A böngészőbővítmények nagymértékben javíthatják az online élményt, de veszélyt jelenthetnek a biztonságra és a magánéletre nézve is.

A böngészőbővítmények olyan könnyű programok, amelyek módosításával vagy új funkciók hozzáadásával javítják a webböngésző működését.

A bővítmények a jelszavak mentésétől a weboldalak fordításáig és a képernyőképek készítéséig a funkciók széles skáláját képesek ellátni. De valós veszélyt is jelenthetnek az Ön biztonságára, még akkor is, ha nem tudja. Íme a böngészőbővítmények használatának öt rejtett veszélye.

1. Adatgyűjtés

Aligha titok, hogy a legtöbb általunk használt alkalmazás és szoftvertermék gyűjti az adatainkat. De óriási különbség van az elfogadható adatgyűjtés és az olyan személyes adatok gyűjtése között, amelyek megosztásához a felhasználó kifejezetten nem járult hozzá. De pontosan ez történhet, ha rossz kiterjesztést tölt le.

A Chrome, a Firefox, az Opera és más böngészők látszólag szigorú szabályzattal rendelkeznek, amikor arról van szó, hogy mely bővítmények és kiegészítők engedélyezettek az üzleteikben, de a rosszindulatúak még mindig átcsúsznak a réseken. Például 2022 augusztusában

instagram viewer
McAfee öt népszerű Chrome-bővítményt fedezett fel, amelyek nyomon követik a felhasználók böngészési tevékenységét. A bővítmények, amelyeket 1,4 millióan töltöttek le, a felhasználók személyes adatait is gyűjtötték (pl. név, tartózkodási hely).

Egy 2022-es tanulmány bizonyítja, hogy ez nem egyedi eset Incogni, amely megállapította, hogy a Chrome Internetes áruházban a bővítmények 14 százaléka gyűjt Személyazonosításra alkalmas adatok (PII), míg 13 százalékuk gyűjt weboldaltartalmi adatokat. A tanulmány azt is kimutatta, hogy a Chrome-bővítmények közel kilenc százaléka követi a felhasználói tevékenységet, míg csaknem hét százaléka helyadatokat gyűjt.

2. Adathalászat

Az adathalászat a kibertámadások egy fajtája, amelyben a fenyegetés szereplője megpróbálja átverni a célpontját érzékeny személyes adatok felfedése (például jelszavaid és hitelkártyaszámaid). Ezeket a támadásokat jellemzően e-mail- és átverési webhelyeken keresztül indítják, de végrehajthatók böngészőbővítményeken keresztül is.

A fenyegetés szereplői által alkalmazott egyik taktika egy olyan bővítmény létrehozása körül forog, amely valóban kínál valamilyen hasznos funkciót, de rosszindulatú kódot ágyaznak be. Ez a kód rögzíti a billentyűleütéseket, így rögzíti az információkat, például a banki hitelesítő adatokat, és ellopja az áldozatok pénzét.

Egy másik dolog, amit a kiberbűnözők csinálnak, hogy létrehoznak egy kiterjesztést, amely szinte pontos mása egy már népszerűnek. Az ilyen kiterjesztések leírása, színséma és logója általában nagyon hasonló a eredeti, de olyan kódot tartalmaz, amely vagy átirányítja a felhasználókat egy adathalász oldalra, vagy rögzíti az adataikat közvetlenül.

3. Adware

Az adware kifejezés olyan szoftver leírására szolgál, amely nem kívánt hirdetéseket jelenít meg. Nem minden reklámprogram veszélyes, de még azok a reklámprogramok is, amelyek nem jelentenek valódi veszélyt a kiberbiztonság szempontjából, tolakodóak és bosszantóak lehetnek. Ezek a hirdetések általában webböngészőben jelennek meg, néha bővítményeken keresztül.

Hogyan történik ez? A kiberbűnözők a semmiből hozhatnak létre adware-alapú bővítményt; indítson el egy bővítményt, amely valóban azt teszi, amit kell, de emellett hirdetéseket is megjelenít. Alternatív megoldásként egy már népszerű bővítmény fejlesztői adware-t juttathatnak a meglévő szoftvereikbe. Ez utóbbi pontosan így történt 2019-ben egy népszerű YouTube-kiterjesztéssel.

Mint Kaspersky Az akkori beszámolók szerint az Automatic 4K/HD for YouTube bővítmény egy ponton visszaélni kezdett felhasználói bázisával, és mindenféle hirdetést megjelenített, beleértve a bosszantó felugró ablakokat is. A bővítményt nem sokkal később eltávolították a Chrome Internetes áruházból, de nyugodtan feltételezhető, hogy naponta több tucat hasonló termék jelenik meg.

