Chrome proširenja mali su softverski programi koji se mogu dodati web-pregledniku Google Chrome kako bi se poboljšala njegova funkcionalnost i prilagodilo njihovo iskustvo pregledavanja. Obično ih razvijaju programeri treće strane i mogu se pronaći u Chrome web-trgovini. No dok proširenja za Chrome nude brojne prednosti, mogu predstavljati i potencijalnu ranjivost za korisnike.

Jedna od glavnih briga s proširenjima za Chrome je njihova sigurnost. Proširenja imaju pristup korisnikovoj aktivnosti pregledavanja i podacima. Stoga zlonamjerni akteri mogu razviti zlonamjerna proširenja preglednika i potaknuti korisnike da ih dodaju, a zatim iskoristiti proširenja za prikupljanje osjetljivih informacija ili izvođenje neovlaštenih radnji. Ova zlonamjerna proširenja preglednika mogu se koristiti za krađu identiteta, ubacivanje zlonamjernog koda i više, što ugrožava sigurnost preglednika.

U ovom postu na blogu dublje ćemo zaroniti u temu zlonamjerne upotrebe proširenja preglednika. Također pružamo popis zlonamjernih proširenja preglednika na koje treba obratiti pozornost i objašnjavamo kako se od njih zaštititi.

Zlonamjerna proširenja za Chrome

Što su zlonamjerna proširenja preglednika?

Zlonamjerna proširenja preglednika su softverski programi trećih strana, isporučeni kao proširenja preglednika, koji iskorištavaju ranjivosti u web preglednicima u zlonamjerne svrhe. Ta su proširenja često maskirana kao legitimni ili korisni alati. Mnogo puta čak izvode radnje za koje su oglašeni. Međutim, koriste se za ugrožavanje sigurnosti i privatnosti korisnika.

Zlonamjerna proširenja preglednika često rade iskorištavanjem dozvola koje su korisnici dodijelili tijekom instalacije. Nakon što ih korisnici instaliraju, napadači mogu prikupljati podatke o korisnikovom online ponašanju i provoditi svoje zlonamjerne aktivnosti.

Zlonamjerna proširenja preglednika mogu se koristiti u brojne zlonamjerne svrhe i taktike. To uključuje:

  • Instaliranje zlonamjernog softvera
  • Prikupljanje osobnih podataka, poput vjerodajnica za prijavu ili financijskih podataka
  • Otmica preglednika za preusmjeravanje korisnika na zlonamjerna web-mjesta, poput web-mjesta za krađu identiteta
  • Injekcije oglasa, koje bi također mogle preusmjeriti korisnike na zlonamjerne stranice
  • Injekcije koda
  • I više

Zlonamjerna proširenja preglednika privlačna su tehnika za napadače jer se pokreću neovisno o tome otvorio ih korisnik ili ne. To znači da napadači imaju fleksibilnost za obavljanje svojih aktivnosti u bilo kojem trenutku.

Vrste zlonamjernih proširenja preglednika

Postoji nekoliko vrsta zlonamjernih proširenja preglednika koji ugrožavaju sigurnost pregledavanja i korisnici bi ih trebali znati:

Adware ekstenzije

Zlonamjerna adware proširenja su proširenja preglednika koja su dizajnirana za isporuku neželjenih oglasa korisnicima. Ovi se oglasi mogu prikazati na različite načine, uključujući skočne oglase, oglase unutar teksta, lebdeće oglase, videooglase itd. Ovi oglasi mogu prikupljati podatke o pregledavanju, instalirati zlonamjerni softver na uređaj ili preusmjeravati korisnika na web mjesto za krađu identiteta.

Proširenja za krađu identiteta

Zlonamjerna proširenja za krađu identiteta proširenja su preglednika koja su osmišljena kako bi prevarila korisnike da unesu svoje osobne podatke na lažna web-mjesta. Nakon što se instaliraju, preusmjeravaju korisnike na lažne web stranice koje izgledaju kao prave web stranice, poput banaka ili platformi društvenih medija. Nakon što korisnik unese svoje osobne podatke na lažnu web stranicu, zlonamjerna ekstenzija ih može ukrasti i poslati napadaču. Prikupljene informacije zatim se koriste za neovlašteni pristup korisničkim računima, krađu identiteta ili financijsku prijevaru.

Ekstenzije zlonamjernog softvera

Zlonamjerna zlonamjerna proširenja su proširenja preglednika koja su dizajnirana za instaliranje zlonamjernog softvera na uređaje korisnika. Nakon što su instalirani, preuzimaju i instaliraju malware na korisnikovo računalo bez njihova znanja. Druga vrsta može potaknuti korisnike da preuzmu i instaliraju naizgled bezopasne datoteke koje zapravo sadrže zlonamjerni softver.

rudari podataka

Zlonamjerna proširenja za rudarenje podataka su proširenja preglednika koja su dizajnirana za prikupljanje podataka o navikama korisnika u pregledavanju i prodaju ih trećim stranama. Nakon instaliranja mogu pratiti informacije poput posjećenih web stranica, koje je pojmove za pretraživanje korisnik unio i druge osobne informacije. Ti se podaci zatim mogu prodati trećim stranama, koje ih mogu koristiti u marketinške svrhe ili za ciljanje korisnika zlonamjernim sadržajem.

botneta

Botneti su zlonamjerna proširenja koja su dizajnirana za kontrolu mreže zaraženih uređaja, također poznata kao botnet. Nakon što se instaliraju, mogu se koristiti za slanje neželjene pošte, širenje zlonamjernog softvera ili pokretanje napada uskraćivanjem usluge.

