افزونه‌های مرورگر: هرگز اعتماد نکنید، همیشه تأیید کنید

افزونه‌های مرورگر می‌توانند تهدیدی جدی برای امنیت سازمان‌ها باشند. آن‌ها ابزارهایی محبوب در دست مجرمان سایبری برای سرقت اطلاعات، جاسوسی، نمایش تبلیغات مخرب و حتی سرقت رمزارز هستند. حوادثی مانند نفوذ به افزونه امنیتی Cyberhaven یا انتشار گسترده افزونه‌های سرقت اطلاعات، نشان می‌دهد که حتی افزونه‌های پرطرفدار و قانونی هم می‌توانند هدف تغییرات مخرب قرار بگیرند.

چرا افزونه‌ها خطرناک هستند؟

افزونه‌ها دسترسی گسترده‌ای به اطلاعات کاربر دارند، از جمله سوابق مالی، کوکی‌ها، حافظه محلی، موقعیت مکانی و محتوای کلیپ‌بورد. آن‌ها می‌توانند اسکریپت‌ها را اجرا و صفحات وب نامرئی باز کنند و حتی به سایت‌های خارجی برای ارسال یا دریافت داده متصل شوند.
با وجود محدودیت‌های جدید Manifest V3، همچنان افزونه‌ها می‌توانند فعالیت‌های مشکوک خود را انجام دهند، چرا که دانلود اکثر آن‌ها از فروشگاه‌های رسمی و از طریق مرورگر انجام می‌شود و تشخیص اقدامات مخرب از اقدامات کاربر بسیار دشوار است.

چگونه افزونه‌های مخرب ایجاد می‌شوند؟

1. توسعه‌دهنده اصلی یک افزونه محبوب را می‌فروشد و خریدار آن را با کد مخرب «تقویت» می‌کند.
2. حساب توسعه‌دهنده هک شده و نسخه آلوده منتشر می‌شود، مانند Cyberhaven.
3. افزونه از ابتدا مخرب طراحی شده و شبیه ابزارهای مفید یا افزونه‌های معروف است.
4. افزونه ابتدا مفید است و سپس ویژگی‌های مخرب اضافه می‌شود، مانند ChatGPT for Google.
توصیه‌های امنیتی برای سازمان‌ها
• سیاست استفاده از افزونه‌ها را تدوین کنید و فقط افزونه‌های تأییدشده مجاز باشند.
• نصب افزونه از فایل‌های محلی یا مرورگرهای غیررسمی را ممنوع کنید.
• همه افزونه‌ها و نسخه‌های آن‌ها را مرتب بررسی و تغییرات مجوزها و مالکیت را رصد کنید.
• از ابزارهای مدیریت افزونه و پایگاه داده داخلی برای بررسی ریسک استفاده کنید، مانند Spin.AI، Koidex وCRX Viewer.
• آموزش آگاهی امنیتی برای کارکنان شامل ریسک‌های افزونه‌ها ارائه شود.
• با نصب EDR و SIEM روی دستگاه‌ها، ترافیک مرورگر و افزونه‌ها را پایش کنید و به‌روزرسانی‌ها را مدیریت کنید.
با پیروی از این اقدامات، سازمان‌ها می‌توانند خطرات ناشی از افزونه‌های مرورگر مخرب را به حداقل برسانند و از دسترسی غیرمجاز به اطلاعات حساس جلوگیری کنند.