Złośliwe rozszerzenia Chrome: prawdziwe zagrożenia i jak się przed nimi chronić

  • Miliony użytkowników padło ofiarą złośliwych rozszerzeń w sklepie Chrome Web Store.
  • Niebezpieczne rozszerzenia mogą kraść dane osobowe, żądając uprawnień.
  • Aby zapewnić bezpieczeństwo, konieczne jest usunięcie i okresowe przeglądanie zainstalowanych rozszerzeń.
  • Sprawdzenie recenzji i uprawnień przed instalacją chroni przed potencjalnymi zagrożeniami.
Daniel Terrasa

7 minut

złośliwe rozszerzenia Chrome

Te rozszerzenia chrome Zrewolucjonizowali sposób przeglądania Internetu, pozwalając nam personalizować doświadczenie i dodawać wszelkiego rodzaju przydatne funkcje. Jednak Nie wszystko, co jest zainstalowane, jest nieszkodliwe. W ostatnich latach nastąpił wzrost liczby złośliwe rozszerzenia w Chrome naruszył bezpieczeństwo i prywatność milionów użytkowników, kradnąc dane osobowe, wyświetlając natrętne reklamy lub modyfikując działanie przeglądarki bez wiedzy ofiar.

W tym artykule przypomnimy Ci, jak chronić się przed złośliwymi rozszerzeniami w przeglądarce Google Chrome (i jak temu zaradzić).

Dlaczego rozszerzenia przeglądarki Chrome mogą być niebezpieczne?

Kluczową cechą rozszerzeń Chrome jest Twój poziom dostępu do danych użytkownika. Aby dodatki były naprawdę przydatne, często wymagają zaawansowanych uprawnień, takich jak: odczytywać i modyfikować dane na wszystkich odwiedzanych przez Ciebie stronachPozwala im to na interakcję z dowolną stroną internetową, ale otwiera również drogę do poważnych nadużyć, jeśli rozszerzenie ma charakter złośliwy.

Problem pogłębia kilka czynników czynniki:

  • Użytkownicy ufają, że oficjalny sklep Chrome filtruje wszelkie złośliwe oprogramowanie.
  • Rozszerzenia mogą prosić o niepotrzebne uprawnienia w celu udostępnienia podstawowych funkcjonalności.
  • Aktualizacje rozszerzeń, które wcześniej były bezpieczne, mogą zawierać złośliwy kod, gdy tylko zyskają popularność.

W praktyce oznacza to, że pozornie legalne rozszerzenie, takie jak bloker reklam lub tłumacz stron, Może ono szpiegować Twoją aktywność, zmieniać wyniki wyszukiwania lub wyświetlać inwazyjne reklamy.

rozszerzenia chrome

Co tak naprawdę może zrobić złośliwe rozszerzenie?

Zakres szkód, jakie może spowodować uszkodzone rozszerzenie, wykracza daleko poza to, co możesz sobie wyobrazić. Wśród najbardziej niepokojące działania jakie mogą spełniać te akcesoria to:

  • Śledź wszystko, co robisz online, tworząc profile behawioralne w celu sprzedaży ich stronom trzecim lub prowadzenia spersonalizowanych kampanii phishingowych.
  • Kradzież danych uwierzytelniających konta i danych bankowych wprowadzono do dowolnej witryny internetowej.
  • Podmienianie linków w wynikach wyszukiwania na takie, które prowadzą do stron zainfekowanych oprogramowaniem typu adware lub malware.
  • Wstrzykiwanie inwazyjnej reklamy na legalnych stronach, modyfikując wyświetlaną Ci treść bez Twojej wiedzy.
  • Oszukańcza zmiana strony głównej lub domyślnej wyszukiwarki w przeglądarce.
  • Zdalne wykonywanie kodu z poleceń wysyłanych przez serwery kontrolowane przez atakujących, nawet miesiące po instalacji.

W niektórych przypadkach rozszerzenia są sprzedawane innym deweloperom które wykorzystują swoją bazę użytkowników, aby wprowadzić złośliwy kod z dnia na dzień, za pomocą prostej aktualizacji.

