За милиони уеб потребители разширенията на Google Chrome са основни инструменти, които превръщат един обикновен браузър в мощна платформа за продуктивност. Независимо дали става въпрос за обикновен блокер на реклами, проверка на граматиката или проследяване на цени, често предоставяме на тези добавки пълни разрешения за „четене и промяна на всички данни на уебсайтовете, които посещавате“.
Обаче, тревожна тенденция, подчертана от How-To Geek, разкрива, че някои от най-популярните „чисти“ разширения се продават на злонамерени лица, превръщайки полезни инструменти в зловреден софтуер за една нощ. Тази тактика на „примамка и подмяна“ се превръща в предпочитан метод за киберпрестъпниците да пробиват защитени системи, заобикаляйки традиционния антивирусен софтуер, използвайки собственото доверие на потребителя като троянски кон.
Един от най-известните примери е The Great Suspender: изключително популярно разширение, предназначено да намали използването на памет от Chrome. То работеше точно както беше обещано. След като беше продадено на нов собственик, беше актуализирано със зловреден код, способен да проследява потребителите и дори да изпълнява отдалечени команди.
Друг случай е Hover Zoom, прост инструмент за изображения, който тихомълком започна да събира данни за сърфирането на потребителите в по-късни версии. Разширението продължи да функционира нормално, което направи шпионирането почти невъзможно за откриване от обикновените потребители.
По подобен начин, Nano Adblocker – някога надежден инструмент за блокиране на реклами, беше продаден и по-късно инжектираше вредни скриптове в уебсайтове, посещавани от потребителите. Още по-тревожен е Copyfish, който беше компрометиран, след като разработчиците станаха жертва на фишинг, позволявайки на атакуващите да разпространяват злонамерени актуализации чрез официални канали.
Това не се ограничава само до няколко изолирани инцидента. Изследователи по сигурността са открили стотици разширения, които са изглеждали легитимни, преди да бъдат превърнати в зловреден софтуер. Някои са натрупали милиони потребители и дори са получили официални значки „препоръчани“, преди да станат опасни. В един случай над 2,3 милиона потребители са били засегнати от разширения, които внезапно са започнали да пренасочват трафик и да крадат данни след актуализации.
Как да разпознаете потенциално злонамерени разширения
Въпреки че няма безпогрешен метод, има предупредителни знаци, които могат да ви помогнат да избегнете проблеми. Бъдете внимателни, ако разширение поиска достъп до „всички уебсайтове“ или чувствителни данни без ясна причина.
Ако дадено разширение внезапно промени поведението си, започне да показва реклами или забави браузъра ви, е възможно то да е било компрометирано. Безплатните VPN мрежи, инструментите с изкуствен интелект или блокерите на реклами, предлагащи разширени функции, понякога могат да крият злонамерени намерения.
Редовно посещавайте страницата на уеб магазина на Chrome за инсталираните разширения. Ако забележите внезапен поток от 1-звездни отзиви, споменаващи „спам изскачащи прозорци“ или „пренасочени търсения“ след скорошна актуализация, премахнете разширението незабавно. Внезапна промяна в полето „Предлага се от“ в уеб магазина е сериозен индикатор за проблем. Ако разширението е преместено от посочено лице в компания с ново име, вероятно е продадено.
Ако не сте използвали разширение през последните 30 дни, изтрийте го. Всяко активно разширение е потенциална входна точка за хакер.
Потърсете значката „Представено“ или отметката „Проверено“ в уеб магазина на Chrome, което показва, че разработчикът следва най-добрите практики на Google. Не е гаранция, че това няма да се промени внезапно, но поне към настоящия момент всичко е било наред.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари