Надстройки браузера могут значительно улучшить вашу работу в Интернете, но они также могут представлять угрозу вашей безопасности и конфиденциальности.

Расширения браузера — это легкие программы, которые улучшают функциональность веб-браузера, модифицируя его или добавляя новые функции.

Расширения могут выполнять широкий спектр функций, от сохранения паролей до перевода веб-страниц и захвата скриншотов. Но они также могут представлять реальную угрозу вашей безопасности, даже если вы этого не знаете. Вот пять скрытых опасностей использования расширений браузера.

1. Сбор данных

Ни для кого не секрет, что большинство используемых нами приложений и программных продуктов собирают наши данные. Но есть огромная разница между тем, что можно назвать приемлемым сбором данных, и сбором личной информации, на передачу которой пользователь не дал явного согласия. Но именно это может случиться, если вы загрузите неправильное расширение.

Chrome, Firefox, Opera и другие браузеры имеют, казалось бы, строгую политику в отношении того, какие расширения и надстройки разрешены в их магазинах, но вредоносные программы по-прежнему остаются незамеченными. Например, в августе 2022 г.

instagram viewer
Макафи обнаружил пять популярных расширений Chrome, отслеживающих активность пользователей в Интернете. Расширения, которые скачали 1,4 миллиона человек, также собирали личную информацию пользователей (например, имя, местоположение).

О том, что это был не единичный случай, свидетельствует исследование 2022 г. Инкогнит, который обнаружил, что 14% расширений в Интернет-магазине Chrome собирают Личная информация (PII), а 13 % собирают данные о контенте веб-сайтов. Исследование также показало, что почти девять процентов расширений Chrome отслеживают действия пользователей, а почти семь процентов собирают данные о местоположении.

2. Фишинг

Фишинг — это тип кибератаки, при которой злоумышленник пытается обмануть свою цель. раскрытие конфиденциальной личной информации (например, ваши пароли и номера кредитных карт). Эти атаки обычно запускаются через электронную почту и мошеннические веб-сайты, но они также могут выполняться через расширения браузера.

Одна из тактик, используемых злоумышленниками, заключается в создании расширения, которое на самом деле предлагает какую-то полезную функцию, но содержит встроенный вредоносный код. Затем этот код записывает нажатия клавиш, перехватывая такую ​​информацию, как банковские учетные данные, и крадет деньги жертв.

Еще киберпреступники создают расширение, которое является практически точной копией уже популярного. Расширение, подобное этому, обычно имеет очень похожее описание, цветовую схему и логотип. оригинальный, но содержит код, который либо перенаправляет пользователей на фишинговую страницу, либо перехватывает их данные напрямую.

3. Рекламное ПО

Термин рекламное ПО используется для описания программного обеспечения, показывает нежелательную рекламу. Не все рекламное ПО опасно, но даже рекламное ПО, не представляющее реальной угрозы с точки зрения кибербезопасности, может быть навязчивым и раздражающим. Эти объявления обычно отображаются в веб-браузерах, иногда с помощью расширений.

Как это происходит? Киберпреступники могут создать расширение на основе рекламного ПО с нуля; запустите расширение, которое на самом деле делает то, что должно, но также показывает рекламу. Кроме того, разработчики уже популярного расширения могут внедрить рекламное ПО в свое существующее программное обеспечение. Последнее именно то, что произошло в 2019 году с популярным расширением YouTube.

Как Касперский В то время сообщалось, что расширение Automatic 4K/HD для YouTube в какой-то момент начало злоупотреблять своей пользовательской базой, показывая все виды рекламы, включая раздражающие всплывающие окна. Вскоре после этого расширение было удалено из интернет-магазина Chrome, но можно с уверенностью предположить, что ежедневно появляются десятки подобных продуктов.

4. Взлом браузера

Взлом браузера — это кибератака, при которой веб-браузер цели каким-то образом изменен. Злоумышленник может изменить домашнюю страницу своей жертвы или поисковую систему по умолчанию, перенаправить ее на определенный веб-сайт, установить программы без разрешения и так далее. И да, расширения и надстройки также могут быть использованы для взлома браузера.

Вот один пример. В июле 2023 г. Риск ПК обнаружил расширение, которое взламывало браузеры ничего не подозревающих пользователей. Расширение, названное просто App, было замечено на мошенническом веб-сайте. Он модифицировал функцию «Управляется вашей организацией» в Chrome, перенаправляя жертв к другим поисковым системам, которые отображали странные результаты со ссылками на сомнительные веб-сайты.

Более чем вероятно, что в этом случае злоумышленник обманным путем отправлял пользователей на свои собственные веб-сайты или веб-сайты, связанные с их организацией, и при этом генерировал клики и доход от рекламы.

5. Криптовалютный майнинг

Криптовалютный майнинг — это популярный метод создания цифровой валюты, основанный на решении криптографических уравнений. Генерация такой криптовалюты требует большой вычислительной мощности и мощного оборудования, поэтому затраты могут быть астрономическими. Вот почему злоумышленники разработали майнеры монет или вредоносные программы, которые используют вычислительные ресурсы жертвы без ее согласия.

Вредоносное ПО для майнинга криптовалют часто распространяется через нелегальные торрент-загрузки и сомнительные веб-сайты, но его также можно найти в расширениях браузера. Когда человек добавляет в свой браузер расширение с майнером, вредоносное ПО проникает в его систему и начинает использовать его компьютер для майнинга криптовалюты.

Например, Симантек исследователи обнаружили в 2019 году два расширения Chrome, которые делали именно это. Один из них маскировался под загрузчик MP3, но на самом деле действовал как майнер. Другой был версией популярной стратегической игры 2048. До того, как эти расширения были удалены из Интернет-магазина Chrome, их скачали около 6000 раз, что говорит о том, что тот, кто их разработал, заработал значительную сумму денег в криптовалюте.

Как защитить себя от вредоносных расширений браузера

Когда речь идет о кибербезопасности, универсальные решения встречаются редко, поскольку ландшафт угроз очень разнообразен и постоянно меняется. Но вы сможете обезопасить себя от вредоносных расширений браузера, если помните следующее:

  • Скачивайте расширения только с официальных торговых площадок.
  • Проведите базовое исследование расширения, прежде чем добавлять его в свой браузер.
  • Читайте отзывы пользователей и ищите любые красные флажки.
  • Перед установкой проверьте разрешения, которые запрашивает расширение.
  • Удалите все расширения, которые вам больше не нужны (все равно их слишком много замедляет работу вашего браузера).
  • Установите надежное антивирусное программное обеспечение и держитесь подальше от сомнительных веб-сайтов.
  • Время от времени проверяйте настройки своего браузера.
  • Держите ваш браузер в актуальном состоянии.

Расширения хороши, но необходима осторожность

Нет браузера, который не выиграл бы от расширения. И какими бы ни были ваши потребности как пользователя, возможно, есть надстройка, которая облегчит вашу жизнь.

Но не стоит выбрасывать осторожность в окно. Вместо этого относитесь к расширениям браузера так же, как к любому другому программному продукту, и убедитесь, что вы предпринимаете необходимые шаги, чтобы оставаться в безопасности и сохранять свою конфиденциальность.