ส่วนขยายเบราว์เซอร์ของคุณอาจมีมัลแวร์

เว็บเบราว์เซอร์ของคุณเสี่ยงต่อแฮกเกอร์ แต่มีวิธีการใหม่ๆ ในการรักษาข้อมูลของคุณให้ปลอดภัย

Google ได้เปิดเผยแล้ว นั่นมัน เบราว์เซอร์ Chrome จะแจ้งเตือนผู้ใช้เมื่อส่วนขยายไม่พร้อมใช้งานใน Chrome เว็บสโตร์อีกต่อไปและอาจติดมัลแวร์ เป็นส่วนหนึ่งของความพยายามที่จะกำจัดซอฟต์แวร์ที่ออกแบบมาเพื่อรบกวนเบราว์เซอร์

"ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายโต้ตอบกับเบราว์เซอร์และมักตรวจพบได้ยากโดยโซลูชันป้องกันไวรัสสำหรับผู้บริโภค" เจค วิลเลียมส์ซึ่งเป็นอดีตแฮ็กเกอร์ที่น่ารังเกียจของหน่วยงานความมั่นคงแห่งชาติบอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "เนื่องจากข้อมูลที่ละเอียดอ่อนของเรามีการทำธุรกรรมผ่านเบราว์เซอร์มากขึ้นทุกวัน ความเสี่ยงของส่วนขยายที่เป็นอันตรายเหล่านี้จึงมีอยู่จริงมาก"

อันตรายจากเบราว์เซอร์

Chrome เวอร์ชันที่กำลังจะมาถึงจะอนุญาตให้ลบส่วนขยาย Chrome เว็บสโตร์ได้เนื่องจากนักพัฒนาซอฟต์แวร์ ไม่ได้เผยแพร่ มันถูกลบออกเนื่องจากละเมิดนโยบาย Chrome เว็บสโตร์ หรือถูกตั้งค่าสถานะว่าเป็นอันตราย ซอฟต์แวร์.

ใน Chrome เวอร์ชันอื่นๆ เมื่อมีการลบส่วนขยายที่มีมัลแวร์ออกจากร้านค้าหลังจากผู้ใช้ ติดตั้งแล้ว ไม่มีการแจ้งเตือนให้ผู้ใช้ถอนการติดตั้ง ปล่อยให้พวกเขามีโอกาสได้สัมผัส ความเสี่ยง

โครม 117ซึ่งเป็นเบราว์เซอร์เวอร์ชันเบต้าที่ปัจจุบันช่วยให้ผู้ใช้ไปที่ส่วน "ความเป็นส่วนตัวและความปลอดภัย" ภายในหน้าการตั้งค่าเพื่อรับการแจ้งเตือนเกี่ยวกับส่วนขยายที่ดาวน์โหลด เมื่อคลิกปุ่ม 'ตรวจสอบ' ผู้ใช้จะถูกนำทางไปยังรายการส่วนขยายของตน

มัลแวร์ในเบราว์เซอร์อาจมีตั้งแต่โฆษณาที่น่ารำคาญและไม่พึงประสงค์ไปจนถึงโปรแกรมทำลายล้าง แลร์รี่ โซริโอ, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ มาร์ค43, กล่าวผ่านอีเมล์.

“มัลแวร์ที่เป็นอันตรายอาจขโมยข้อมูลจากผู้ใช้ได้” เขากล่าวเสริม "ตัวอย่างเช่น เมื่อผู้ใช้ป้อนข้อมูลบัตรเครดิตหรือข้อมูลทางการแพทย์ที่ละเอียดอ่อนลงบนเว็บไซต์ ส่วนขยายอาจเข้าไปอยู่ระหว่างการเชื่อมต่อนั้นและขโมยข้อมูลนั้น"

Google เพิ่งระบุและลบออก จากส่วนขยายบนเว็บสโตร์ 32 รายการ ด้วยการติดตั้ง 75 ล้านครั้ง

“ส่วนขยายเหล่านี้ถูกใช้ทุกที่” โซริโอกล่าว "มีเบราว์เซอร์หลักสี่ตัวในพื้นที่นี้ (Explorer, Firefox, Netscape และ Safari) และทั้งสี่มีความสามารถในการดาวน์โหลดส่วนขยาย"

