Naršyklės priedai gali labai pagerinti jūsų interneto patirtį, tačiau jie taip pat gali kelti grėsmę jūsų saugumui ir privatumui.

Naršyklės plėtiniai yra lengvos programos, kurios pagerina žiniatinklio naršyklės funkcionalumą ją modifikuojant arba pridedant naujų funkcijų.

Plėtiniai gali atlikti daugybę funkcijų – nuo ​​slaptažodžių išsaugojimo iki tinklalapių vertimo ir ekrano kopijų fiksavimo. Tačiau jie taip pat gali kelti realią grėsmę jūsų saugumui, net jei to nežinote. Štai penki paslėpti naršyklės plėtinių naudojimo pavojai.

1. Duomenų rinkimas

Vargu ar paslaptis, kad dauguma mūsų naudojamų programų ir programinės įrangos produktų renka mūsų duomenis. Tačiau yra didžiulis skirtumas tarp to, kas gali būti apibūdinta kaip priimtinas duomenų rinkimas, ir asmeninės informacijos, kuria vartotojas aiškiai nesutiko dalytis, rinkimo. Bet būtent taip gali nutikti, jei atsisiųsite netinkamą plėtinį.

„Chrome“, „Firefox“, „Opera“ ir kitose naršyklėse, atrodo, yra griežta politika, kai kalbama apie tai, kokie plėtiniai ir priedai yra leidžiami jų parduotuvėse, tačiau kenkėjiški vis tiek praslysta. Pavyzdžiui, 2022 m. rugpjūčio mėn.

instagram viewer
McAfee atrado penkis populiarius „Chrome“ plėtinius, stebinčius vartotojų naršymo veiklą. Plėtiniai, kuriuos atsisiuntė 1,4 mln. žmonių, taip pat rinko asmeninę vartotojų informaciją (pvz., vardą, pavardę, vietą).

2022 m. atliktas tyrimas, įrodantis, kad tai nebuvo pavienis atvejis Incogni, kuriame nustatyta, kad 14 procentų plėtinių „Chrome“ internetinėje parduotuvėje surenkami Asmenį identifikuojanti informacija (PII), o svetainės turinio duomenis renka 13 proc. Tyrimas taip pat parodė, kad beveik devyni procentai „Chrome“ plėtinių stebi naudotojų veiklą, o beveik septyni procentai renka vietos duomenis.

2. Sukčiavimas

Sukčiavimas yra tam tikra kibernetinė ataka, kurios metu grėsmės veikėjas bando sukčiauti savo tikslą atskleisti jautrią asmeninę informaciją (pvz., slaptažodžiai ir kredito kortelių numeriai). Šios atakos paprastai paleidžiamos per el. pašto ir sukčiavimo svetaines, tačiau jas galima vykdyti ir naudojant naršyklės plėtinius.

Viena grėsmės veikėjų naudojama taktika yra plėtinio, kuris iš tikrųjų siūlo tam tikrą naudingą funkciją, tačiau jame yra įdėtas kenkėjiškas kodas, kūrimas. Tada šis kodas įrašo klavišų paspaudimus, taip fiksuodamas tokią informaciją kaip banko kredencialai ir aukų pinigų vagystę.

Kitas dalykas, kurį daro kibernetiniai nusikaltėliai, yra sukurti plėtinį, kuris yra beveik tiksli jau populiaraus kopija. Tokio plėtinio aprašymas, spalvų schema ir logotipas paprastai yra labai panašūs į originalus, bet jame yra kodas, kuris nukreipia vartotojus į sukčiavimo puslapį arba fiksuoja jų duomenis tiesiogiai.

3. Adware

Reklamos programinės įrangos terminas naudojamas apibūdinti programinei įrangai, kuri rodo nepageidaujamą reklamą. Ne visos reklaminės programos yra pavojingos, tačiau net ir tikros grėsmės kibernetiniam saugumui nekeliančios reklaminės programos gali būti įkyrios ir erzinančios. Šie skelbimai paprastai rodomi žiniatinklio naršyklėse, kartais naudojant plėtinius.

Kaip tai atsitinka? Kibernetiniai nusikaltėliai gali sukurti reklaminių programų plėtinį nuo nulio; paleisti plėtinį, kuris iš tikrųjų daro tai, ką turėtų, bet taip pat teikia skelbimus. Arba jau populiaraus plėtinio kūrėjai gali įterpti reklaminę programinę įrangą į savo turimą programinę įrangą. Būtent taip atsitiko 2019 m. su populiariu „YouTube“ plėtiniu.

Kaip Kaspersky Tuo metu buvo pranešta, kad „YouTube“ skirtas automatinis 4K/HD plėtinys vienu metu pradėjo piktnaudžiauti savo vartotojų baze, teikdamas visų rūšių skelbimus, įskaitant erzinančius iššokančiuosius langus. Netrukus po to plėtinys buvo pašalintas iš „Chrome“ internetinės parduotuvės, tačiau galima manyti, kad kasdien pasirodo dešimtys panašių produktų.

