Шкідливі розширення Chrome: реальні ризики та як захистити себе

  • Мільйони користувачів постраждали від шкідливих розширень у Веб-магазині Chrome.
  • Небезпечні розширення можуть красти особисті дані, запитуючи дозволи.
  • Видалення та періодична перевірка встановлених розширень є важливими для вашої безпеки.
  • Перевірка відгуків та дозволів перед встановленням захищає від потенційних загроз.
Daniel Terrasa

7 хвилин

шкідливі розширення Chrome

The хромовані розширення Вони революціонізували спосіб перегляду інтернету, дозволивши нам персоналізувати досвід і додати всілякі корисні функції. Однак. Не все, що встановлено, є нешкідливим. В останні роки поширення шкідливі розширення у Chrome порушив безпеку та конфіденційність мільйонів користувачів, викрадаючи особисту інформацію, показуючи нав'язливу рекламу або змінюючи роботу браузера без відома жертв.

У цій статті ми надамо вам вкрай необхідне освіження інформації про шкідливі розширення в Google Chrome (і про те, як захистити себе від них).

Чому розширення Chrome можуть бути небезпечними?

Ключовою особливістю розширень Chrome є ваш рівень доступу до даних користувача. Щоб доповнення були справді корисними, вони часто вимагають розширених дозволів, таких як читати та змінювати дані на всіх сторінках, які ви відвідуєтеЦе дозволяє їм взаємодіяти з будь-яким вебсайтом, але також відкриває шлях до серйозних зловживань, якщо розширення є шкідливим.

Проблема посилюється кількома фактори:

  • Користувачі довіряють офіційному магазину Chrome, який фільтрує будь-яке шкідливе програмне забезпечення.
  • Розширення можуть запитувати непотрібні дозволи для забезпечення своєї основної функціональності.
  • Оновлення раніше безпечних розширень можуть додавати шкідливий код після того, як вони набувають популярності.

На практиці це означає, що, здавалося б, легітимне розширення, таке як блокувальник реклами або перекладач сторінок, Це може призвести до шпигування за вашою активністю, зміни результатів пошуку або вставки нав'язливої ​​реклами.

хромовані розширення

Що насправді може зробити шкідливе розширення?

Масштаби шкоди, яку може завдати зламане розширення, набагато перевершують ваші уявлення. Серед них найбільш тривожні дії які можуть виконувати ці аксесуари:

  • Відстежуйте все, що ви робите онлайн, створюючи поведінкові профілі для продажу третім сторонам або проводячи індивідуальні фішингові кампанії.
  • Крадіжка облікових даних та банківських даних введено на будь-який вебсайт.
  • Заміна посилань у результатах пошуку на інші, що ведуть на сторінки, заражені рекламним або шкідливим програмним забезпеченням.
  • Впроваджуйте нав'язливу рекламу на легітимних сторінках, змінюючи вміст, який ви бачите, без вашого відома.
  • Шахрайська зміна головної сторінки вашого браузера або пошукової системи за замовчуванням.
  • Виконувати код віддалено з команд, надісланих серверами, контрольованими зловмисниками, навіть через місяці після встановлення.

У деяких випадках розширення продаються іншим розробникам які використовують свою базу користувачів, щоб за допомогою простого оновлення впроваджувати шкідливий код за одну ніч.

Приклади виявлених небезпечних розширень

Нещодавні публічні розслідування виявили конкретні списки скомпрометованих розширень, що поширюються в Інтернет-магазині Chrome. Деякі з найбільш помітних:

  • Автопропуск для Youtube
  • Набір інструментів PDF
  • підсилення звуку
  • Crystal Adblock
  • Швидкий VPN
  • Помічник буфера обміну
  • Швидкий переклад
  • Режим читання Easyview
  • Maxi Refresher
  • Блокувальник реклами Epsilon
  • Гіпероб'єм
  • Leap Video Downloader
  • Супер темний режим
  • Adblock для вас
  • KПроксі
  • WAToolkit
  • Оновлення сторінки
  • Emojis – клавіатура Emoji
  • Blipshot (скріншоти на всю сторінку одним кліком)
  • Виберіть інструменти Chrome
  • Захист розширення протипожежного щита
  • Повна безпека для Chrome
  • Protecto для Chrome
  • Захист для Chrome

Вона готова Це лише зразок, оскільки експерти попереджають, що їх набагато більше, і що ситуація швидко змінюється. Якщо у вас встановлено будь-які з них, рекомендується негайно видалити їх та виконати перевірку безпеки.

Як дізнатися, чи є у вас шкідливе розширення, і правильно його видалити

Виявлення шкідливого розширення це не завжди легко, оскільки вони часто залишаються непоміченими, доки хтось не розкриє їхній код. Однак, існують певні симптоми та закономірності які можуть попередити вас:

  • Наявність спливаючих оголошень або банерів, які раніше не з'являлися.
  • Зміни на головній сторінці Chrome або в пошуковій системі без вашої згоди.
  • Нові розширення або панелі інструментів, які ви не пам’ятаєте, щоб встановлювали.
  • Перенаправляє на підозрілі або невідомі сайти під час пошуку.
  • Неможливість закрити певні вкладки з рекламою або сповіщеннями про віруси.

Щоб видалити потенційно небезпечне розширення:

  1. Натисніть меню Chrome (три вертикальні точки у верхньому правому куті).
  2. Виберіть Розширення та перевірте список встановлених плагінів.
  3. Натисніть на Видалення o видалити з хрому поруч із підозрілим розширенням.
  4. Перезавантажте браузер, і якщо проблеми не зникають, спробуйте скинути Chrome до початкових налаштувань у розділі налаштувань.

Бажано виконати ці кроки за допомогою аналіз антивірусного програмного забезпечення щоб переконатися, що в системі не залишилося жодних слідів.

Чому так багато небезпечних розширень потрапляє в офіційний магазин?

Веб-магазин Chrome має як автоматизовані, так і ручні механізми перевірки, але він не є повністю надійним. Кілька факторів пояснюють постійну присутність шахрайського програмного забезпечення:

  • Зловмисники приховують свій шкідливий код, щоб традиційні детектори його не виявляли.
  • Деякі розширення публікуються як «приховані», тобто вони не відображаються в результатах пошуку та їх можна встановити лише за прямим посиланням.
  • Велика кількість нових розширень ускладнює ретельний огляд усіх їх.
  • Деякі порушення виявляються лише після масових скарг користувачів або розслідувань третіх сторін.

Проблема в тому Один розробник може завантажити кілька розширень з різними назвами та описами, що ускладнює роботу модераторів.

Google видаляє скомпрометоване розширення після його виявлення, але Це може залишитися встановленим на пристрої, якщо користувач не видалить його вручну., що збільшує ризик.

Рекомендації щодо захисту від шкідливих розширень

Багатьох інцидентів можна уникнути застосування основних заходів здорового глузду та періодичний перегляд встановлених додатків. Експерти сходяться на таких порадах, як:

  • Не встановлюйте більше розширень, ніж вам дійсно потрібно.Чим менше у вас їх, тим менше можливостей ви даєте кіберзлочинцям.
  • Дослідіть джерело та репутацію розширення, перш ніж встановлювати його, підтверджуючи, що розробник є надійним і має перевірену контактну інформацію.
  • Читайте відгуки та оцінки інших користувачів для виявлення можливих скарг або підозрілої поведінки.
  • Зверніть увагу на запитувані дозволиЯкщо розширення запитує доступ до конфіденційних даних без чіткої причини, краще уникати його.
  • Часто переглядайте список встановлених розширень і видаляйте ті, які ви не використовуєте або які здаються вам підозрілими.
  • Оновлюйте Chrome та програми безпеки або антивірусні програми на ваших пристроях.

Деякі передові рішення включають спеціальні модулі для аналіз розширень браузера, виявляючи аномальну поведінку та блокуючи потенційно шкідливу, перш ніж вона може спричинити проблеми.

Що роблять платформи та розробники з цією проблемою?

Google посилив контроль над веб-магазином Chrome, запроваджуючи технології поведінкового аналізу та більш ретельні огляди для нових доповнень. Однак, остаточна відповідальність залишається за користувачем:

  • Небезпечні розширення видаляються з магазину, але не видаляються автоматично.
  • Виявивши підозрілий код, платформа може вимкнути розширення та попередити вас.
  • Законні розробники повинні надавати прозору інформацію про призначення та дозволи своїх доповнень.

Організації постійно вдосконалюють свої системи виявлення, але середовище залишається динамічним, і зловмисники шукають нові способи обходу контролю.

Практичні поради щодо визначення безпечних розширень

Щоб визначити, чи є розширення надійним, виконайте такі дії:

  • Переконайтеся, що воно походить з офіційного джерела або від визнаного розробника.
  • Прочитайте останні відгуки, оскільки розширення може змінитися з безпечного на небезпечне, якщо змінюється власник.
  • Аналізує дозволи, запитувані під час встановлення і відкидає ті, що є надмірними.
  • Шукайте незалежну інформацію про це розширення, таку як звіти спеціалізованої преси або технологічних форумів.
  • Якщо у вас є якісь сумніви, оберіть популярні альтернативи від перевірених розробників, які часто мають більше контролю.

Шкідливі розширення Chrome можуть бути серйозною проблемою. Постійна пильність, здоровий глузд та оновлення безпеки браузера й пристрою – найкращі заходи для захисту ваших особистих даних. Встановлення лише необхідного, регулярний перегляд розширень та уважність до незвичайної поведінки браузера допоможуть запобігти більшості атак, пов’язаних зі шкідливими додатками.

Chrome блокує завантаження-0
Пов'язана стаття:
Чому Chrome блокує завантаження та як цього уникнути

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.