Ang mga extension ng Chrome ay maliliit na software program na maaaring idagdag sa web browser ng Google Chrome upang mapahusay ang pagpapagana nito at i-customize ang kanilang karanasan sa pagba-browse. Ang mga ito ay karaniwang binuo ng mga third-party na developer at makikita sa Chrome Web Store. Ngunit habang nag-aalok ang mga extension ng Chrome ng maraming benepisyo, maaari rin silang magdulot ng mga potensyal na kahinaan sa mga user.
Isa sa mga pangunahing alalahanin sa mga extension ng Chrome ay ang kanilang seguridad. May access ang mga extension sa aktibidad at data sa pagba-browse ng user. Samakatuwid, ang mga nakakahamak na aktor ay maaaring bumuo ng mga nakakahamak na extension ng browser at hikayatin ang mga user na idagdag ang mga ito, at pagkatapos ay samantalahin ang mga extension upang mangalap ng sensitibong impormasyon o magsagawa ng mga hindi awtorisadong pagkilos. Ang mga nakakahamak na extension ng browser na ito ay maaaring gamitin para sa phishing, pag-inject ng malisyosong code, at higit pa, na nakakakompromiso seguridad ng browser.
Sa post sa blog na ito, sumisid pa kami sa paksa ng malisyosong paggamit ng mga extension ng browser. Nagbibigay din kami ng isang listahan ng mga nakakahamak na extension ng browser upang tingnan at ipaliwanag kung paano protektahan laban sa mga ito.
Ano ang Mga Nakakahamak na Browser Extension?
Ang mga nakakahamak na extension ng browser ay mga third-party na software program, na inihatid bilang mga extension ng browser, na nagsasamantala sa mga kahinaan sa mga web browser para sa mga malisyosong layunin. Ang mga extension na ito ay madalas na nakakubli bilang mga lehitimo o kapaki-pakinabang na tool. Maraming beses pa nga nilang ginagawa ang mga aksyon na ina-advertise nilang gawin. Gayunpaman, ginagamit ang mga ito upang ikompromiso ang seguridad at privacy ng user.
Ang mga nakakahamak na extension ng browser ay madalas na gumagana sa pamamagitan ng paggamit ng mga pahintulot na ibinigay ng mga user sa panahon ng pag-install. Kapag na-install na sila ng mga user, maaaring mangolekta ang mga attacker ng impormasyon tungkol sa online na pag-uugali ng user at magsagawa ng kanilang mga malisyosong aktibidad.
Maaaring gamitin ang mga nakakahamak na extension ng browser para sa ilang malisyosong layunin at taktika. Kabilang dito ang:
- Pag-install ng malware
- Pag-aani ng personal na impormasyon, tulad ng mga kredensyal sa pag-log in o data sa pananalapi
- Pag-hijack ng browser para sa pag-redirect ng mga user sa mga nakakahamak na website, tulad ng mga website ng phishing
- Mga iniksyon ng ad, na maaari ring mag-redirect ng mga user sa mga nakakahamak na site
- Mga iniksyon ng code
- At higit pa
Ang mga nakakahamak na extension ng browser ay isang nakakaakit na pamamaraan para sa mga umaatake dahil tumatakbo ang mga ito kahit binuksan man ito ng user o hindi. Nangangahulugan ito na ang mga umaatake ay may kakayahang umangkop na gawin ang kanilang mga aktibidad sa anumang partikular na oras.
Mga Uri ng Nakakahamak na Mga Extension ng Browser
Mayroong ilang mga uri ng mga nakakahamak na extension ng browser na nakompromiso ang seguridad sa pagba-browse at dapat malaman ng mga user:
Mga Extension ng Adware
Ang mga nakakahamak na adware extension ay mga extension ng browser na idinisenyo upang maghatid ng mga hindi gustong ad sa mga user. Maaaring ipakita ang mga ad na ito sa iba't ibang paraan, kabilang ang mga pop-up ad, in-text ad, lumulutang na ad, video ad, at higit pa. Ang mga ad na ito ay maaaring nangongolekta ng data sa pagba-browse, nag-i-install ng malware sa device, o nire-redirect ang user sa isang website ng phishing.
Mga Extension ng Phishing
Ang mga nakakahamak na extension ng phishing ay mga extension ng browser na idinisenyo upang linlangin ang mga user na ilagay ang kanilang personal na impormasyon sa mga pekeng website. Kapag na-install na ang mga ito, nire-redirect nila ang mga user sa mga pekeng website na mukhang totoong website, gaya ng mga bangko o social media platform. Kapag naipasok na ng user ang kanilang personal na impormasyon sa pekeng website, maaaring nakawin ito ng nakakahamak na extension at maipadala ito sa umaatake. Ang na-harvest na impormasyon ay gagamitin para sa hindi awtorisadong pag-access sa mga user account, pagnanakaw ng pagkakakilanlan, o pandaraya sa pananalapi.
Mga Extension ng Malware
Ang mga nakakahamak na malware extension ay mga extension ng browser na idinisenyo upang mag-install ng malware sa mga device ng mga user. Kapag na-install na sila, nagda-download at nag-i-install sila ng malware sa computer ng user nang hindi nila nalalaman. Ang isa pang uri ay maaaring mag-prompt sa mga user na mag-download at mag-install ng tila hindi nakakapinsalang mga file na talagang naglalaman ng malware.
