O CursedChrome Transforma o Seu Navegador no Proxy de um Hacker
Os pesquisadores de segurança publicaram uma extensão Chrome como prova de conceito que transforma o navegador em um bot proxy. Isso permite que os hackers operem na Web atrás da identidade de um usuário infectado.
A ferramenta foi nomeada CursedChrome, e foi feita pelo pesquisador de segurança Matthew Bryant. Ela foi lançada como um projeto de código aberto no GitHub. O CursedChrome opera com duas partes diferentes - um componente no lado do cliente e um no lado do servidor da ferramenta. O primeiro é a extensão do Chrome; o último é um painel de controle a qual todos os bots do CursedChrome estão vinculados.
Depois que a extensão é instalada em um navegador, os invasores atrás dela podem fazer login no painel de controle para estabelecer um link com cada hos infectado pelo CursedChrome. Essa conexão entre o painel de controle e a extensão une tudo, uma conexão WebSocket funcionando como um proxy reverso HTTP.
O invasor pode navegar na Web usando o navegador infectado, depois de ter controle sobre um bot. Isso permite que eles sequestrem todas as sessões de logon, identidades e muito mais. Eles podem usá-los para acessar intranets e aplicativos corporativos.
Projetos do tipo CursedChrome são a ferramenta perfeita para os autores de ameaças.
O lançamento da extensão foi recebido com descontentamento entre a comunidade de segurança cibernética, com muitas opiniões contra ela. Os pesquisadores de segurança acreditam que a liberação de projetos como o CursedChrome mostra apenas o quão fácil é possível para os invasores desenvolverem as suas versões maliciosas do CursedChrome em um futuro próximo.
O CursedChrome foi Criado como uma Ferramenta Pen-Tester
Uma entrevista por e-mail com Matthew Bryant revelou que esse resultado não era a sua intenção. Ele deixou o código como um código-fonte aberto porque queria que outros pen-tester profissionais e 'equipes vermelhas' simulassem com precisão o cenário de uma extensão de navegador mal-intencionada. As equipes vermelhas são profissionais de segurança cibernética que são pagos para invadir empresas e testar medidas de segurança. Seu trabalho ajuda as empresas a corrigir falhas nas suas defesas e a manter os invasores fora de redes sensíveis.
Bryant compartilhou que as ferramentas de código aberto são essenciais para as equipes vermelhas, pois economizam tempo para diferentes empresas. Isso os ajuda a garantir que eles não tenham que reescrever tudo sempre que fizerem um time vermelho ou um pen-test. De acordo com Bryant, o CursedChrome não é nada que um invasor não possa construir por conta própria, com o projeto usando tecnologias já existentes, sem inovação trazida para o mix. Bryant também compartilhou que não teme que os hackers possam usar o seu código. O uso dessa maneira exige que os invasores hospedem a extensão na loja do Chrome ou a instalem por meio de uma política corporativa no modo de desenvolvedor.
Bryant também mencionou que o primeiro cenário não funcionaria, uma vez que a loja virtual possui um pipeline de revisão. O segundo cenário exige que o invasor já tenha acesso à rede de uma empresa, acrescentou. Bryant também observou que queria aumentar a conscientização sobre a extensão maliciosa do Chrome e os danos que elas podem causar.