資安公司Varonis近期偵測到名為Stanley的惡意軟體即服務(Malware-as-a-Service, MaaS),主要針對Chrome、Edge及Brave等瀏覽器使用者。該服務宣稱能規避官方審查機制,將惡意擴充功能直接上架至Chrome線上應用程式商店,利用民眾對官方平台的信任進行網路釣魚攻擊。
Stanley結合了官方平台的公信力,於視覺呈現與網址上進行偽冒,利用全螢幕內嵌框架iframe覆蓋合法網頁,使瀏覽器上雖顯示合法域名,內容實際上已遭釣魚網頁覆蓋。此外,操作者可透過控制面板直接向受害者發送瀏覽器推播通知,誘導其訪問特定的惡意網頁。該服務更支援IP識別與地理位置定位功能,並使惡意程式每10秒執行一次命令與控制(Command & Control, C2)輪詢,具備自動切換備用域名的功能,以規避資安偵測。
目前該服務已發展出多種訂閱模式,例如提供專屬控制面板的Luxe方案,協助犯罪者將惡意擴充功能發布至線上應用程式商店,降低網路犯罪之技術門檻。
相關資安建議措施:
1、僅安裝必要的擴充功能,若擴充功能要求過高權限,建議拒絕安裝。
2、安裝前先查閱開發者背景、官方網站資訊以及其他使用者的評論,避免下載評價極少或來源不明的工具。
3、定期檢視並移除不再使用或來源不明的擴充功能。
資料來源:
https://www.varonis.com/blog/stanley-malware-kit
https://www.bleepingcomputer.com/news/security/new-malware-service-guarantees-phishing-extensions-on-chrome-web-store/