Mga Minero ng Data
Ang mga nakakahamak na extension ng data mining ay mga extension ng browser na idinisenyo upang mangolekta ng data tungkol sa mga gawi sa pagba-browse ng mga user at ibenta ito sa mga third party. Kapag na-install na, masusubaybayan nila ang impormasyon tulad ng mga binisita na website, kung aling mga termino para sa paghahanap ang ipinasok ng user, at iba pang personal na impormasyon. Ang data na ito ay maaaring ibenta sa mga ikatlong partido, na maaaring gumamit nito para sa mga layunin ng marketing o upang i-target ang mga user na may nakakahamak na nilalaman.
botnets
Ang mga botnet ay mga nakakahamak na extension na idinisenyo upang kontrolin ang isang network ng mga nahawaang device, na kilala rin bilang isang botnet. Kapag na-install na ang mga ito, magagamit ang mga ito para magpadala ng spam, magpakalat ng malware, o maglunsad ng mga pag-atake sa pagtanggi sa serbisyo.
Mga Nakakahamak na Chrome Extension na Dapat Abangan
Karamihan sa mga extension ng Chrome ay lehitimo, ngunit mahalagang maging maingat sa mga hindi. Narito ang ilang nakakahamak na extension ng Chrome na dapat mong iwasang i-install.
Autoskip para sa YouTube
Ang Autoskip para sa Youtube ay na-advertise upang awtomatikong mag-click sa button na "Laktawan ang Mga Ad" sa YouTube. Gayunpaman, ito ay talagang isang nakakahamak na extension, na naglalaman ng malware at pagkolekta ng data ng browser. Mayroon itong 9 milyong lingguhang aktibong user bago ito maalis sa Chrome Web Store.
soundboost
Sa higit sa 7 milyong lingguhang aktibong user, ang Soundboost ay isang sikat na extension para sa pag-optimize ng audio sa mga device. Inalis ito sa Chrome Web Store dahil sa pagkakaroon ng malware, na na-obfuscate sa code ng extension.
Crystal Ad Block
Kabalintunaan, ang Crystal Ad block extension ay nag-claim na nag-block ng mga ad at spyware. Marahil ay hinaharangan nito ang kumpetisyon? Pagkatapos makakuha ng 6.8 milyong lingguhang aktibong user, inalis ang extension dahil sa pagiging malisyoso nito at nagtutulak ng mga hindi gustong ad.
Mabilis na VPN
Sinasabi ng extension na ito na ikinonekta ang mga user sa mga naka-block na site sa pamamagitan ng pagbibigay sa kanila ng VPN access. Ginamit ito ng 5.6 milyong lingguhang aktibong user, ngunit inalis ito dahil nakakahamak ito.
Clipboard Helper
Na-hit mo na ba ang ctrl+p o command+p para lang malaman mong mali ang pag-paste mo? Inangkin ng Clipboard Helper na lutasin ang problemang ito, sa pamamagitan ng pag-save ng kasaysayan ng clipboard na may mga tekstong kinopya mula sa browser. 3.5 milyong lingguhang aktibong user ang nakatutulong. Sa kasamaang palad, ito ay talagang isang nakakahamak na extension sa pag-redirect at pag-hack ng mga resulta ng paghahanap.
Maxi Refresher
Ang extension na ito ay patuloy na nagre-refresh ng mga web page sa mga paunang natukoy na pagitan, ngunit isa rin itong nakakahamak na extension na naglalaman ng malware. Matapos maabot ang 3.5 milyong lingguhang aktibong user, inalis ito sa Chrome Store.
Konklusyon
Ang pagtatrabaho sa mga extension ng Chrome ay maaaring maging isang maginhawang paraan upang mapahusay ang iyong karanasan sa pagba-browse. Gayunpaman, mahalagang maging maingat upang protektahan ang iyong sarili laban sa mga potensyal na nakakahamak na extension. Narito ang ilang pinakamahusay na kagawian na dapat sundin:
- Iwasang mag-download ng mga extension mula sa hindi alam o hindi pinagkakatiwalaang mga website.
- Bago mag-install ng extension, suriin ang mga pahintulot na hinihiling nito. Tiyaking may kaugnayan ang mga pahintulot sa functionality ng extension.
- Tingnan ang mga review at rating ng isang extension sa Chrome Web Store. Basahin ang mga komento upang makita kung nag-ulat ang mga user ng anumang kahina-hinalang gawi o isyu sa seguridad.
- Maglaan ng ilang sandali upang saliksikin ang developer ng extension. Maghanap ng impormasyon tungkol sa kanilang reputasyon, iba pang mga extension na kanilang binuo, at kanilang website.
- Panatilihing napapanahon ang iyong mga extension. Madalas na naglalabas ang mga developer ng mga update na tumutugon sa mga kahinaan sa seguridad o nag-aayos ng mga bug.
- I-install lamang ang mga extension na talagang kailangan mo. Kung mas marami kang extension, mas malaki ang panganib na makatagpo ng nakakahamak.
- Mag-ingat kapag sumusubok ng bago o medyo hindi kilalang extension. Bigyan sila ng ilang oras upang magtatag ng isang positibong reputasyon bago isaalang-alang ang kanilang pag-install.
- Pana-panahong suriin ang mga extension na iyong na-install. Alisin ang anumang mga extension na hindi mo na ginagamit o pinagkakatiwalaan.
Gumamit ng solusyon sa seguridad upang bawasan ang panganib at blast radius ng mga nakakahamak na extension ng browser. LayerX ay isang extension ng seguridad ng browser na maaaring magpatupad ng mga patakaran sa browser ng organisasyon. Sa LayerX, maaaring ipatupad ng mga organisasyon ang isang patakaran sa isang pag-click na pumipigil sa pag-install ng mga hindi awtorisadong extension ng browser, na sumasaklaw sa pag-atakeng ito nang buo. Sa katulad na paraan, tinitiyak ng LayerX na ang browser ay patuloy na nata-patch ng mga pinakabagong update sa seguridad.
