Розширення веб-переглядача можуть містити зловмисне програмне забезпечення
- Google намагається попередити користувачів про проблеми зловмисного програмного забезпечення в браузері Chrome.
- Зловмисне програмне забезпечення може викрасти вашу інформацію.
- Експерти радять завантажувати веб-розширення лише з офіційних магазинів.
boonchai wedmakawand / Getty Images
Ваш веб-браузер вразливий для хакерів, але існують нові способи захисту ваших даних.
Google виявив що його Браузер Chrome сповістить користувачів, коли розширення більше не доступне у Веб-магазині Chrome і може бути заражене шкідливим програмним забезпеченням. Це частина зусиль, щоб викорінити програмне забезпечення, призначене для порушення роботи браузерів.
«Шкідливі розширення браузера взаємодіють із браузером і зазвичай погано виявляються споживчими антивірусними рішеннями», Джейк Вільямс, колишній атакуючий хакер Агентства національної безпеки, розповів Lifewire в електронному інтерв’ю. «Враховуючи, що через браузер щодня передається все більше наших конфіденційних даних, ризик цих шкідливих розширень дуже реальний».
Небезпека браузера
Майбутня версія Chrome дозволить видаляти розширення Chrome Web Store, оскільки розробник скасував його публікацію, його видалено через порушення політики Веб-магазину Chrome або позначено як шкідливий програмне забезпечення.
В інших версіях Chrome, коли розширення, що містить зловмисне програмне забезпечення, було видалено з магазину після користувача встановив його, не було жодного сповіщення, яке б спонукало користувача видалити його, залишаючи їх підданими потенційному ризики.
Chrome 117, збірка браузера, яка зараз знаходиться в бета-версії, дозволяє користувачам переходити до розділу «Конфіденційність і безпека» на сторінці налаштувань, щоб отримувати сповіщення про завантажені розширення. Після натискання кнопки «Переглянути» користувачі будуть спрямовані до списку своїх розширень.
Зловмисне програмне забезпечення у веб-переглядачах може варіюватися від надокучливої, небажаної реклами до шкідливих програм, Ларрі Зоріо, головний спеціаліст з інформаційної безпеки Марк43, повідомив електронною поштою.
«Шкідливе програмне забезпечення може потенційно викрасти інформацію у користувача», — додав він. «Наприклад, коли користувач вводить кредитну картку або конфіденційну медичну інформацію на веб-сайті, розширення може потрапити в середину цього з’єднання та викрасти інформацію».
Google нещодавно ідентифікував і видалив зі свого веб-магазину 32 розширення з 75 мільйонами встановлень.
"Ці розширення використовуються скрізь", - сказав Зоріо. «У цьому просторі є чотири основні браузери (Explorer, Firefox, Netscape і Safari), і всі чотири пропонують можливість завантажувати розширення».
Враховуючи, що щодня через веб-переглядач передається все більше наших конфіденційних даних, ризик цих шкідливих розширень цілком реальний.
За словами Вільямса, важко виміряти повний масштаб проблеми зловмисних розширень браузера. Але, додав він, проблема зловмисного програмного забезпечення є «великою», крадучи інформацію у великої кількості користувачів.
«Шкідливі розширення браузера, націлені на криптовалюту, мали великий вплив в останні роки», — додав він. «Фальшиві менеджери паролів також були особливо проблематичними».
Безпека вашого веб-переглядача
Виробники веб-переглядачів, як-от Google, докладають усіх зусиль, щоб шкідливі розширення не потрапляли в їхні офіційні магазини, Корі Нахрайнер, головний спеціаліст із безпеки (CSO/CISO) у фірмі з кібербезпеки WatchGuard, зазначено в електронному листі Lifewire. Він сказав, що якщо ви пробуватимете лише добре відомі розширення, які ви завантажуєте з офіційного ринку свого браузера, ви, ймовірно, залишитеся в безпеці.
«Однак ви ніколи не повинні встановлювати розширення браузера зі сторонніх або неофіційних джерел», — додав він. «Тим не менше, зловмисники все ще можуть знаходити нові способи проникнення шкідливих розширень на законні ринки браузерів».
Ніколи не завантажуйте їх із випадкових сайтів або сторонніх ринків, рекомендував Нахрайнер. Крім того, намагайтеся дотримуватися добре перевірених, добре відомих і перевірених розширень.
Teera Konakan / Getty Images
«Якщо вам дійсно не потрібне продовження, уникайте його», — сказав він. «Якщо ви виявите, що не використовуєте розширення, яке у вас є, видаліть його. Також зверніть увагу на дозволи, які ви надаєте розширенню під час його встановлення. Так, навіть легітимним розширенням іноді потрібен значний дозвіл для встановлення. Але ви повинні запитати себе, чи варто те, що ви отримуєте від розширення, відмовитися від цих привілеїв програмному забезпеченню?"
Інша порада, яку часто можна почути, полягає в тому, щоб використовувати якесь антивірусне програмне забезпечення або програмне забезпечення для захисту від шкідливих програм. Цей тип програмного забезпечення іноді може виявляти шкідливі розширення або додаткові шкідливі корисні навантаження, які вони можуть встановити, сказав Нахрайнер.
Подумайте про те, щоб діти отримали власні пристрої або заблокували дозволи, щоб розширення веб-переглядача не могли встановлюватися на їхні облікові записи, Джон Бамбенек, головний мисливець за загрозами в технологічній фірмі Netenrich, йдеться в електронному листі.
«Злочинці націлюються на дітей, переважно через ігри, як на вектор, щоб дістатися до батьків», – додав він.