Przykłady zidentyfikowanych niebezpiecznych rozszerzeń

Ostatnie publiczne dochodzenia ujawniły konkretne listy zagrożonych rozszerzeń krążących w Chrome Web Store. Niektóre z najbardziej znanych to:

  • Automatyczne pomijanie dla YouTube
  • Przybornik PDF
  • Wzmocnienie dźwięku
  • Kryształowy Adblock
  • Szybki VPN
  • Pomocnik schowka
  • Szybkie tłumaczenie
  • Widok czytnika Easyview
  • Maxi Odświeżacz
  • Blokada reklam Epsilon
  • Hiperobjętość
  • Program do pobierania filmów Leap
  • Tryb Super Dark
  • Adblock dla Ciebie
  • KProxy .Name
  • WAToolkit
  • Odśwież stronę
  • Emoji – Klawiatura Emoji
  • Blipshot (zrzut ekranu całej strony jednym kliknięciem)
  • Choose Your Chrome Tools
  • Fire Shield Extension Protection
  • Total Safety for Chrome
  • Protecto for Chrome
  • Zabezpiecz dla Chrome

Ona jest gotowa To tylko próbka, ponieważ eksperci ostrzegają, że jest ich znacznie więcej, a sytuacja zmienia się szybko. Jeśli masz zainstalowane którekolwiek z nich, zaleca się ich natychmiastowe usunięcie i przeprowadzenie skanowania bezpieczeństwa.

Jak sprawdzić, czy masz złośliwe rozszerzenie i jak je prawidłowo usunąć

Wykryj złośliwe rozszerzenie to nie zawsze jest łatwe, ponieważ często pozostają niezauważone, dopóki ktoś nie ujawni ich kodu. Istnieją jednak pewne objawy i wzorce które mogą Cię ostrzec:

  • Obecność reklam typu pop-up lub banerów, które wcześniej się nie pojawiały.
  • Zmiany na stronie głównej lub w wyszukiwarce Chrome bez Twojej zgody.
  • Nowe rozszerzenia lub paski narzędzi, o których instalacji nie pamiętasz.
  • Przekierowania do podejrzanych lub nieznanych witryn podczas wyszukiwania.
  • Brak możliwości zamknięcia niektórych kart z reklamami lub alertami o wirusach.

Aby usunąć potencjalnie niebezpieczne rozszerzenie:

  1. Kliknij menu Chrome (trzy pionowe kropki w prawym górnym rogu).
  2. wybierać Rozszerzenia i sprawdź listę zainstalowanych wtyczek.
  3. Kliknij na usunąć o Usuń z Chrome obok podejrzanego rozszerzenia.
  4. Uruchom ponownie przeglądarkę. Jeśli problem nadal występuje, rozważ przywrócenie oryginalnych ustawień przeglądarki Chrome w sekcji ustawień.

Zaleca się wykonanie tych kroków przy użyciu analiza oprogramowania antymalware aby mieć pewność, że w systemie nie pozostanie żaden ślad.

Dlaczego tak wiele niebezpiecznych rozszerzeń trafia do oficjalnego sklepu?

Sklep internetowy Chrome Web Store udostępnia zarówno zautomatyzowane, jak i ręczne mechanizmy recenzowania, jednak nie jest on niezawodny. Istnieje kilka czynników wyjaśniających powtarzającą się obecność fałszywego oprogramowania:

  • Napastnicy ukrywają swój złośliwy kod, aby nie zostać wykrytym przez tradycyjne detektory.
  • Niektóre rozszerzenia są publikowane jako „ukryte”, co oznacza, że ​​nie pojawiają się w wynikach wyszukiwania i można je zainstalować wyłącznie za pośrednictwem bezpośredniego łącza.
  • Duża liczba nowych rozszerzeń utrudnia ich dokładne przejrzenie.
  • Niektóre naruszenia zostają wykryte dopiero po masowych skargach użytkowników lub dochodzeniach prowadzonych przez podmioty zewnętrzne.

Problemem jest Pojedynczy programista może przesłać wiele rozszerzeń o różnych nazwach i opisach, co utrudnia pracę moderatorom.

