Chrome-udvidelser er små softwareprogrammer, der kan føjes til Google Chrome-webbrowseren for at forbedre dens funktionalitet og tilpasse deres browseroplevelse. De er typisk udviklet af tredjepartsudviklere og kan findes i Chrome Webshop. Men selvom Chrome-udvidelser tilbyder adskillige fordele, kan de også udgøre potentielle sårbarheder for brugerne.
En af de største bekymringer med Chrome-udvidelser er deres sikkerhed. Udvidelser har adgang til en brugers browseraktivitet og data. Derfor kan ondsindede aktører udvikle ondsindede browserudvidelser og opfordre brugerne til at tilføje dem og derefter udnytte udvidelserne til at indsamle følsomme oplysninger eller udføre uautoriserede handlinger. Disse ondsindede browserudvidelser kan bruges til phishing, indsprøjtning af ondsindet kode og mere, som kompromitterer browsersikkerhed.
I dette blogindlæg dykker vi længere ned i emnet ondsindet brug af browserudvidelser. Vi giver også en liste over ondsindede browserudvidelser, som du skal holde øje med og forklare, hvordan du beskytter dig mod dem.
Hvad er ondsindede browserudvidelser?
Ondsindede browserudvidelser er tredjepartssoftwareprogrammer, der leveres som browserudvidelser, der udnytter sårbarheder i webbrowsere til ondsindede formål. Disse udvidelser er ofte forklædt som legitime eller nyttige værktøjer. Mange gange udfører de endda de handlinger, de bliver annonceret for at gøre. De bruges dog til at kompromittere brugersikkerhed og privatliv.
Ondsindede browserudvidelser fungerer ofte ved at udnytte de tilladelser, der gives af brugere under installationen. Når de er installeret af brugerne, kan angribere indsamle oplysninger om brugerens onlineadfærd og udføre deres ondsindede aktiviteter.
Ondsindede browserudvidelser kan bruges til en række ondsindede formål og taktikker. Disse omfatter:
- Installerer malware
- Indsamling af personlige oplysninger, såsom login-legitimationsoplysninger eller økonomiske data
- Browserkapring for at omdirigere brugere til ondsindede websteder, såsom phishing-websteder
- Annonceinjektioner, som også kan omdirigere brugere til ondsindede websteder
- Kode indsprøjtninger
- Og mere
Ondsindede browserudvidelser er en tiltalende teknik for angribere, fordi de kører, uanset om brugeren åbnede dem eller ej. Det betyder, at angribere har fleksibiliteten til at udføre deres aktiviteter på ethvert givet tidspunkt.
Typer af ondsindede browserudvidelser
Der er flere typer ondsindede browserudvidelser, der kompromitterer browsersikkerheden, og brugere bør være opmærksomme på:
Adware-udvidelser
Ondsindede adware-udvidelser er browserudvidelser, der er designet til at levere uønskede annoncer til brugere. Disse annoncer kan vises på en række forskellige måder, herunder pop op-annoncer, in-tekst-annoncer, flydende annoncer, videoannoncer og mere. Disse annoncer indsamler muligvis browserdata, installerer malware på enheden eller omdirigerer brugeren til et phishing-websted.
Phishing-udvidelser
Ondsindede phishing-udvidelser er browserudvidelser, der er designet til at narre brugere til at indtaste deres personlige oplysninger på falske websteder. Når de er installeret, omdirigerer de brugere til falske websteder, der ligner rigtige websteder, såsom banker eller sociale medieplatforme. Når brugeren indtaster deres personlige oplysninger på den falske hjemmeside, kan den ondsindede udvidelse stjæle den og sende den til angriberen. De indsamlede oplysninger bruges derefter til uautoriseret adgang til brugerkonti, identitetstyveri eller økonomisk bedrageri.
Malware-udvidelser
Ondsindede malwareudvidelser er browserudvidelser, der er designet til at installere malware på brugernes enheder. Når de er installeret, downloader og installerer de malware på brugerens computer uden deres viden. En anden type kan bede brugerne om at downloade og installere tilsyneladende harmløse filer, der faktisk indeholder malware.
dataminere
Ondsindede data mining-udvidelser er browserudvidelser, der er designet til at indsamle data om brugernes browservaner og sælge dem til tredjeparter. Når de er installeret, kan de spore oplysninger som besøgte websteder, hvilke søgetermer brugeren har indtastet og andre personlige oplysninger. Disse data kan derefter sælges til tredjeparter, som kan bruge dem til markedsføringsformål eller til at målrette brugere med ondsindet indhold.
botnets
Botnets er ondsindede udvidelser, der er designet til at styre et netværk af inficerede enheder, også kendt som et botnet. Når de er installeret, kan de bruges til at sende spam, sprede malware eller starte denial-of-service-angreb.
