Selainlaajennuksesi voivat sisältää haittaohjelmia
- Google yrittää varoittaa käyttäjiä haittaohjelmista Chrome-selaimen kanssa.
- Haittaohjelmat voivat varastaa tietosi.
- Asiantuntijat sanovat, että verkkolaajennukset ladataan vain virallisista liikkeistä.
boonchai wedmakawand / Getty Images
Verkkoselaimesi on alttiina hakkereille, mutta on olemassa uusia tapoja pitää tietosi turvassa.
Google on paljastanut että sen Chrome-selain ilmoittaa käyttäjille, kun laajennus ei ole enää saatavilla Chrome Web Storessa ja se saattaa olla haittaohjelmien saastuttama. Se on osa yritystä lopettaa selainten häiritsemiseen suunniteltu ohjelmisto.
"Haitalliset selainlaajennukset ovat vuorovaikutuksessa selaimen kanssa, ja kuluttajien virustorjuntaratkaisut tunnistavat ne yleensä huonosti." Jake Williams, entinen National Security Agencyn hyökkäävä hakkeri, kertoi Lifewirelle sähköpostihaastattelussa. "Koska enemmän arkaluontoisia tietojamme siirretään selaimen kautta päivittäin, näiden haitallisten laajennusten riski on hyvin todellinen."
Selaimen vaara
Chromen tuleva versio sallii Chrome Web Store -laajennuksen poistamisen, koska joko kehittäjä peruuttanut sen julkaisun, se on poistettu Chrome Web Storen käytännön rikkomisen vuoksi tai se on merkitty haitalliseksi ohjelmisto.
Muissa Chromen versioissa, kun haittaohjelmia sisältävä laajennus poistettiin kaupasta käyttäjän jälkeen asentanut sen, käyttäjä ei saanut varoitusta, joka kehottaisi käyttäjää poistamaan sen, mikä jätti heidät alttiiksi mahdollisille tekijöille riskejä.
Chrome 117, tällä hetkellä betavaiheessa olevan selaimen versio, jonka avulla käyttäjät voivat siirtyä asetussivun Tietosuoja ja turvallisuus -osioon saadakseen ilmoituksia ladatuista laajennuksista. Kun napsautat Tarkista-painiketta, käyttäjät ohjataan laajennusluetteloonsa.
Selainten haittaohjelmat voivat vaihdella ärsyttävistä, ei-toivotuista mainoksista tuhoaviin ohjelmiin, Larry Zorio, tietoturvapäällikkö Mark43, sanoi sähköpostitse.
"Haitalliset haittaohjelmat voivat mahdollisesti varastaa tietoja käyttäjältä", hän lisäsi. "Esimerkiksi kun käyttäjä syöttää luottokortti- tai arkaluonteisia lääketieteellisiä tietoja verkkosivustolle, laajennus voi päästä keskelle tätä yhteyttä ja varastaa tiedot."
Google tunnisti ja poisti äskettäin verkkokaupastaan 32 laajennusta 75 miljoonalla asennuksella.
"Näitä laajennuksia käytetään kaikkialla", Zorio sanoi. "Tässä tilassa on neljä pääselainta (Explorer, Firefox, Netscape ja Safari), ja kaikki neljä tarjoavat mahdollisuuden ladata laajennuksia."
Koska enemmän arkaluontoisia tietojamme siirretään selaimen kautta päivittäin, näiden haitallisten laajennusten riski on hyvin todellinen.
Haitallisen selainlaajennusongelman koko laajuutta on vaikea mitata, Williams sanoi. Mutta hän lisäsi, että haittaohjelmaongelma on "laaja" ja varastaa tietoja suurelta määrältä käyttäjiä.
"Haitalliset selainlaajennukset, jotka kohdistuvat kryptovaluuttaan, ovat olleet erittäin vaikuttavia viime vuosina", hän lisäsi. "Väärennettyjen salasanojen hallintaohjelmat ovat myös olleet erityisen ongelmallisia."
Pidä selaimesi turvassa
Selainten valmistajat, kuten Google, tekevät lujasti töitä pitääkseen haitalliset laajennukset poissa virallisista myymälöistään, Corey Nachreiner, tietoturvapäällikkö (CSO/CISO) kyberturvallisuusyrityksessä WatchGuard, todettiin Lifewirelle lähetetyssä sähköpostissa. Hän sanoi, että jos yrität vain kokeilla tunnettuja laajennuksia, jotka lataat selaimesi viralliselta markkinapaikalta, pysyt todennäköisesti turvassa.
"Älä kuitenkaan koskaan saa asentaa selainlaajennuksia kolmannen osapuolen tai ei-virallisista lähteistä", hän lisäsi. "Uhkatoimijat voivat silti löytää uusia tapoja livahtaa haitallisia laajennuksia laillisiin selainkauppapaikkoihin."
Älä koskaan lataa niitä satunnaisista sivustoista tai kolmannen osapuolen kauppapaikoista, Nachreiner suosittelee. Yritä myös pitää kiinni hyvin arvioiduista, tunnetuista ja vahvistettuihin laajennuksiin.
Teera Konakan / Getty Images
"Jos et todellakaan tarvitse pidennystä, vältä sitä", hän sanoi. "Jos huomaat, että et käytä laajennusta, poista se. Kiinnitä myös erityistä huomiota käyttöoikeuksiin, jotka annat laajennukselle, kun asennat sen. Kyllä, jopa lailliset laajennukset tarvitsevat joskus merkittävän luvan asentaakseen. Mutta sinun pitäisi kysyä itseltäsi, onko laajennuksesta saamasi arvo sen arvoista, että annat nämä oikeudet ohjelmistolle?"
Toinen usein kuultu vinkki on käyttää jonkinlaista virustentorjunta- tai haittaohjelmasuojausohjelmistoa. Tämäntyyppiset ohjelmistot voivat joskus havaita haitalliset laajennukset tai ylimääräiset haitalliset hyötykuormat, joita ne voivat asentaa, Nachreiner sanoi.
Harkitse lapsille omien laitteiden hankkimista tai käyttöoikeuksien lukitsemista, jotta selainlaajennuksia ei voida asentaa heidän tileilleen. John Bambenek, teknologiayrityksen tärkein uhkien metsästäjä Netenrich, sanottiin sähköpostissa.
"Rikolliset kohdistavat lapsiin, enimmäkseen pelien kautta, vektorina päästäkseen vanhemmille", hän lisäsi.