Google usunie zainfekowane rozszerzenie po jego wykryciu, ale Może on pozostać zainstalowany na urządzeniu, jeśli użytkownik nie usunie go ręcznie., co zwiększa ryzyko.

Zalecenia dotyczące ochrony przed złośliwymi rozszerzeniami

Wielu incydentów można uniknąć stosując podstawowe zasady zdrowego rozsądku i okresowo przeglądając zainstalowane dodatki. Eksperci są zgodni co do następujących rad:

  • Nie instaluj więcej rozszerzeń, niż jest Ci rzeczywiście potrzebne.Im mniej ich masz, tym mniej okazji dajesz cyberprzestępcom.
  • Przed zainstalowaniem rozszerzenia sprawdź jego źródło i reputację, weryfikując, czy deweloper jest godny zaufania i posiada weryfikowalne dane kontaktowe.
  • Przeczytaj recenzje i oceny innych użytkowników w celu wykrycia możliwych skarg lub podejrzanych zachowań.
  • Zwróć uwagę na wymagane zezwoleniaJeśli rozszerzenie żąda dostępu do poufnych danych bez wyraźnego powodu, najlepiej go unikać.
  • Często przeglądaj listę zainstalowanych rozszerzeń i usuń te, których nie używasz lub które wydają się podejrzane.
  • Aktualizuj przeglądarkę Chrome oraz programy zabezpieczające i antywirusowe na Twoich urządzeniach.

Niektóre zaawansowane rozwiązania obejmują specjalne moduły analizuj rozszerzenia przeglądarki, wykrywając nietypowe zachowania i blokując potencjalnie szkodliwe zanim zdążą spowodować problemy.

Co platformy i deweloperzy robią, aby rozwiązać ten problem?

Google wzmocniło kontrolę sklepu internetowego Chrome, wprowadzając technologie analizy behawioralnej i bardziej rygorystyczne przeglądy dla nowych dodatków. Jednak ostateczna odpowiedzialność pozostaje po stronie użytkownika:

  • Niebezpieczne rozszerzenia są usuwane ze sklepu, ale nie są automatycznie odinstalowywane.
  • Po wykryciu podejrzanego kodu platforma może wyłączyć rozszerzenie i wyświetlić ostrzeżenie.
  • Prawdziwi twórcy dodatków powinni udostępniać przejrzyste informacje o celu i uprawnieniach swoich dodatków.

Organizacje nieustannie udoskonalają swoje systemy wykrywania, ale środowisko pozostaje dynamiczne, a atakujący poszukują nowych sposobów na obejście zabezpieczeń.

Praktyczne wskazówki dotyczące identyfikacji bezpiecznych rozszerzeń

Aby sprawdzić, czy rozszerzenie jest godne zaufania, wykonaj następujące czynności:

  • Sprawdź, czy pochodzi on z oficjalnego źródła lub od uznanego programisty.
  • Przeczytaj najnowsze recenzje, ponieważ rozszerzenie może zmienić się z bezpiecznego w niebezpieczne, jeśli zmieni się jego właściciel.
  • Analizuje uprawnienia wymagane podczas instalacji i odrzuca te, które są nadmierne.
  • Poszukaj niezależnych informacji na temat rozszerzenia, np. doniesień ze specjalistycznej prasy lub forów technologicznych.
  • Jeśli masz jakiekolwiek wątpliwości, wybierz popularne alternatywy od zaufanych deweloperów, którzy często mają większy nadzór.

Złośliwe rozszerzenia Chrome mogą być poważnym problemem. Stała czujność, zdrowy rozsądek i dbanie o aktualność przeglądarki i zabezpieczeń urządzenia to najlepsze środki ochrony danych osobowych. Instalowanie tylko tego, co konieczne, regularne sprawdzanie rozszerzeń i zwracanie uwagi na nietypowe zachowanie przeglądarki pomoże zapobiec większości ataków związanych ze złośliwymi dodatkami.

Chrome blokuje pobieranie-0
Podobne artykuł:
Dlaczego Chrome blokuje pobieranie plików i jak tego uniknąć

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.