Vaše rozšíření prohlížeče mohou obsahovat malware
- Google se snaží upozornit uživatele na problémy s malwarem v prohlížeči Chrome.
- Malware může ukrást vaše informace.
- Odborníci říkají, že webová rozšíření stahujte pouze z oficiálních obchodů.
boonchai wedmakawand / Getty Images
Váš webový prohlížeč je zranitelný vůči hackerům, ale existují nové způsoby, jak udržet vaše data v bezpečí.
Google odhalil že jeho Prohlížeč Chrome upozorní uživatele, když rozšíření již není dostupné v Internetovém obchodě Chrome a může být infikováno malwarem. Je to součást snahy vymýtit software určený k narušení prohlížečů.
"Škodlivá rozšíření prohlížeče interagují s prohlížečem a spotřebitelská antivirová řešení je obvykle špatně detekují," Jake Williams, bývalý útočný hacker Národní bezpečnostní agentury, řekl Lifewire v e-mailovém rozhovoru. "Vzhledem k tomu, že přes prohlížeč je každý den zpracováváno více našich citlivých dat, je riziko těchto škodlivých rozšíření velmi reálné."
Nebezpečí prohlížeče
Nadcházející verze prohlížeče Chrome umožní odstranění rozšíření Internetového obchodu Chrome, protože buď vývojář nepublikoval, byl odstraněn z důvodu porušení zásad Internetového obchodu Chrome nebo byl označen jako škodlivý software.
V jiných verzích Chromu, když bylo z obchodu po uživateli odstraněno rozšíření obsahující malware nainstalovali, neobjevilo se žádné upozornění vyzývající uživatele k odinstalaci, takže byli vystaveni potenciálu rizika.
Chrome 117, sestavení prohlížeče, které je aktuálně ve verzi beta, umožňuje uživatelům přejít na stránce nastavení do sekce 'Ochrana soukromí a zabezpečení', kde budou dostávat oznámení o stažených rozšířeních. Po kliknutí na tlačítko „Zkontrolovat“ budou uživatelé přesměrováni na svůj seznam rozšíření.
Malware v prohlížečích se může pohybovat od otravných, nechtěných reklam až po destruktivní programy, Larry Zorio, vrchní ředitel informační bezpečnosti Mark43, řekl e-mailem.
"Škodlivý malware může potenciálně ukrást informace od uživatele," dodal. "Například, když uživatel zadá na webovou stránku informace o kreditní kartě nebo citlivé lékařské údaje, rozšíření se může dostat doprostřed tohoto spojení a ukrást informace."
Google nedávno identifikoval a odstranil ze svého internetového obchodu 32 rozšíření s 75 miliony instalací.
"Tato rozšíření se používají všude," řekl Zorio. "V tomto prostoru jsou čtyři hlavní prohlížeče (Explorer, Firefox, Netscape a Safari) a všechny čtyři nabízejí možnost stahovat rozšíření."
Vzhledem k tomu, že prostřednictvím prohlížeče se každý den zpracovává více našich citlivých dat, je riziko těchto škodlivých rozšíření velmi reálné.
Je těžké změřit celý rozsah problému se škodlivým rozšířením prohlížeče, řekl Williams. Dodal však, že problém s malwarem je „rozsáhlý“ a krade informace od velkého počtu uživatelů.
„Škodlivá rozšíření prohlížečů zaměřená na kryptoměny měla v posledních letech velký dopad,“ dodal. "Správci falešných hesel také byli obzvláště problematickí."
Zabezpečení vašeho prohlížeče
Výrobci prohlížečů, jako je Google, tvrdě pracují na tom, aby se škodlivá rozšíření nedostala do jejich oficiálních obchodů, Corey Nachreiner, ředitel pro bezpečnost (CSO/CISO) ve firmě zabývající se kybernetickou bezpečností WatchGuard, uvedeno v e-mailu společnosti Lifewire. Řekl, že pokud se budete držet pouze zkoušení známých rozšíření, která si stáhnete z oficiálního trhu prohlížeče, pravděpodobně zůstanete v bezpečí.
"Nikdy byste však neměli instalovat rozšíření prohlížeče z třetích stran nebo neoficiálních zdrojů," dodal. "To znamená, že aktéři hrozeb mohou stále najít nové způsoby, jak propašovat škodlivá rozšíření na legitimní tržiště prohlížečů."
Nikdy je nestahujte z náhodných stránek nebo tržišť třetích stran, doporučuje Nachreiner. Snažte se také držet osvědčených, známých a ověřených rozšíření.
Teera Konakan / Getty Images
„Pokud prodloužení opravdu nepotřebujete, vyhněte se mu,“ řekl. „Pokud zjistíte, že nepoužíváte rozšíření, které máte, odstraňte je. Při instalaci rozšíření také věnujte zvýšenou pozornost oprávněním, která udělujete. Ano, i legitimní rozšíření budou někdy potřebovat významné povolení k instalaci. Ale měli byste si položit otázku, zda hodnota, kterou získáte z rozšíření, stojí za to, abyste se těchto práv vzdal softwaru?
Dalším často slýchaným tipem je použití nějakého druhu antivirového nebo malwarového ochranného softwaru. Tento typ softwaru může někdy detekovat škodlivá rozšíření nebo další škodlivé zatížení, které mohou nainstalovat, řekl Nachreiner.
Zvažte pořízení vlastních zařízení dětem nebo uzamčení oprávnění, aby na jejich účty nebylo možné instalovat rozšíření prohlížeče, Jan Bambenek, hlavní lovec hrozeb v technologické firmě Netenrich, uvedl v e-mailu.
"Zločinci se zaměřují na děti, většinou prostřednictvím her, jako vektor, aby se dostali k rodičům," dodal.