Ondsindede Chrome-udvidelser, du skal holde øje med
De fleste Chrome-udvidelser er legitime, men det er vigtigt at være på udkig efter dem, der ikke er det. Her er et par ondsindede Chrome-udvidelser, du bør undgå at installere.
Autospring til YouTube
Autoskip for Youtube blev annonceret for automatisk at klikke på knappen "Spring annoncer over" på YouTube. Men det var faktisk en ondsindet udvidelse, der indeholdt malware og indsamlede browserdata. Den havde 9 millioner ugentlige aktive brugere, før den blev fjernet fra Chrome Webshop.
lydboost
Med mere end 7 millioner ugentlige aktive brugere var Soundboost en populær udvidelse til optimering af lyd på enheder. Den blev fjernet fra Chrome Webshop for at indeholde malware, som var sløret i udvidelsens kode.
Krystal annonceblok
Ironisk nok hævdede Crystal Ad block-udvidelsen at blokere annoncer og spyware. Måske blokerede det konkurrencen? Efter at have fået 6.8 millioner ugentlige aktive brugere, blev udvidelsen fjernet, fordi den var ondsindet og skubbede uønskede annoncer.
Rask VPN
Denne udvidelse hævdede at forbinde brugere til blokerede websteder ved at give dem VPN-adgang. Det blev brugt af 5.6 millioner ugentlige aktive brugere, men det blev fjernet, fordi det var ondsindet.
Udklipsholder
Har du nogensinde trykket ctrl+p eller kommando+p kun for at finde ud af, at du indsatte den forkerte streng? Udklipsholderen hævdede at løse dette problem ved at gemme udklipsholderhistorikken med tekster kopieret fra browseren. 3.5 millioner ugentlige aktive brugere fandt det nyttigt. Desværre var det faktisk en ondsindet udvidelse, der omdirigerer og hacker søgeresultater.
Maxi Opfrisker
Denne udvidelse opdaterede konsekvent websider med forudbestemte intervaller, men det var også en ondsindet udvidelse, der indeholdt malware. Efter at have nået 3.5 millioner ugentlige aktive brugere, blev den fjernet fra Chrome Store.
Konklusion
At arbejde med Chrome-udvidelser kan være en praktisk måde at forbedre din browseroplevelse på. Det er dog vigtigt at være forsigtig med at beskytte dig selv mod potentielt ondsindede udvidelser. Her er nogle bedste fremgangsmåder at følge:
- Undgå at downloade udvidelser fra ukendte eller ikke-pålidelige websteder.
- Før du installerer en udvidelse, skal du gennemgå de tilladelser, den anmoder om. Sørg for, at tilladelserne er relevante for udvidelsens funktionalitet.
- Tjek anmeldelser og bedømmelser af en udvidelse i Chrome Webshop. Læs kommentarerne for at se, om brugere har rapporteret mistænkelig adfærd eller sikkerhedsproblem.
- Brug et øjeblik på at undersøge udvikleren af udvidelsen. Se efter oplysninger om deres omdømme, andre udvidelser, de har udviklet, og deres websted.
- Hold dine udvidelser opdaterede. Udviklere udgiver ofte opdateringer, der adresserer sikkerhedssårbarheder eller løser fejl.
- Installer kun de udvidelser, du virkelig har brug for. Jo flere udvidelser du har, jo større er risikoen for at støde på en ondsindet.
- Vær forsigtig, når du prøver nye eller relativt ukendte udvidelser. Giv dem lidt tid til at etablere et positivt omdømme, før de overvejer deres installation.
- Gennemgå med jævne mellemrum de udvidelser, du har installeret. Fjern eventuelle udvidelser, som du ikke længere bruger eller har tillid til.
Brug en sikkerhedsløsning til at reducere risikoen og eksplosionsradius for ondsindede browserudvidelser. LayerX er en browsersikkerhedsudvidelse, der kan håndhæve politikker på den organisatoriske browser. Med LayerX kan organisationer håndhæve en politik med et enkelt klik, der forhindrer installation af uautoriserede browserudvidelser, der dækker hele denne angrebsflade. På lignende måde sikrer LayerX, at browseren konstant er patchet med de seneste sikkerhedsopdateringer.
