Rozšíření Chrome jsou malé softwarové programy, které lze přidat do webového prohlížeče Google Chrome za účelem vylepšení jeho funkčnosti a přizpůsobení jeho procházení. Obvykle je vyvíjejí vývojáři třetích stran a lze je nalézt v Internetovém obchodě Chrome. Přestože rozšíření pro Chrome nabízejí řadu výhod, mohou pro uživatele představovat také potenciální zranitelnosti.
Jedním z hlavních problémů s rozšířeními pro Chrome je jejich zabezpečení. Rozšíření mají přístup k aktivitě a datům uživatele při prohlížení. Zlomyslní aktéři proto mohou vyvíjet škodlivá rozšíření prohlížeče a povzbuzovat uživatele, aby je přidali, a pak tato rozšíření zneužít ke shromažďování citlivých informací nebo provádění neoprávněných akcí. Tato škodlivá rozšíření prohlížeče lze použít k phishingu, vkládání škodlivého kódu a dalším, které narušují zabezpečení prohlížeče.
V tomto příspěvku na blogu se ponoříme dále do tématu škodlivého používání rozšíření prohlížeče. Poskytujeme také seznam škodlivých rozšíření prohlížeče, která je třeba hledat, a vysvětlujeme, jak se proti nim chránit.
Co jsou škodlivá rozšíření prohlížeče?
Škodlivá rozšíření prohlížeče jsou softwarové programy třetích stran dodávané jako rozšíření prohlížeče, které zneužívají zranitelnosti webových prohlížečů ke škodlivým účelům. Tato rozšíření jsou často vydávána za legitimní nebo užitečné nástroje. Mnohokrát dokonce provádějí akce, které jsou inzerovány. Používají se však k ohrožení bezpečnosti a soukromí uživatelů.
Škodlivá rozšíření prohlížeče často fungují tak, že využívají oprávnění udělená uživateli během instalace. Jakmile si je uživatelé nainstalují, mohou útočníci shromažďovat informace o chování uživatele online a provádět jeho škodlivé aktivity.
Škodlivá rozšíření prohlížeče lze použít k řadě škodlivých účelů a taktik. Patří sem:
- Instalace malwaru
- Shromažďování osobních údajů, jako jsou přihlašovací údaje nebo finanční údaje
- Únos prohlížeče za účelem přesměrování uživatelů na škodlivé weby, jako jsou phishingové weby
- Injekce reklam, které by také mohly uživatele přesměrovat na škodlivé stránky
- Injekce kódu
- A více
Škodlivá rozšíření prohlížeče jsou pro útočníky přitažlivou technikou, protože se spouštějí bez ohledu na to, zda je uživatel otevřel. To znamená, že útočníci mají flexibilitu provádět své aktivity v kteroukoli danou chvíli.
Typy škodlivých rozšíření prohlížeče
Existuje několik typů škodlivých rozšíření prohlížeče, která ohrožují zabezpečení prohlížení, a uživatelé by si toho měli být vědomi:
Adware rozšíření
Rozšíření škodlivého adwaru jsou rozšíření prohlížeče, která jsou navržena tak, aby uživatelům zobrazovala nežádoucí reklamy. Tyto reklamy lze zobrazovat různými způsoby, včetně vyskakovacích reklam, textových reklam, plovoucích reklam, videoreklam a dalších. Tyto reklamy mohou shromažďovat údaje o prohlížení, instalovat do zařízení malware nebo přesměrovávat uživatele phishingový web.
Rozšíření pro phishing
Škodlivá phishingová rozšíření jsou rozšíření prohlížeče, která jsou navržena tak, aby přiměla uživatele k zadání jejich osobních údajů na falešné webové stránky. Jakmile jsou nainstalovány, přesměrovávají uživatele na falešné webové stránky, které vypadají jako skutečné webové stránky, jako jsou banky nebo platformy sociálních médií. Jakmile uživatel zadá své osobní údaje na falešný web, může je škodlivé rozšíření ukrást a poslat útočníkovi. Získané informace jsou pak použity pro neoprávněný přístup k uživatelským účtům, krádeže identity nebo finanční podvody.
Malwarová rozšíření
Rozšíření škodlivého malwaru jsou rozšíření prohlížeče, která jsou určena k instalaci malwaru do zařízení uživatelů. Jakmile jsou nainstalovány, stahují a instalují malware do počítače uživatele bez jeho vědomí. Jiný typ může vyzvat uživatele ke stažení a instalaci zdánlivě neškodných souborů, které ve skutečnosti obsahují malware.
