Razširitve za Chrome so majhni programi, ki jih je mogoče dodati spletnemu brskalniku Google Chrome, da izboljšajo njegovo funkcionalnost in prilagodijo izkušnjo brskanja. Običajno jih razvijajo razvijalci tretjih oseb in jih je mogoče najti v spletni trgovini Chrome. Medtem ko razširitve za Chrome ponujajo številne prednosti, lahko predstavljajo tudi potencialno ranljivost za uporabnike.

Eden od glavnih pomislekov pri razširitvah za Chrome je njihova varnost. Razširitve imajo dostop do uporabnikove dejavnosti brskanja in podatkov. Zato lahko zlonamerni akterji razvijejo zlonamerne razširitve brskalnika in spodbudijo uporabnike, da jih dodajo, ter nato izkoristijo razširitve za zbiranje občutljivih informacij ali izvajanje nepooblaščenih dejanj. Te zlonamerne razširitve brskalnika se lahko uporabljajo za lažno predstavljanje, vbrizgavanje zlonamerne kode in drugo, kar ogrozi varnost brskalnika.

V tem blogu se podrobneje poglobimo v temo zlonamerne uporabe razširitev brskalnika. Ponujamo tudi seznam zlonamernih razširitev brskalnika, na katere morate biti pozorni, in pojasnjujemo, kako se pred njimi zaščititi.

Zlonamerne razširitve za Chrome

Kaj so zlonamerne razširitve brskalnika?

Zlonamerne razširitve brskalnika so programi programske opreme tretjih oseb, dostavljeni kot razširitve brskalnika, ki izkoriščajo ranljivosti v spletnih brskalnikih za zlonamerne namene. Te razširitve so pogosto prikrite kot legitimna ali uporabna orodja. Velikokrat celo izvajajo dejanja, za katera so oglaševani. Vendar se uporabljajo za ogrožanje varnosti in zasebnosti uporabnikov.

Zlonamerne razširitve brskalnika pogosto delujejo tako, da izkoriščajo dovoljenja, ki jih uporabniki dodelijo med namestitvijo. Ko jih uporabniki namestijo, lahko napadalci zbirajo podatke o uporabnikovem spletnem vedenju in izvajajo svoje zlonamerne dejavnosti.

Zlonamerne razširitve brskalnika se lahko uporabljajo za številne zlonamerne namene in taktike. Ti vključujejo:

  • Nameščanje zlonamerne programske opreme
  • Zbiranje osebnih podatkov, kot so poverilnice za prijavo ali finančni podatki
  • Ugrabitev brskalnika za preusmerjanje uporabnikov na zlonamerna spletna mesta, kot so spletna mesta z lažnim predstavljanjem
  • Injekcije oglasov, ki bi lahko uporabnike tudi preusmerile na zlonamerna spletna mesta
  • Injekcije kode
  • In še več

Zlonamerne razširitve brskalnika so privlačna tehnika za napadalce, ker se izvajajo ne glede na to, ali jih je uporabnik odprl ali ne. To pomeni, da imajo napadalci prilagodljivost za izvajanje svojih dejavnosti v danem trenutku.

Vrste zlonamernih razširitev brskalnika

Obstaja več vrst zlonamernih razširitev brskalnika, ki ogrožajo varnost brskanja in uporabniki bi se morali tega zavedati:

Adware razširitve

Razširitve zlonamerne oglaševalske programske opreme so razširitve brskalnika, ki so zasnovane tako, da uporabnikom prikazujejo neželene oglase. Ti oglasi so lahko prikazani na različne načine, vključno s pojavnimi oglasi, oglasi v besedilu, lebdečimi oglasi, video oglasi itd. Ti oglasi morda zbirajo podatke o brskanju, nameščajo zlonamerno programsko opremo v napravo ali preusmerjajo uporabnika na lažno spletno mesto.

Razširitve lažnega predstavljanja

Zlonamerne razširitve lažnega predstavljanja so razširitve brskalnika, ki so zasnovane tako, da uporabnike zavedejo, da vnesejo svoje osebne podatke na lažna spletna mesta. Ko so nameščeni, uporabnike preusmerijo na lažna spletna mesta, ki so videti kot prava spletna mesta, kot so banke ali platforme družbenih medijev. Ko uporabnik vnese svoje osebne podatke na lažnem spletnem mestu, jih lahko zlonamerna razširitev ukrade in pošlje napadalcu. Zbrane informacije se nato uporabijo za nepooblaščen dostop do uporabniških računov, krajo identitete ali finančne goljufije.

Razširitve zlonamerne programske opreme

Razširitve zlonamerne programske opreme so razširitve brskalnika, ki so zasnovane za namestitev zlonamerne programske opreme v naprave uporabnikov. Ko so nameščeni, prenesejo in namestijo zlonamerno programsko opremo na uporabnikov računalnik brez njihove vednosti. Druga vrsta lahko od uporabnikov zahteva, da prenesejo in namestijo na videz neškodljive datoteke, ki dejansko vsebujejo zlonamerno programsko opremo.

