Tæt
Menu

Dine browserudvidelser kan indeholde malware

  • Google forsøger at advare brugere om malware-problemer med Chrome-browseren.
  • Malware kan stjæle dine oplysninger.
  • Eksperter siger kun at downloade webudvidelser fra officielle butikker.
En oversigt over en hacker, der bruger en computer i et mørkt rum.
Hacker.

boonchai wedmakawand / Getty Images

Din webbrowser er sårbar over for hackere, men der findes nye måder at holde dine data på.

Google har afsløret at dens Chrome browser vil advare brugere, når en udvidelse ikke længere er tilgængelig i Chrome Webshop og kan være inficeret med malware. Det er en del af et forsøg på at udrydde software designet til at forstyrre browsere.

"Ondsindede browserudvidelser interagerer med browseren og bliver normalt dårligt opdaget af forbrugernes antivirusløsninger," Jake Williams, en tidligere offensiv hacker fra National Security Agency, fortalte Lifewire i et e-mailinterview. "I betragtning af, at flere af vores følsomme data handles gennem browseren hver dag, er risikoen for disse ondsindede udvidelser meget reel."

Browserfare

En kommende version af Chrome vil tillade en Chrome Webshop-udvidelse at blive fjernet, fordi enten udvikleren har fjernet den, den er blevet fjernet på grund af et brud på Chrome Webshop-politikken, eller den er blevet markeret som ondsindet software.

I andre versioner af Chrome, når en udvidelse indeholdende malware blev fjernet fra butikken efter en bruger installerede det, var der ingen advarsel, der bad brugeren om at afinstallere det, hvilket efterlod dem udsat for potentielle risici.

Chrome 117, en opbygning af browseren, der i øjeblikket er i beta, lader brugere navigere til sektionen 'Privatliv og sikkerhed' på siden med indstillinger for at få meddelelser om downloadede udvidelser. Når du klikker på knappen 'Anmeld', vil brugere blive dirigeret til deres udvidelsesliste.

Malware i browsere kan variere fra irriterende, uønskede annoncer til destruktive programmer, Larry Zorio, Chief Information Security Officer for Mark43, sagde via e-mail.

"Ondsindet malware kan potentielt stjæle information fra brugeren," tilføjede han. "For eksempel, når en bruger indtaster kreditkort eller følsomme medicinske oplysninger på et websted, kan udvidelsen komme midt i forbindelsen og stjæle oplysningerne."

Google har for nylig identificeret og fjernet fra sin webbutik 32 udvidelser med 75 millioner installationer.

"Disse udvidelser bliver brugt overalt," sagde Zorio. "Der er fire hovedbrowsere i dette rum (Explorer, Firefox, Netscape og Safari), og alle fire tilbyder muligheden for at downloade udvidelser."

I betragtning af at flere af vores følsomme data handles gennem browseren hver dag, er risikoen for disse ondsindede udvidelser meget reel.

Det er svært at måle det fulde omfang af problemet med ondsindet browserudvidelse, sagde Williams. Men, tilføjede han, malware-problemet er "stort", idet det stjæler information fra et stort antal brugere.

"Ondsindede browserudvidelser rettet mod kryptovaluta har haft stor indflydelse i de seneste år," tilføjede han. "Falske adgangskodeadministratorer har også været særligt problematiske."

Hold din browser sikker

Browserproducenter som Google arbejder hårdt på at holde ondsindede udvidelser ude af deres officielle butikker, Corey Nachreiner, Chief Security Officer (CSO/CISO) hos cybersikkerhedsfirmaet WatchGuard, noteret i en e-mail til Lifewire. Han sagde, at hvis du holder dig til kun at prøve velkendte udvidelser, som du downloader fra din browsers officielle markedsplads, vil du sandsynligvis forblive sikker.

"Du bør dog aldrig installere browserudvidelser fra tredjeparts eller ikke-officielle kilder," tilføjede han. "Når det er sagt, kan trusselsaktører stadig finde nye måder at snige ondsindede udvidelser ind på legitime browsermarkedspladser."

Download dem aldrig fra tilfældige websteder eller tredjepartsmarkedspladser, anbefalede Nachreiner. Prøv også at holde dig til velanmeldte, velkendte og verificerede udvidelser.

En systemadvarsel, der svæver over en tablet-computer, der bruges af en hacker.
Advarsel om cybersikkerhedssystem.

Teera Konakan / Getty Images

"Hvis du virkelig ikke har brug for en forlængelse, så undgå det," sagde han. "Hvis du opdager, at du ikke bruger en udvidelse, du har, skal du slette den. Vær også meget opmærksom på de tilladelser, du giver en udvidelse, når du installerer den. Ja, selv legitime udvidelser skal nogle gange have betydelig tilladelse til at installere. Men du bør spørge dig selv, om den værdi, du får fra en udvidelse, er værd at give afkald på disse privilegier til software?"

Et andet ofte hørt tip er at bruge en slags antivirus- eller malwarebeskyttelsessoftware. Denne type software kan nogle gange opdage ondsindede udvidelser eller de yderligere ondsindede nyttelaster, de kan installere, sagde Nachreiner.

Overvej at give børn deres egne enheder eller låse tilladelser, så browserudvidelser ikke kan installeres på deres konti, John Bambenek, den vigtigste trusselsjæger hos teknologifirmaet Netenrich, sagde i en e-mail.

"Kriminelle målretter børn, for det meste gennem spil, som en vektor for at komme til forældre," tilføjede han.