วิลเลียมส์กล่าวว่าเป็นการยากที่จะวัดขอบเขตทั้งหมดของปัญหาส่วนขยายเบราว์เซอร์ที่เป็นอันตราย แต่เขาเสริมว่าปัญหามัลแวร์นั้น "กว้างใหญ่" โดยขโมยข้อมูลจากผู้ใช้จำนวนมาก

“ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่สกุลเงินดิจิตอลนั้นส่งผลกระทบอย่างมากในช่วงไม่กี่ปีที่ผ่านมา” เขากล่าวเสริม “ผู้จัดการรหัสผ่านปลอมก็มีปัญหาเช่นกัน”

รักษาเบราว์เซอร์ของคุณให้ปลอดภัย

ผู้ผลิตเบราว์เซอร์เช่น Google ทำงานอย่างหนักเพื่อป้องกันไม่ให้ส่วนขยายที่เป็นอันตรายออกจากร้านค้าอย่างเป็นทางการของตน คอรีย์ นาไครเนอร์, ประธานเจ้าหน้าที่รักษาความปลอดภัย (CSO/CISO) ของบริษัทรักษาความปลอดภัยทางไซเบอร์ วอทช์การ์ดระบุไว้ในอีเมลถึง Lifewire เขากล่าวว่าหากคุณยังคงลองใช้ส่วนขยายที่รู้จักกันดีซึ่งคุณดาวน์โหลดจากตลาดอย่างเป็นทางการของเบราว์เซอร์ คุณจะยังคงปลอดภัย

“อย่างไรก็ตาม คุณไม่ควรติดตั้งส่วนขยายเบราว์เซอร์จากบุคคลที่สามหรือแหล่งที่ไม่เป็นทางการ” เขากล่าวเสริม “ที่กล่าวมา ผู้แสดงภัยคุกคามยังคงสามารถค้นหาวิธีใหม่ๆ ในการแอบส่วนขยายที่เป็นอันตรายเข้าสู่ตลาดเบราว์เซอร์ที่ถูกกฎหมาย”

อย่าดาวน์โหลดจากไซต์สุ่มหรือตลาดบุคคลที่สาม Nachreiner แนะนำ นอกจากนี้ พยายามยึดติดกับส่วนขยายที่ได้รับการตรวจสอบอย่างดี เป็นที่รู้จัก และได้รับการยืนยันแล้ว

“หากคุณไม่ต้องการการขยายเวลาจริงๆ ให้หลีกเลี่ยง” เขากล่าว “หากคุณพบว่าไม่ได้ใช้ส่วนขยายที่คุณมี ให้ลบออก นอกจากนี้ ให้ใส่ใจกับการอนุญาตที่คุณให้ส่วนขยายเมื่อคุณติดตั้ง ใช่ แม้แต่ส่วนขยายที่ถูกต้องตามกฎหมายในบางครั้งยังต้องได้รับการอนุญาตที่สำคัญในการติดตั้ง แต่คุณควรถามตัวเองว่าคุณค่าที่คุณได้รับจากส่วนขยายนั้นคุ้มค่าที่จะสละสิทธิ์เหล่านั้นให้กับซอฟต์แวร์หรือไม่"

เคล็ดลับอีกอย่างหนึ่งที่ได้ยินบ่อยคือการใช้ซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์บางประเภท ซอฟต์แวร์ประเภทนี้บางครั้งสามารถตรวจจับส่วนขยายที่เป็นอันตรายหรือเพย์โหลดที่เป็นอันตรายเพิ่มเติมที่อาจติดตั้งได้ Nachreiner กล่าว

พิจารณาให้บุตรหลานใช้อุปกรณ์ของตัวเองหรือล็อกการอนุญาตเพื่อไม่ให้ติดตั้งส่วนขยายเบราว์เซอร์ในบัญชีของพวกเขา จอห์น แบมเบเน็คนักล่าภัยคุกคามหลักของบริษัทเทคโนโลยีแห่งนี้ เนเทนริชกล่าวในอีเมล

“อาชญากรมุ่งเป้าไปที่เด็ก โดยส่วนใหญ่ผ่านทางเกม เพื่อเป็นช่องทางในการติดต่อกับพ่อแม่” เขากล่าวเสริม