Închide
Meniul

Extensiile dvs. de browser pot conține programe malware

  • Google încearcă să alerteze utilizatorii despre problemele de malware cu browserul Chrome.
  • Programele malware vă pot fura informațiile.
  • Experții spun să descărcați extensii web doar din magazinele oficiale.
O prezentare generală a unui hacker care folosește un computer într-o cameră întunecată.
Hacker.

boonchai wedmakawand / Getty Images

Browserul dvs. web este vulnerabil la hackeri, dar există noi modalități de a vă păstra datele în siguranță.

Google a dezvăluit că este browser Chrome va alerta utilizatorii atunci când o extensie nu mai este disponibilă în Magazinul web Chrome și poate fi infectată cu programe malware. Face parte dintr-un efort de a elimina software-ul conceput pentru a perturba browserele.

„Extensiile de browser rău intenționate interacționează cu browserul și sunt de obicei prost detectate de soluțiile antivirus pentru consumatori.” Jake Williams, un fost hacker ofensiv al Agenției Naționale de Securitate, a declarat pentru Lifewire într-un interviu prin e-mail. „Având în vedere că mai multe dintre datele noastre sensibile sunt tranzacționate prin browser în fiecare zi, riscul acestor extensii rău intenționate este foarte real.”

Pericol de browser

O versiune viitoare de Chrome va permite eliminarea unei extensii Chrome Web Store, deoarece fie dezvoltator a fost nepublicat, a fost eliminat din cauza unei încălcări a politicii Magazinului web Chrome sau a fost semnalat ca rău intenționat software.

În alte versiuni de Chrome, când o extensie care conținea malware a fost eliminată din magazin după un utilizator instalat-o, nu a existat nicio alertă care să solicite utilizatorului să-l dezinstaleze, lăsându-i expuși potențialului riscuri.

Chrome 117, o versiune a browserului aflată în prezent în versiune beta, permite utilizatorilor să navigheze la secțiunea „Confidențialitate și securitate” din pagina de setări pentru a primi notificări despre extensiile descărcate. După ce fac clic pe butonul „Examinare”, utilizatorii vor fi direcționați către lista de extensii.

Programele malware din browsere pot varia de la reclame enervante, nedorite la programe distructive, Larry Zorio, Directorul Securității Informaționale al Marcu43, a spus prin e-mail.

„Malware-ul rău intenționat poate fura informații de la utilizator”, a adăugat el. „De exemplu, atunci când un utilizator introduce pe un site un card de credit sau informații medicale sensibile, extensia poate intra în mijlocul acelei conexiuni și poate fura informațiile.”

Google a identificat și eliminat recent din magazinul său web 32 de extensii cu 75 de milioane de instalări.

„Aceste extensii sunt folosite peste tot”, a spus Zorio. „Există patru browsere principale în acest spațiu (Explorer, Firefox, Netscape și Safari) și toate cele patru oferă posibilitatea de a descărca extensii.”

Având în vedere că mai multe dintre datele noastre sensibile sunt tranzacționate prin browser în fiecare zi, riscul acestor extensii rău intenționate este foarte real.

Este greu de măsurat întregul domeniu de aplicare al problemei extensiilor de browser rău intenționat, a spus Williams. Dar, a adăugat el, problema malware-ului este „vastă”, furând informații de la un număr mare de utilizatori.

„Extensiile de browser rău intenționate care vizează criptomoneda au avut un mare impact în ultimii ani”, a adăugat el. „Manageratorii de parole false au fost, de asemenea, deosebit de problematici.”

Păstrarea browserului în siguranță

Producătorii de browsere precum Google lucrează din greu pentru a ține extensiile rău intenționate în afara magazinelor lor oficiale, Corey Nachreiner, Chief Security Officer (CSO/CISO) la firma de securitate cibernetică WatchGuard, a notat într-un e-mail către Lifewire. El a spus că, dacă rămâneți să încercați doar extensii binecunoscute pe care le descărcați de pe piața oficială a browserului dvs., probabil că veți rămâne în siguranță.

„Totuși, nu ar trebui să instalați niciodată extensii de browser din surse terțe sau neoficiale”, a adăugat el. „Aceasta fiind spuse, actorii amenințărilor pot găsi în continuare noi modalități de a introduce extensii rău intenționate în piețele legitime de browser.”

Nu le descărcați niciodată de pe site-uri aleatorii sau de pe piețele terțe, a recomandat Nachreiner. De asemenea, încercați să rămâneți la extensii bine revizuite, binecunoscute și verificate.

Un avertisment de sistem care plutește deasupra unei tablete utilizate de un hacker.
Avertizare privind sistemul de securitate cibernetică.

Teera Konakan / Getty Images

„Dacă într-adevăr nu aveți nevoie de o prelungire, evitați-o”, a spus el. „Dacă descoperiți că nu utilizați o extensie pe care o aveți, ștergeți-o. De asemenea, acordați o atenție deosebită permisiunilor pe care le acordați unei extensii atunci când o instalați. Da, chiar și extensiile legitime vor avea uneori nevoie de o permisiune semnificativă pentru instalare. Dar ar trebui să vă întrebați dacă valoarea pe care o obțineți de la o extensie merită să renunțați la acele privilegii la software?"

Un alt sfat des auzit este să utilizați un fel de software de protecție antivirus sau malware. Acest tip de software poate detecta uneori extensii rău intenționate sau încărcături utile suplimentare rău intenționate pe care le pot instala, a spus Nachreiner.

Luați în considerare obținerea copiilor propriile dispozitive sau blocarea permisiunilor, astfel încât extensiile de browser să nu poată fi instalate în conturile lor, John Bambenek, principalul vânător de amenințări la firma de tehnologie Netenrich, a spus într-un e-mail.

„Infractorii vizează copiii, mai ales prin jocuri, ca un vector pentru a ajunge la părinți”, a adăugat el.