Zlonamjerna Chromeova proširenja na koja treba obratiti pozornost

Većina Chromeovih proširenja je legitimna, ali važno je paziti na ona koja nisu. Evo nekoliko zlonamjernih proširenja za Chrome koja biste trebali izbjegavati instalirati.

Automatsko preskakanje za YouTube

Autoskip za Youtube je reklamiran da automatski klikne na gumb "Skips Ads" na YouTubeu. Međutim, to je zapravo bilo zlonamjerno proširenje koje je sadržavalo zlonamjerni softver i prikupljalo podatke preglednika. Imao je 9 milijuna aktivnih korisnika tjedno prije nego što je uklonjen iz Chrome web trgovine.

pojačanje zvuka

S više od 7 milijuna aktivnih korisnika tjedno, Soundboost je bio popularno proširenje za optimizaciju zvuka na uređajima. Uklonjeno je iz Chrome web-trgovine jer je sadržavalo zlonamjerni softver koji je bio zamagljen u kodu proširenja.

Crystal Ad Block

Ironično, proširenje Crystal Ad block tvrdilo je da blokira oglase i špijunski softver. Možda je blokirao konkurenciju? Nakon što je stekao 6.8 milijuna tjedno aktivnih korisnika, proširenje je uklonjeno jer je bilo zlonamjerno i guralo neželjene oglase.

Brzi VPN

Ovo proširenje je tvrdilo da povezuje korisnike s blokiranim stranicama pružajući im VPN pristup. Koristilo ga je 5.6 milijuna tjedno aktivnih korisnika, ali je uklonjen jer je zlonamjeran.

Pomoćnik međuspremnika

Jeste li ikada pritisnuli ctrl+p ili command+p samo da biste saznali da lijepite krivi niz? Clipboard Helper tvrdi da je riješio ovaj problem spremanjem povijesti međuspremnika s tekstovima kopiranim iz preglednika. 3.5 milijuna tjedno aktivnih korisnika smatralo ga je korisnim. Nažalost, to je zapravo zlonamjerno proširenje koje preusmjerava i hakira rezultate pretraživanja.

Maxi osvježivač

Ovo proširenje dosljedno je osvježavalo web-stranice u unaprijed određenim intervalima, ali je također bilo zlonamjerno proširenje koje je sadržavalo zlonamjerni softver. Nakon što je dosegao 3.5 milijuna tjedno aktivnih korisnika, uklonjen je iz Chrome Storea.

Zaključak

Rad s proširenjima za Chrome može biti prikladan način za poboljšanje vašeg iskustva pregledavanja. Međutim, važno je biti oprezan kako biste se zaštitili od potencijalno zlonamjernih proširenja. Evo nekoliko najboljih praksi koje treba slijediti:

  • Izbjegavajte preuzimanje ekstenzija s nepoznatih ili nepouzdanih web stranica.
  • Prije instaliranja proširenja pregledajte dopuštenja koja zahtijeva. Provjerite jesu li dopuštenja relevantna za funkcionalnost proširenja.
  • Provjerite recenzije i ocjene proširenja u Chrome web-trgovini. Pročitajte komentare da vidite jesu li korisnici prijavili sumnjivo ponašanje ili sigurnosni problem.
  • Odvojite nekoliko trenutaka i istražite razvojnog programera proširenja. Potražite informacije o njihovoj reputaciji, drugim proširenjima koja su razvili i njihovoj web stranici.
  • Neka vaša proširenja budu ažurna. Programeri često objavljuju ažuriranja koja rješavaju sigurnosne propuste ili ispravljaju pogreške.
  • Instalirajte samo proširenja koja su vam uistinu potrebna. Što više ekstenzija imate, to je veći rizik da ćete naići na zlonamjernu.
  • Budite oprezni kada isprobavate nova ili relativno nepoznata proširenja. Dajte im malo vremena da steknu pozitivnu reputaciju prije razmatranja njihove instalacije.
  • Povremeno pregledajte proširenja koja ste instalirali. Uklonite sva proširenja koja više ne koristite ili kojima više ne vjerujete.

Koristite sigurnosno rješenje kako biste smanjili rizik i radijus eksplozije zlonamjernih proširenja preglednika. SlojX je sigurnosno proširenje preglednika koje može nametnuti pravila na pregledniku organizacije. Uz LayerX, organizacije mogu jednim klikom nametnuti politiku koja sprječava instalaciju neovlaštenih proširenja preglednika, pokrivajući u potpunosti ovu površinu napada. Na sličan način, LayerX osigurava da preglednik bude stalno zakrpan najnovijim sigurnosnim ažuriranjima.