mitre att&ck browser extensions

  1. Сергей Попов

    Статья Вредоносные расширения браузера и кража AI-чатов: анатомия атак на LLM-контекст

    В одном из образцов, попавших мне на разбор в начале этого года, расширение Chrome позиционировалось как улучшенный интерфейс для работы с ChatGPT. В manifest - типовой набор permissions: activeTab, storage, tabs. Ничего криминального на первый взгляд. Content script через MutationObserver...
  2. Сергей Попов

    Статья Форензика браузерных расширений: артефакты, анализ и incident response при компрометации

    Когда меня дёргают на инцидент с формулировкой «пользователь жалуется на странное поведение браузера - редиректы, утечка сессий, несанкционированный доступ к корпоративным аккаунтам», первое, что я проверяю - не история посещений и не cookies. Я лезу в директорию расширений. Потому что именно...