4. Böngésző-eltérítés

A böngésző-eltérítés olyan kibertámadás, amelynek során a a cél webböngészője valamilyen módon módosul. A támadó megváltoztathatja áldozata kezdőlapját vagy alapértelmezett keresőmotorját, átirányíthatja egy bizonyos webhelyre, engedély nélkül telepíthet programokat stb. És igen, a bővítmények és kiegészítők is használhatók a böngésző eltérítésére.

Íme egy példa. 2023 júliusában PC kockázat felfedezett egy bővítményt, amely eltérítette a gyanútlan felhasználók böngészőit. Az egyszerűen App névre keresztelt bővítményt egy megtévesztő webhelyen vették észre. Módosította a „Szervezete által kezelt” funkciót a Chrome-ban, és átirányította az áldozatokat különböző keresőmotorokhoz, amelyek furcsa eredményeket jelenítettek meg árnyékos webhelyekre mutató hivatkozásokkal.

Több mint valószínű, hogy ebben az esetben a fenyegetés szereplője megtévesztő módon a felhasználókat saját webhelyeikre vagy a szervezetükhöz kapcsolódó webhelyekre irányította, és ezáltal kattintásokat és hirdetési bevételeket generált.

5. Kriptobányászat

A kriptobányászat egy népszerű módszer a digitális valuta előállítására, amely a kriptográfiai egyenletek megoldása körül forog. Az ehhez hasonló kriptográfiai adatok előállítása nagy feldolgozási teljesítményt és erős hardvert igényel, így a költségek csillagászatiak lehetnek. Ez az oka annak, hogy a fenyegetés szereplői érmebányászokat vagy rosszindulatú programokat fejlesztettek ki, amelyek az áldozatok számítógépes erőforrásait az ő beleegyezésük nélkül használják fel.

Kriptobányászó rosszindulatú program gyakran illegális torrentletöltéseken és homályos webhelyeken keresztül terjesztik, de megtalálható a böngészőbővítményekben is. Amikor egy személy bányászt tartalmazó bővítményt ad a böngészőjéhez, a rosszindulatú program behatol a rendszerébe, és a számítógépét kriptográfiai bányászásra kezdi.

Például, Symantec A kutatók 2019-ben két Chrome-bővítményt fedeztek fel, amelyek pontosan ezt teszik. Egyikük MP3 letöltőnek álcázta magát, de valójában bányászként működött. A másik a népszerű stratégiai játék, a 2048 változata volt. Mielőtt eltávolították volna őket a Chrome Internetes áruházból, ezeket a bővítményeket összesen körülbelül 6000-en töltötték le, ami arra utal, hogy aki kifejlesztette őket, jelentős mennyiségű pénzt keresett a kriptográfia terén.

Hogyan védheti meg magát a rosszindulatú böngészőbővítményektől

Ami a kiberbiztonságot illeti, az univerzális megoldások ritkák, mivel a fenyegetettségi környezet nagyon változatos és folyamatosan változik. De meg kell tudnia védeni a rosszindulatú böngészőbővítményeket, ha emlékszik a következőkre:

  • Csak a hivatalos piacterekről töltsön le bővítményeket.
  • Végezzen alapkutatást egy bővítményről, mielőtt hozzáadná a böngészőhöz.
  • Olvassa el a felhasználói véleményeket, és keresse a piros zászlókat.
  • A telepítés előtt ellenőrizze a bővítmény által kért engedélyeket.
  • Távolítson el minden olyan bővítményt, amelyre már nincs szüksége (a túl sok mindenesetre lelassítja a böngészőt).
  • Telepítsen megbízható víruskereső szoftvert, és maradjon távol az árnyékos webhelyektől.
  • Időnként ellenőrizze böngészője beállításait.
  • Tartsa naprakészen böngészőjét.

A bővítmények nagyszerűek, de óvatosság szükséges

Nincs olyan böngésző, amelynek ne lenne előnyös egy bővítmény. És bármire is legyen szüksége felhasználóként, valószínűleg van egy olyan kiegészítő, amely megkönnyíti az életét.

De nem szabad óvatosságot kidobni az ablakon. Ehelyett kezelje a böngészőbővítményeket úgy, mint bármely más szoftverterméket, és győződjön meg arról, hogy megtette a szükséges lépéseket a biztonság és a magánélet megőrzése érdekében.