Разширенията за Chrome са малки софтуерни програми, които могат да се добавят към уеб браузъра Google Chrome, за да подобрят неговата функционалност и да персонализират изживяването им при сърфиране. Те обикновено се разработват от разработчици на трети страни и могат да бъдат намерени в уеб магазина на Chrome. Но докато разширенията на Chrome предлагат многобройни предимства, те също могат да представляват потенциална уязвимост за потребителите.

Един от основните проблеми с разширенията на Chrome е тяхната сигурност. Разширенията имат достъп до активността и данните за сърфиране на потребителя. Следователно злонамерените участници могат да разработят злонамерени разширения на браузъра и да насърчат потребителите да ги добавят, а след това да използват разширенията, за да събират чувствителна информация или да извършват неразрешени действия. Тези злонамерени разширения на браузъра могат да се използват за фишинг, инжектиране на злонамерен код и други, които компрометират сигурност на браузъра.

В тази публикация в блога се потапяме по-нататък в темата за злонамереното използване на разширения на браузъра. Ние също така предоставяме списък със злонамерени разширения на браузъра, за които да внимавате, и обясняваме как да се защитите от тях.

Злонамерени разширения на Chrome

Какво представляват злонамерените разширения на браузъра?

Злонамерените разширения на браузъра са софтуерни програми на трети страни, доставени като разширения на браузъра, които използват уязвимостите в уеб браузърите за злонамерени цели. Тези разширения често са маскирани като легитимни или полезни инструменти. Много пъти те дори извършват действията, за които се рекламират. Те обаче се използват за компрометиране на сигурността и поверителността на потребителите.

Злонамерените разширения на браузъра често работят, като използват разрешенията, предоставени от потребителите по време на инсталирането. След като бъдат инсталирани от потребителите, нападателите могат да събират информация за онлайн поведението на потребителя и да извършват своите злонамерени дейности.

Злонамерените разширения на браузъра могат да се използват за редица злонамерени цели и тактики. Те включват:

  • Инсталиране на зловреден софтуер
  • Събиране на лична информация, като идентификационни данни за вход или финансови данни
  • Отвличане на браузър за пренасочване на потребителите към злонамерени уебсайтове, като фишинг уебсайтове
  • Рекламни инжекции, които също биха могли да пренасочат потребителите към злонамерени сайтове
  • Инжектиране на код
  • И още

Злонамерените разширения на браузъра са привлекателна техника за нападателите, защото се изпълняват независимо дали потребителят ги е отворил или не. Това означава, че нападателите имат гъвкавостта да извършват своите дейности по всяко време.

Видове злонамерени разширения на браузъра

Има няколко вида злонамерени разширения на браузъра, които компрометират сигурността на сърфирането и потребителите трябва да знаят за:

Разширения за рекламен софтуер

Разширенията за злонамерен рекламен софтуер са разширения на браузъра, които са предназначени да доставят нежелани реклами на потребителите. Тези реклами могат да се показват по различни начини, включително изскачащи реклами, текстови реклами, плаващи реклами, видеореклами и др. Тези реклами може да събират данни за сърфиране, да инсталират зловреден софтуер на устройството или да пренасочват потребителя към фишинг уебсайт.

Разширения за фишинг

Злонамерените фишинг разширения са разширения на браузъра, които са предназначени да подмамят потребителите да въведат личната си информация във фалшиви уебсайтове. След като бъдат инсталирани, те пренасочват потребителите към фалшиви уебсайтове, които изглеждат като истински уебсайтове, като банки или социални медийни платформи. След като потребителят въведе личната си информация на фалшивия уебсайт, злонамереното разширение може да я открадне и да я изпрати на нападателя. След това събраната информация се използва за неоторизиран достъп до потребителски акаунти, кражба на самоличност или финансови измами.

Разширения за зловреден софтуер

Разширенията за зловреден софтуер са разширения на браузъра, които са предназначени да инсталират зловреден софтуер на устройствата на потребителите. След като бъдат инсталирани, те изтеглят и инсталират зловреден софтуер на компютъра на потребителя без тяхно знание. Друг тип може да подкани потребителите да изтеглят и инсталират привидно безобидни файлове, които всъщност съдържат зловреден софтуер.

Копачи на данни

Злонамерените разширения за извличане на данни са разширения за браузър, които са предназначени да събират данни за навиците на потребителите при сърфиране и да ги продават на трети страни. Веднъж инсталирани, те могат да проследяват информация като посетени уебсайтове, кои думи за търсене е въвел потребителят и друга лична информация. След това тези данни могат да бъдат продадени на трети страни, които могат да ги използват за маркетингови цели или за насочване към потребители със злонамерено съдържание.