Rudarji podatkov

Zlonamerne razširitve podatkovnega rudarjenja so razširitve brskalnika, ki so zasnovane za zbiranje podatkov o brskalnih navadah uporabnikov in njihovo prodajo tretjim osebam. Ko so nameščeni, lahko spremljajo podatke, kot so obiskana spletna mesta, katere iskalne izraze je uporabnik vnesel, in druge osebne podatke. Te podatke je nato mogoče prodati tretjim osebam, ki jih lahko uporabijo za tržne namene ali za ciljanje uporabnikov z zlonamerno vsebino.

botnetov

Botneti so zlonamerne razširitve, ki so zasnovane za nadzor omrežja okuženih naprav, znanih tudi kot botnet. Ko so nameščeni, jih je mogoče uporabiti za pošiljanje neželene pošte, širjenje zlonamerne programske opreme ali zagon napadov zavrnitve storitve.

Zlonamerne razširitve za Chrome, na katere morate biti pozorni

Večina razširitev za Chrome je legitimnih, vendar je pomembno, da ste pozorni na tiste, ki niso. Tukaj je nekaj zlonamernih razširitev za Chrome, ki se jim morate izogibati.

Samodejni preskok za YouTube

Autoskip za Youtube je bil oglaševan za samodejno klikanje gumba »Preskoči oglase« na YouTubu. Vendar je šlo pravzaprav za zlonamerno razširitev, ki je vsebovala zlonamerno programsko opremo in zbirala podatke brskalnika. Imel je 9 milijonov tedensko aktivnih uporabnikov, preden so ga odstranili iz spletne trgovine Chrome.

pospeševanje zvoka

Z več kot 7 milijoni tedensko aktivnih uporabnikov je bil Soundboost priljubljena razširitev za optimizacijo zvoka v napravah. Odstranjena je bila iz spletne trgovine Chrome, ker vsebuje zlonamerno programsko opremo, ki je bila zakrita v kodi razširitve.

Crystal Ad Block

Ironično je, da je razširitev Crystal Ad block trdila, da blokira oglase in vohunsko programsko opremo. Morda je ovirala konkurenco? Po pridobitvi 6.8 milijona tedensko aktivnih uporabnikov je bila razširitev odstranjena, ker je bila zlonamerna in je pošiljala neželene oglase.

Živahni VPN

Ta razširitev je trdila, da povezuje uporabnike z blokiranimi spletnimi mesti, tako da jim zagotavlja dostop VPN. Uporabljalo ga je 5.6 milijona tedensko aktivnih uporabnikov, a so ga odstranili, ker je bil zlonameren.

Pomočnik za odložišče

Ste že kdaj pritisnili ctrl+p ali command+p in ugotovili, da ste prilepili napačen niz? Clipboard Helper je trdil, da je rešil to težavo s shranjevanjem zgodovine odložišča z besedili, kopiranimi iz brskalnika. 3.5 milijona tedensko aktivnih uporabnikov se je zdelo koristno. Na žalost je šlo dejansko za zlonamerno razširitev, ki je preusmerjala in vdirala v rezultate iskanja.

Maxi osvežilec

Ta razširitev je dosledno osveževala spletne strani v vnaprej določenih intervalih, vendar je bila tudi zlonamerna razširitev, ki vsebuje zlonamerno programsko opremo. Ko je dosegel 3.5 milijona tedensko aktivnih uporabnikov, je bil odstranjen iz trgovine Chrome.

zaključek

Delo z razširitvami za Chrome je lahko priročen način za izboljšanje vaše izkušnje brskanja. Vendar je pomembno, da ste previdni, da se zaščitite pred potencialno zlonamernimi razširitvami. Tukaj je nekaj najboljših praks, ki jih morate upoštevati:

  • Izogibajte se prenašanju razširitev z neznanih ali nezaupljivih spletnih mest.
  • Preden namestite razširitev, preglejte dovoljenja, ki jih zahteva. Prepričajte se, da dovoljenja ustrezajo funkcionalnosti razširitve.
  • Preverite recenzije in ocene razširitve v spletni trgovini Chrome. Preberite komentarje in preverite, ali so uporabniki poročali o sumljivem vedenju ali varnostni težavi.
  • Vzemite si nekaj trenutkov in raziščite razvijalca razširitve. Poiščite informacije o njihovem ugledu, drugih razširitvah, ki so jih razvili, in njihovem spletnem mestu.
  • Posodabljajte svoje razširitve. Razvijalci pogosto izdajo posodobitve, ki obravnavajo varnostne ranljivosti ali odpravljajo napake.
  • Namestite samo razširitve, ki jih resnično potrebujete. Več kot imate razširitev, večje je tveganje, da naletite na zlonamerno.
  • Bodite previdni, ko preizkušate nove ali relativno neznane razširitve. Dajte jim nekaj časa, da si ustvarijo pozitiven ugled, preden razmislite o njihovi namestitvi.
  • Občasno preglejte razširitve, ki ste jih namestili. Odstranite vse razširitve, ki jih ne uporabljate več ali jim ne zaupate.

Uporabite varnostno rešitev za zmanjšanje tveganja in razstrelitve zlonamernih razširitev brskalnika. LayerX je varnostna razširitev brskalnika, ki lahko uveljavi pravilnike v brskalniku organizacije. Z LayerX lahko organizacije z enim klikom uveljavijo politiko, ki preprečuje namestitev nepooblaščenih razširitev brskalnika in v celoti pokriva to površino napadov. Na podoben način LayerX zagotavlja, da je brskalnik nenehno popravljen z najnovejšimi varnostnimi posodobitvami.