Как не установить вредоносное расширение в ваш браузер

Введение

Давайте не будем обманывать себя - веб-серфинг не был бы таким же приятным без различного рода расширений. Плагины для браузера позволяют блокировать рекламу, изменять внешний вид веб-страниц и многое другое. 

Хотя рост их спроса увеличивается в геометрической прогрессии, они все еще являются довольно нерегулируемой территорией. На самом деле киберпреступники могут легко публиковать вредоносные расширения браузера, которые выполняют незаконную деятельность, включая шпионаж и кражу данных.

Почти все популярные веб-браузеры предлагают возможность установки дополнительных плагинов, такие как Chrome, Safari, Opera Firefox, Microsoft Edge и Internet Explorer. Большая база пользователей делает привлекательным для злоумышленников размещение вредоносных программ внутри расширений. 

Еще одна привлекательность использования расширений заключается в том, что антивирусу сложно обнаружить вредоносное ПО. Как правило, расширения не считаются приложениями, поэтому они часто остаются незамеченными для программы безопасности. Кроме того, тот факт, что власти рынка не проверяют должным образом большинство расширений, делает эти модули безопасными для переноса вредоносных программ.

Имея это в виду, давайте рассмотрим недавний случай вредоносных расширений браузера и то, что вы можете сделать, чтобы их обнаружить (пока не стало слишком поздно).

Вредоносные расширения Chrome скачали более 30 миллионов раз

В ходе трехмесячного исследования исследователи из Awake Security обнаружили 111 вредоносных расширений для браузера, доступных для загрузки в Google Chrome. При этом семьдесят девять из этих расширений присутствовали в самом Интернет-магазине хрома. Хотя большинство из них, казалось, функционировали нормально, на самом деле они были частью масштабной глобальной кампании по слежке, шпионя и крадя данные у пользователей из различных отраслевых вертикалей. 

Исследователи также обнаружили, что расширения были загружены пользователями Google Chrome почти 33 миллиона раз, при этом несколько расширений получили более десяти миллионов установок. Подделанные, чтобы выглядеть законными, расширения обладали рядом возможностей наблюдения, таких как захват нажатий клавиш (например, паролей), чтение буфера обмена, создание снимков экрана и сбор токенов учетных данных, присутствующих в параметрах или файлах cookie.

Согласно полученным результатам, они позволили злоумышленникам создать надежные плацдармы в корпоративных сетях, ведь они были загружены на устройства, связанные со здравоохранением, розничной торговлей, нефтью и газом, государственным, финансовым и многими другими секторами. Вредоносные плагины были бесплатны и упакованы как надстройки помогающие обычному юзеру.

Регистратор доменов в Интернете, возможно, способствовал распространению

Помимо вредоносных расширений, исследователи Awake Security обнаружили около 15 000 доменов, которые были настроены для хранения данных, собранных расширениями. Все эти домены были зарегистрированы через израильского провайдера интернет-доменов GalComm. Хотя исследователи утверждают, что не смогли связаться с представителями регистратора, владелец GalComm Моше Фогель сказал Reuters, что не знает ни о какой злонамеренной деятельности, связанной с его компанией. Он также добавил, что фирма максимально сотрудничает с правоохранительными органами для предотвращения подобных случаев. 

Защита от вредоносных расширений браузера

Хорошая новость заключается в том, что есть способы обнаружить вредоносные расширения браузера до того, как они попадут в ваш браузер. Вот что вы можете сделать:

Посмотрите профиль разработчика

Разработчики расширений часто имеют сайт или общедоступный профиль, через который вы можете подтвердить их личность. Убедитесь, что имя, указанное в расширении, совпадает с именем разработчика. И если вы все еще сомневаетесь, перейдите на веб-сайт разработчика и загрузите расширение оттуда, а не просматривайте загроможденные списки на рынке расширений, чтобы найти желаемое (которое могло быть опубликовано поддельным разработчиком с некоторыми изменениями). 

Следите за поведением вашего браузера

При использовании расширений браузера остерегайтесь всего необычного. Если ваш веб-браузер внезапно отображает множество рекламных объявлений, проверьте, какие расширения активны. Затем вы можете деактивировать их и активировать по очереди, чтобы определить проблемное расширение. 

Кстати, никогда не следует устанавливать сразу большое количество расширений. Это замедляет работу браузера и сильно нагружает память вашего компьютера.

Внимательно прочтите разрешения, которые требуются расширениям.

Если расширение запрашивает разрешения, которые кажутся надуманными, лучше еще раз взглянуть на его описание. Это позволит вам оценить, соответствуют ли они функциональности приложения. Например, расширение снимка экрана не должно требовать разрешений на доступ к электронной почте человека. В двух словах, если вы не можете найти вескую причину для разрешений, запрашиваемых расширением, вы, вероятно, смотрите на вредоносное расширение браузера.

Заключение

Расширения для браузера облегчают нашу жизнь, но некоторые из них приносят больше вреда чем пользы. Таким образом, вы должны проявлять осторожность при установке различного рода плагинов или расширений. Посмотрите его историю и издателя, прежде чем установить. Кроме того, будьте бдительны при использовании загруженных расширений и удаляйте неиспользуемые. Также неплохо проверить форумы и посмотреть не жаловался ли кто-нибудь на расширение, которое вы планируете установить. 

💣@BuratinoEyeBot | ⚙️Software — наш второй канал с софтами