ботнет

Ботнет мрежите са злонамерени разширения, които са предназначени да контролират мрежа от заразени устройства, известна още като ботнет. След като бъдат инсталирани, те могат да се използват за изпращане на спам, разпространение на зловреден софтуер или стартиране на атаки за отказ на услуга.

Злонамерени разширения на Chrome, за които да внимавате

Повечето разширения на Chrome са легитимни, но е важно да сте нащрек за тези, които не са. Ето няколко злонамерени разширения на Chrome, които трябва да избягвате да инсталирате.

Автоматично пропускане за YouTube

Autoskip за Youtube беше рекламиран за автоматично кликване върху бутона „Пропускане на реклами“ в YouTube. Но всъщност това беше злонамерено разширение, съдържащо зловреден софтуер и събиращо данни от браузъра. Имаше 9 милиона активни потребители седмично, преди да бъде премахнат от уеб магазина на Chrome.

усилване на звука

С повече от 7 милиона активни потребители седмично, Soundboost беше популярно разширение за оптимизиране на аудио на устройства. Беше премахнато от уеб магазина на Chrome, тъй като съдържа злонамерен софтуер, който беше скрит в кода на разширението.

Кристален рекламен блок

По ирония на съдбата разширението Crystal Ad block твърди, че блокира реклами и шпионски софтуер. Може би блокираше конкуренцията? След като спечели 6.8 милиона активни потребители седмично, разширението беше премахнато, тъй като е злонамерено и прокарва нежелани реклами.

Бърз VPN

Това разширение твърди, че свързва потребителите с блокирани сайтове, като им предоставя VPN достъп. Използван е от 5.6 милиона активни потребители седмично, но е премахнат, защото е злонамерен.

Помощник на клипборда

Случвало ли ви се е да натискате ctrl+p или command+p само за да разберете, че поставяте грешен низ? Clipboard Helper твърди, че решава този проблем, като запазва историята на клипборда с текстове, копирани от браузъра. 3.5 милиона активни седмични потребители го намират за полезно. За съжаление, това всъщност беше злонамерено разширение, пренасочващо и хакващо резултатите от търсенето.

Макси освежител

Това разширение последователно опресняваше уеб страниците на предварително определени интервали, но също така беше злонамерено разширение, съдържащо зловреден софтуер. След като достигна 3.5 милиона активни потребители седмично, той беше премахнат от Chrome Store.

Заключение

Работата с разширения за Chrome може да бъде удобен начин да подобрите изживяването си при сърфиране. Въпреки това е важно да бъдете внимателни, за да се предпазите от потенциално злонамерени разширения. Ето някои най-добри практики, които да следвате:

  • Избягвайте да изтегляте разширения от неизвестни или ненадеждни уебсайтове.
  • Преди да инсталирате разширение, прегледайте разрешенията, които иска. Уверете се, че разрешенията са подходящи за функционалността на разширението.
  • Проверете рецензиите и оценките на разширение в уеб магазина на Chrome. Прочетете коментарите, за да видите дали потребителите са докладвали за подозрително поведение или проблем със сигурността.
  • Отделете няколко минути, за да проучите разработчика на разширението. Потърсете информация за тяхната репутация, други разширения, които са разработили, и техния уебсайт.
  • Поддържайте разширенията си актуални. Разработчиците често пускат актуализации, които адресират уязвимости в сигурността или коригират грешки.
  • Инсталирайте само разширенията, от които наистина се нуждаете. Колкото повече разширения имате, толкова по-голям е рискът да попаднете на злонамерено.
  • Бъдете внимателни, когато изпробвате нови или сравнително непознати разширения. Дайте им малко време да си създадат положителна репутация, преди да обмислят инсталирането им.
  • Периодично преглеждайте разширенията, които сте инсталирали. Премахнете всички разширения, които вече не използвате или на които нямате доверие.

Използвайте решение за сигурност, за да намалите риска и радиуса на взрив от злонамерени разширения на браузъра. LayerX е разширение за сигурност на браузъра, което може да налага политики в браузъра на организацията. С LayerX организациите могат да наложат политика с едно кликване, която предотвратява инсталирането на неоторизирани разширения на браузъра, покривайки изцяло тази повърхност за атака. По подобен начин LayerX гарантира, че браузърът постоянно се актуализира с най-новите актуализации за сигурност.