4. Naršyklės užgrobimas

Naršyklės užgrobimas yra kibernetinė ataka, kurios metu tikslinės interneto naršyklė yra tam tikru būdu modifikuota. Užpuolikas gali pakeisti aukos pagrindinį puslapį arba numatytąjį paieškos variklį, nukreipti juos į tam tikrą svetainę, įdiegti programas be leidimo ir pan. Taip, plėtiniai ir priedai taip pat gali būti naudojami naršyklei užgrobti.

Štai vienas pavyzdys. 2023 m. liepos mėn. PC rizika atrado plėtinį, kuris užgrobė nieko neįtariančių vartotojų naršykles. Pavadintas tiesiog programa, plėtinys buvo pastebėtas apgaulingoje svetainėje. Ji pakeitė „Chrome“ funkciją „Tvarko jūsų organizacija“, nukreipdama aukas į skirtingus paieškos variklius, kurie rodė keistus rezultatus su nuorodomis į šešėlines svetaines.

Daugiau nei tikėtina, kad šiuo atveju grėsmės veikėjas apgaulingai nukreipė vartotojus į jų pačių svetaines arba svetaines, susijusias su jų organizacija, ir tai darydamas sugeneravo paspaudimų ir pajamų iš skelbimų.

5. Kripto kasyba

Kripto gavyba yra populiarus būdas generuoti skaitmeninę valiutą, kuri sukasi aplink kriptografinių lygčių sprendimą. Tokios kriptovaliutos generavimas reikalauja daug apdorojimo galios ir stiprios aparatinės įrangos, todėl išlaidos gali būti astronominės. Štai kodėl grėsmės veikėjai sukūrė monetų kasyklas arba kenkėjiškas programas, kurios naudoja aukos kompiuterinius išteklius be jų sutikimo.

Kripto gavybos kenkėjiška programa dažnai platinamas per nelegalius torrentų atsisiuntimus ir šešėlines svetaines, tačiau jį galima rasti ir naršyklės plėtiniuose. Kai žmogus prie savo naršyklės prideda plėtinį su miner, kenkėjiška programa įsiskverbia į jo sistemą ir pradeda naudoti kompiuterį kriptovaliutams išgauti.

Pavyzdžiui, Symantec 2019 m. mokslininkai atrado du „Chrome“ plėtinius, kurie tai padarė. Vienas iš jų apsimetė kaip MP3 siuntėjas, bet iš tikrųjų veikė kaip kalnakasys. Kitas buvo populiaraus strateginio žaidimo 2048 versija. Prieš pašalinant iš „Chrome“ internetinės parduotuvės, šie plėtiniai iš viso buvo atsisiųsta apie 6 000, o tai rodo, kas juos sukūrė, uždirbo daug pinigų kriptovaliuta.

Kaip apsisaugoti nuo kenkėjiškų naršyklės plėtinių

Kalbant apie kibernetinį saugumą, universalūs sprendimai yra reti, nes grėsmių kraštovaizdis yra labai įvairus ir nuolat kinta. Tačiau turėtumėte galėti apsisaugoti nuo kenkėjiškų naršyklės plėtinių, jei prisiminsite šiuos dalykus:

  • Plėtinius atsisiųskite tik iš oficialių prekyviečių.
  • Prieš pridėdami plėtinį prie naršyklės, atlikite pagrindinius plėtinio tyrimus.
  • Perskaitykite vartotojų atsiliepimus ir ieškokite raudonų vėliavėlių.
  • Prieš diegdami plėtinį, patikrinkite, kokių leidimų prašoma.
  • Pašalinkite visus nebereikalingus plėtinius (jei jų per daug, naršyklė vis tiek sulėtėja).
  • Įdiekite patikimą antivirusinę programinę įrangą ir venkite šešėlinių svetainių.
  • Kartkartėmis peržiūrėkite naršyklės nustatymus.
  • Atnaujinkite savo naršyklę.

Pratęsimai yra puikūs, tačiau reikia būti atsargiems

Nėra naršyklės, kuriai nebūtų naudingas plėtinys. Kad ir kokie būtų jūsų, kaip vartotojo, poreikiai, tikriausiai yra priedas, kuris palengvins jūsų gyvenimą.

Tačiau neturėtumėte išmesti atsargumo pro langą. Vietoj to, elkitės su naršyklės plėtiniais taip, kaip elgtumėtės su bet kokiu kitu programinės įrangos produktu, ir įsitikinkite, kad ėmėtės būtinų veiksmų, kad išliktumėte saugūs ir apsaugotumėte savo privatumą.