Vaša proširenja preglednika mogu sadržavati zlonamjerni softver
- Google pokušava upozoriti korisnike na probleme sa zlonamjernim softverom u pregledniku Chrome.
- Malware može ukrasti vaše podatke.
- Stručnjaci kažu da web ekstenzije preuzimate samo iz službenih trgovina.
boonchai wedmakawand / Getty Images
Vaš je web preglednik ranjiv na hakere, ali postoje novi načini za zaštitu vaših podataka.
Google je otkrio da je njegov Chrome preglednik upozorit će korisnike kada proširenje više nije dostupno u Chrome web trgovini i može biti zaraženo zlonamjernim softverom. To je dio napora da se iskorijeni softver dizajniran da ometa preglednike.
"Zlonamjerna proširenja preglednika stupaju u interakciju s preglednikom i obično ih antivirusna rješenja potrošača slabo otkrivaju," Jake Williams, bivši ofenzivni haker Agencije za nacionalnu sigurnost, rekao je za Lifewire u intervjuu e-poštom. "S obzirom na to da se više naših osjetljivih podataka svaki dan prometuje kroz preglednik, rizik od ovih zlonamjernih proširenja vrlo je stvaran."
Opasnost preglednika
Nadolazeća verzija Chromea omogućit će uklanjanje proširenja Chrome web trgovine jer ili razvojni programer nije ga objavio, uklonjen je zbog kršenja pravila Chrome web trgovine ili je označen kao zlonamjeran softver.
U drugim verzijama Chromea, kada je proširenje koje sadrži zlonamjerni softver uklonjeno iz trgovine nakon što je korisnik instalirao, nije bilo upozorenja koje bi od korisnika tražilo da ga deinstalira, ostavljajući ih izloženima potencijalu rizicima.
Chrome 117, verzija preglednika koja je trenutačno u beta verziji, omogućuje korisnicima navigaciju do odjeljka 'Privatnost i sigurnost' unutar stranice postavki kako bi dobili obavijesti o preuzetim proširenjima. Nakon klika na gumb "Pregled", korisnici će biti usmjereni na popis svojih proširenja.
Zlonamjerni softver u preglednicima može varirati od dosadnih, neželjenih oglasa do destruktivnih programa, Larry Zorio, glavni službenik za informacijsku sigurnost Označi43, rekao je putem e-pošte.
"Zlonamjerni malware potencijalno može ukrasti podatke od korisnika", dodao je. "Na primjer, kada korisnik unese podatke o kreditnoj kartici ili osjetljive medicinske podatke na web mjesto, ekstenzija se može umiješati u tu vezu i ukrasti podatke."
Google je nedavno identificirao i uklonio iz svoje web trgovine 32 ekstenzije sa 75 milijuna instaliranja.
"Ova proširenja se koriste posvuda", rekao je Zorio. "Postoje četiri glavna preglednika u ovom prostoru (Explorer, Firefox, Netscape i Safari), a sva četiri nude mogućnost preuzimanja ekstenzija."
S obzirom na to da se više naših osjetljivih podataka svaki dan prometuje kroz preglednik, rizik od ovih zlonamjernih proširenja vrlo je stvaran.
Teško je izmjeriti puni opseg problema zlonamjernih proširenja preglednika, rekao je Williams. No, dodao je, problem zlonamjernog softvera je "golem", krade informacije od velikog broja korisnika.
"Zlonamjerna proširenja preglednika koja ciljaju kriptovalute bila su vrlo utjecajna posljednjih godina", dodao je. "Upravljači lažnim lozinkama također su bili posebno problematični."
Čuvanje vašeg preglednika sigurnim
Proizvođači preglednika poput Googlea naporno rade kako bi spriječili zlonamjerna proširenja u svojim službenim trgovinama, Corey Nachreiner, glavni službenik za sigurnost (CSO/CISO) u tvrtki za kibernetičku sigurnost WatchGuard, navedeno je u e-poruci Lifewireu. Rekao je da ako isprobavate samo dobro poznata proširenja koja preuzimate sa službenog tržišta preglednika, vjerojatno ćete ostati sigurni.
"Međutim, nikada ne biste trebali instalirati ekstenzije preglednika iz trećih strana ili iz neslužbenih izvora", dodao je. "Unatoč tome, akteri prijetnji još uvijek mogu pronaći nove načine za ubacivanje zlonamjernih ekstenzija u legitimna tržišta preglednika."
Nikada ih nemojte preuzimati s nasumičnih stranica ili tržišta trećih strana, preporučio je Nachreiner. Također, pokušajte se držati dobro pregledanih, dobro poznatih i provjerenih ekstenzija.
Teera Konakan / Getty Images
"Ako stvarno ne trebate produženje, izbjegavajte ga", rekao je. "Ako ustanovite da ne koristite proširenje koje imate, izbrišite ga. Također, dobro obratite pozornost na dozvole koje dajete proširenju kada ga instalirate. Da, čak će i legitimna proširenja ponekad trebati značajno dopuštenje za instalaciju. Ali trebali biste se zapitati je li vrijednost koju dobivate od proširenja vrijedna odricanja od tih privilegija softveru?"
Još jedan savjet koji se često čuje jest korištenje neke vrste antivirusnog softvera ili softvera za zaštitu od zlonamjernog softvera. Ova vrsta softvera ponekad može otkriti zlonamjerna proširenja ili dodatne zlonamjerne sadržaje koje mogu instalirati, rekao je Nachreiner.
Razmislite o tome da djeci nabavite vlastite uređaje ili da zaključate dopuštenja kako se proširenja preglednika ne bi mogla instalirati na njihove račune, Ivan Bambenek, glavni lovac na prijetnje u tehnološkoj tvrtki Netenrich, stoji u e-poruci.
"Kriminalci ciljaju djecu, uglavnom kroz igre, kao vektor za dolazak do roditelja", dodao je.