Rozszerzenia Twojej przeglądarki mogą zawierać złośliwe oprogramowanie
- Google próbuje ostrzec użytkowników o problemach ze złośliwym oprogramowaniem w przeglądarce Chrome.
- Złośliwe oprogramowanie może ukraść Twoje dane.
- Eksperci zalecają pobieranie rozszerzeń internetowych wyłącznie z oficjalnych sklepów.
boonchai wedmakawand / Getty Images
Twoja przeglądarka internetowa jest podatna na ataki hakerów, ale istnieją nowe sposoby zabezpieczenia Twoich danych.
Google ujawnił to jest to Przeglądarka Chrome powiadomi użytkowników, gdy rozszerzenie nie będzie już dostępne w sklepie Chrome Web Store i może zostać zainfekowane złośliwym oprogramowaniem. Jest to część wysiłków mających na celu wyeliminowanie oprogramowania zaprojektowanego w celu zakłócania działania przeglądarek.
„Szkodliwe rozszerzenia przeglądarki wchodzą w interakcję z przeglądarką i zwykle są słabo wykrywane przez konsumenckie rozwiązania antywirusowe” Jake’a Williamsa, były haker ofensywny Agencji Bezpieczeństwa Narodowego, powiedział Lifewire w wywiadzie e-mailowym. „Biorąc pod uwagę, że codziennie za pośrednictwem przeglądarki odbywa się transakcja na większej liczbie naszych wrażliwych danych, ryzyko związane z tymi złośliwymi rozszerzeniami jest bardzo realne”.
Niebezpieczeństwo przeglądarki
Nadchodząca wersja przeglądarki Chrome umożliwi usunięcie rozszerzenia Chrome Web Store z powodu błędu programisty cofnął publikację, został usunięty z powodu naruszenia zasad sklepu Chrome Web Store lub został oznaczony jako złośliwy oprogramowanie.
W innych wersjach przeglądarki Chrome, gdy rozszerzenie zawierające złośliwe oprogramowanie zostało usunięte ze sklepu po użytkowniku zainstalował, nie pojawił się żaden alert zachęcający użytkownika do jego odinstalowania, narażając go na potencjalne ryzyko ryzyko.
Chrom 117, kompilacja przeglądarki znajdującej się obecnie w wersji beta, umożliwia użytkownikom przejście do sekcji „Prywatność i bezpieczeństwo” na stronie ustawień, aby uzyskać powiadomienia o pobranych rozszerzeniach. Po kliknięciu przycisku „Przejrzyj” użytkownicy zostaną przekierowani do listy swoich rozszerzeń.
Złośliwe oprogramowanie w przeglądarkach może obejmować irytujące, niechciane reklamy lub programy destrukcyjne, Larry'ego Zorio, Dyrektor ds. Bezpieczeństwa Informacji ds Marek43, powiedział e-mailem.
„Złośliwe złośliwe oprogramowanie może potencjalnie wykraść informacje od użytkownika” – dodał. „Na przykład, gdy użytkownik wprowadza na stronie internetowej dane dotyczące karty kredytowej lub wrażliwe dane medyczne, rozszerzenie może wejść w środek tego połączenia i ukraść informacje”.
Niedawno zidentyfikowane i usunięte przez Google ze swojego sklepu internetowego 32 rozszerzenia z 75 milionami instalacji.
„Te rozszerzenia są używane wszędzie” – powiedział Zorio. „W tej przestrzeni dostępne są cztery główne przeglądarki (Explorer, Firefox, Netscape i Safari), a wszystkie cztery oferują możliwość pobierania rozszerzeń”.
Biorąc pod uwagę, że codziennie za pośrednictwem przeglądarki odbywa się transakcja na większej liczbie naszych wrażliwych danych, ryzyko związane z tymi złośliwymi rozszerzeniami jest bardzo realne.
Williams stwierdził, że trudno zmierzyć pełny zakres problemu złośliwego rozszerzenia przeglądarki. Dodał jednak, że problem złośliwego oprogramowania jest „rozległy” i kradnie informacje dużej liczbie użytkowników.
„W ostatnich latach złośliwe rozszerzenia przeglądarki atakujące kryptowaluty miały duży wpływ” – dodał. „Szczególnie problematyczne były także fałszywe menedżery haseł”.
Dbanie o bezpieczeństwo Twojej przeglądarki
Producenci przeglądarek, tacy jak Google, ciężko pracują, aby nie dopuszczać złośliwych rozszerzeń do swoich oficjalnych sklepów, Coreya Nachreinera, dyrektor ds. bezpieczeństwa (CSO/CISO) w firmie zajmującej się cyberbezpieczeństwem Strażnik, odnotowano w e-mailu do Lifewire. Powiedział, że jeśli będziesz trzymał się tylko dobrze znanych rozszerzeń, które pobierzesz z oficjalnego rynku przeglądarki, prawdopodobnie będziesz bezpieczny.
„Nie należy jednak nigdy instalować rozszerzeń przeglądarki pochodzących z zewnętrznych lub nieoficjalnych źródeł” – dodał. „To powiedziawszy, przestępcy wciąż mogą znaleźć nowe sposoby przemycania złośliwych rozszerzeń do legalnych rynków przeglądarek”.
Nigdy nie pobieraj ich z przypadkowych witryn lub zewnętrznych rynków, zaleca Nachreiner. Staraj się także trzymać dobrze sprawdzonych, znanych i zweryfikowanych rozszerzeń.
Teera Konakan / Getty Images
„Jeśli naprawdę nie potrzebujesz przedłużenia, unikaj go” – powiedział. „Jeśli stwierdzisz, że nie używasz posiadanego rozszerzenia, usuń je. Zwróć także szczególną uwagę na uprawnienia przyznane rozszerzeniu podczas jego instalacji. Tak, nawet legalne rozszerzenia będą czasami wymagały znacznych uprawnień do zainstalowania. Powinieneś jednak zadać sobie pytanie, czy wartość, jaką zyskujesz dzięki rozszerzeniu, jest warta rezygnacji z tych przywilejów na rzecz oprogramowania?”
Inną często słyszaną wskazówką jest użycie jakiegoś oprogramowania antywirusowego lub chroniącego przed złośliwym oprogramowaniem. Nachreiner powiedział, że tego typu oprogramowanie może czasami wykryć złośliwe rozszerzenia lub dodatkowe szkodliwe ładunki, które mogą zainstalować.
Rozważ zapewnienie dzieciom własnych urządzeń lub zablokowanie uprawnień, aby nie można było instalować rozszerzeń przeglądarki na ich kontach, Jana Bambenka, główny łowca zagrożeń w firmie technologicznej Netenricha, napisano w e-mailu.
„Przestępcy wybierają dzieci, głównie poprzez gry, jako wektor umożliwiający dotarcie do rodziców” – dodał.