Data Miners
Rozšíření pro dolování škodlivých dat jsou rozšíření prohlížeče, která jsou navržena tak, aby shromažďovala údaje o zvyklostech uživatelů při prohlížení a prodávala je třetím stranám. Po instalaci mohou sledovat informace, jako jsou navštívené webové stránky, které vyhledávací výrazy uživatel zadal, a další osobní údaje. Tato data pak mohou být prodána třetím stranám, které je mohou využít pro marketingové účely nebo k cílení na uživatele se škodlivým obsahem.
botnety
Botnety jsou škodlivá rozšíření, která jsou navržena k ovládání sítě infikovaných zařízení, známé také jako botnet. Jakmile jsou nainstalovány, lze je použít k rozesílání spamu, šíření malwaru nebo spouštění útoků typu denial-of-service.
Škodlivá rozšíření pro Chrome, na která si dát pozor
Většina rozšíření pro Chrome je legitimní, ale je důležité dávat pozor na ta, která nejsou. Zde je několik škodlivých rozšíření pro Chrome, jejichž instalaci byste se měli vyvarovat.
Autoskip pro YouTube
Autoskip for Youtube byl inzerován tak, aby automaticky klikal na tlačítko „Přeskočit reklamy“ na YouTube. Ve skutečnosti se však jednalo o škodlivé rozšíření, obsahující malware a sbírající data prohlížeče. Než byl odstraněn z Internetového obchodu Chrome, měl 9 milionů aktivních uživatelů týdně.
soundboost
S více než 7 miliony aktivních uživatelů týdně byl Soundboost oblíbeným rozšířením pro optimalizaci zvuku na zařízeních. Bylo odstraněno z Internetového obchodu Chrome, protože obsahovalo malware, který byl v kódu rozšíření zakryt.
Crystal Ad Block
Je ironií, že rozšíření Crystal Ad block tvrdilo, že blokuje reklamy a spyware. Možná to blokovalo soutěž? Po získání 6.8 milionu aktivních uživatelů týdně bylo rozšíření odstraněno, protože bylo škodlivé a tlačilo nežádoucí reklamy.
Svižná VPN
Toto rozšíření tvrdilo, že připojuje uživatele k blokovaným webům tím, že jim poskytuje přístup k VPN. Používalo ho 5.6 milionu aktivních uživatelů týdně, ale byl odstraněn, protože byl škodlivý.
Pomocník schránky
Stiskli jste někdy ctrl+p nebo command+p, abyste zjistili, že jste vložili špatný řetězec? Pomocník schránky tvrdil, že tento problém vyřeší uložením historie schránky s texty zkopírovanými z prohlížeče. 3.5 milionu aktivních uživatelů týdně to považovalo za užitečné. Bohužel se ve skutečnosti jednalo o škodlivé rozšíření přesměrovávající a hackující výsledky vyhledávání.
Maxi osvěžovač
Toto rozšíření neustále obnovovalo webové stránky v předem stanovených intervalech, ale bylo to také škodlivé rozšíření obsahující malware. Poté, co dosáhl 3.5 milionu aktivních uživatelů týdně, byl z Chrome Store odstraněn.
Závěr
Práce s rozšířeními pro Chrome může být pohodlným způsobem, jak zlepšit zážitek z prohlížení. Je však důležité být opatrní, abyste se chránili před potenciálně škodlivými rozšířeními. Zde je několik doporučených postupů:
- Vyhněte se stahování rozšíření z neznámých nebo nedůvěryhodných webových stránek.
- Před instalací rozšíření zkontrolujte oprávnění, která požaduje. Ujistěte se, že oprávnění jsou relevantní pro funkčnost rozšíření.
- Podívejte se na recenze a hodnocení rozšíření v Internetovém obchodě Chrome. Přečtěte si komentáře a zjistěte, zda uživatelé nenahlásili nějaké podezřelé chování nebo bezpečnostní problém.
- Věnujte chvíli průzkumu vývojáře rozšíření. Hledejte informace o jejich pověsti, dalších rozšířeních, která vyvinuli, a jejich webových stránkách.
- Udržujte svá rozšíření aktuální. Vývojáři často vydávají aktualizace, které řeší slabá místa zabezpečení nebo opravují chyby.
- Nainstalujte pouze ta rozšíření, která skutečně potřebujete. Čím více rozšíření máte, tím větší je riziko, že narazíte na nějaké škodlivé.
- Při zkoušení nových nebo relativně neznámých rozšíření buďte opatrní. Dejte jim nějaký čas, aby si vytvořili pozitivní pověst, než zvážíte jejich instalaci.
- Pravidelně kontrolujte rozšíření, která jste nainstalovali. Odeberte všechna rozšíření, která již nepoužíváte nebo kterým nedůvěřujete.
Použijte bezpečnostní řešení ke snížení rizika a rádiusu šíření škodlivých rozšíření prohlížeče. LayerX je rozšíření zabezpečení prohlížeče, které může vynutit zásady v prohlížeči organizace. S LayerX mohou organizace jediným kliknutím vynutit politiku, která zabrání instalaci neoprávněných rozšíření prohlížeče a zcela pokryje tento útočný povrch. Podobným způsobem LayerX zajišťuje, že prohlížeč je neustále opravován nejnovějšími aktualizacemi zabezpečení.
