Es gibt Funktionen und Merkmale von Browsern, die sehr nützlich sein können und die wir in unserem Alltag verwenden. Sie können jedoch auch von Hackern für Angriffe genutzt werden. Zumindest gelegentlich kann es Schwachstellen geben, die das Eindringen von Angriffen ermöglichen. In diesem Artikel wiederholen wir einen Bericht, der zeigt, wie Lesezeichen ein Chrome und andere Browser können ausgenutzt werden Daten zu stehlen.
Sie stehlen Daten mit Browser-Lesezeichen
Zwei häufige und scheinbar harmlose Funktionen sind Browser bookmarks , die im Wesentlichen darin besteht, eine Seite zu speichern, um später darauf zugreifen zu können, und Synchronisation , wodurch Sie den Browser auf mehreren Geräten verwenden und Daten synchronisieren können. Aber jetzt haben sie entdeckt, dass sie ausgenutzt werden können und dass sie einfach mit Browser-Lesezeichen Daten stehlen könnten.
Wie haben sie das gemacht? Sie benutzen gefälschte Browsererweiterungen für Dies. Es handelt sich um Add-Ons, die wir installieren können, um bestimmte zusätzliche Funktionen zu haben, wie z. B. das Gruppieren von Registerkarten, einen Download-Manager usw. Aber natürlich gibt es Erweiterungen, die möglicherweise in böswilliger Absicht erstellt wurden, mit dem einzigen Zweck, zu betrügen. Genau diese wären in der Lage, die Favoriten des Browsers auszunutzen und Benutzerdaten zu stehlen.
Aber nicht nur das, sie könnten auch die Synchronisationsfunktion nutzen. Ein Angreifer könnte über eine Rogue-Erweiterung eine Verbindung herstellen und die Daten aus der Ferne manipulieren . Ein Student des SANS Technology Institute, David Prefer, erstellte ein PowerShell-Skript, um zu demonstrieren, dass es möglich ist, dass Daten durch synchronisierte Lesezeichen durchgesickert sind.
Für diesen Test verwendete er Chrom-basierte Browser , wie Google Chrome, Brave, Edge und Opera. Er nannte dieses Skript Brugglemark. Wie bereits erwähnt, muss PowerShell 6.0 installiert sein. Es zeigt jedoch an, dass es in diesem Test reine Textdateien erreicht hat, aber nicht mit Word-Dokumenten funktioniert, obwohl es sicherstellt, dass es mit jedem Format kompatibel sein könnte.
Wie Sie sehen können, besteht die Möglichkeit, dass sie die Lesezeichen von Browsern wie Chrome verwenden, um Daten zu stehlen. Hacker könnten betrügerische Plugins nur zum Starten von Angriffen erstellen.
Was tun, um dieses Problem zu vermeiden
Was können wir als Benutzer tun, um diese Art von Angriffen zu vermeiden, bei denen personenbezogene Daten gestohlen werden könnten? Es ist wichtig, nur zu verwenden Erweiterungen, die sicher sind . Wir haben gesehen, dass bei dieser Art von Angriffen ein hypothetischer Cyberkrimineller ein gefälschtes Plugin für Chrome und andere Browser erstellen könnte. Installieren Sie daher Erweiterungen immer von offiziellen Seiten.
Aber darüber hinaus ist es ratsam um diese Add-Ons regelmäßig zu überprüfen die du installiert hast. Es ist wichtig zu sehen, ob sie in der Lage waren, sich zu ändern und böswillig zu arbeiten. Es ist ein wichtiger Einstiegspunkt für Angreifer und es ist wichtig, jederzeit vorbereitet zu sein und keine Probleme zu haben.
Es ist auch eine gute Idee, eine zu haben gutes Antivirusprogramm Eingerichtet. Wenn Sie versehentlich einen gefälschten Browser, eine betrügerische Erweiterung oder eine andere Datei herunterladen, bei der es sich tatsächlich um Malware handelt, kann dies Ihnen helfen, diese zu erkennen und zu entfernen, bevor sie Ihre Daten stiehlt. Es gibt viele Möglichkeiten, die Browsersicherheit zu verbessern.
Ein weiterer Tipp, um zu verhindern, dass Ihre Daten mit Ihrem Browser gestohlen werden, besteht darin, sie aufzubewahren aktualisiert . Halten Sie immer die aktuellste Version bereit und vermeiden Sie so mögliche Schwachstellen, die ausgenutzt werden können.
