekerja jauh dengan akses selamat kepada aplikasi dalaman, SaaS perusahaan dan menukar pelayar pada peranti BYOD / tidak terurus menjadi sesi penyemakan imbas yang dipercayai.

Hubungi

Ketua Perhubungan Awam
Junice Liew
SquareX
junice@sqrx.com

Foto yang mengiringi pengumuman ini tersedia di