Додаци за прегледач могу увелико побољшати ваше искуство на мрежи, али такође могу представљати претњу вашој безбедности и приватности.

Екстензије за прегледач су лагани програми који побољшавају функционалност веб претраживача тако што га мењају или додају нове функције.

Екстензије могу да обављају широк спектар функција, од чувања лозинки, до превођења веб страница и прављења снимака екрана. Али они такође могу представљати стварну претњу вашој безбедности, чак и ако то не знате. Ево пет скривених опасности коришћења проширења претраживача.

1. Прикупљање података

Тешко да је тајна да већина апликација и софтверских производа које користимо прикупљају наше податке. Али постоји огромна разлика између онога што се може описати као прихватљиво прикупљање података и прикупљања личних информација које корисник није експлицитно пристао да дели. Али то је управо оно што се може догодити ако преузмете погрешно проширење.

Цхроме, Фирефок, Опера и други прегледачи имају наизглед строге смернице када је у питању која су проширења и додаци дозвољени у њиховим продавницама, али злонамерни и даље пролазе кроз пукотине. На пример, у августу 2022.

МцАфее открио пет популарних Цхроме екстензија које прате активност прегледања корисника. Екстензије, које је преузело 1,4 милиона људи, такође су прикупљале личне податке корисника (нпр. име, локација).

Студија из 2022. показује да ово није изолован случај Инцогни, који је открио да се прикупља 14 процената екстензија у Цхроме веб продавници Личне информације (ПИИ), док 13 одсто прикупља податке о садржају веб сајта. Студија је такође показала да скоро девет процената Цхроме екстензија прати активност корисника, док скоро седам процената прикупља податке о локацији.

2. Пецање

Пхисхинг је врста сајбер напада у којем актер претње покушава да превари своју мету откривање осетљивих личних података (као што су ваше лозинке и бројеви кредитних картица). Ови напади се обично покрећу путем е-поште и веб-сајтова за преваре, али се могу извршити и преко екстензија претраживача.

Једна тактика коју користе актери претњи се врти око креирања екстензије која заправо нуди неку врсту корисне функције, али у себи има уграђен злонамерни код. Овај код затим бележи притисак на тастере, тако да прикупља информације као што су банкарски акредитиви и краде новац жртава.

Још једна ствар коју сајбер криминалци раде је да креирају проширење које је скоро тачна копија већ популарног. Оваква екстензија обично има веома сличан опис, шему боја и логотип оригиналан, али садржи код који или преусмерава кориснике на страницу за „пецање“ или хвата њихове податке директно.

3. Адваре

Термин адвер се користи да опише софтвер који приказује нежељене рекламе. Није сваки адвер опасан, али чак и огласни софтвер који не представља стварну претњу у смислу сајбер безбедности може бити наметљив и досадан. Ови огласи се обично приказују у веб прегледачима, понекад преко екстензија.

Како се то дешава? Сајбер криминалци могу да креирају екстензију засновану на рекламном софтверу од нуле; покрените екстензију која заправо ради оно што треба, али такође приказује огласе. Алтернативно, програмери већ популарног проширења могу убацити рекламни софтвер у свој постојећи софтвер. Ово последње је управо оно што се догодило 2019. године са популарним ИоуТубе екстензијом.

Као Касперски објављено у то време, проширење Аутоматиц 4К/ХД за ИоуТубе је у једном тренутку почело да злоупотребљава своју корисничку базу, приказујући све врсте огласа, укључујући досадне искачуће прозоре. Екстензија је уклоњена из Цхроме веб продавнице убрзо након тога, али је сигурно претпоставити да се на десетине сличних производа појављују дневно.

4. Отмица претраживача

Отмица претраживача је сајбер напад у којем се циљни веб претраживач је на неки начин измењен. Нападач може променити почетну страницу своје жртве или подразумевани претраживач, преусмерити их на одређену веб локацију, инсталирати програме без дозволе и тако даље. И да, екстензије и додаци се такође могу користити за отмицу прегледача.

Ево једног примера. У јулу 2023. ПЦ Риск открио проширење које је отело претраживаче несумњивих корисника. Назван једноставно Апп, проширење је примећено на варљивој веб локацији. Модификовао је функцију „Управља ваша организација“ у Цхроме-у, преусмеравајући жртве на различите претраживаче, који су приказивали чудне резултате са везама до сумњивих веб локација.

Више је него вероватно да је у овом случају актер претње на превару послао кориснике на њихове веб-сајтове или веб-сајтове повезане са њиховом организацијом, и на тај начин генерисао кликове и приход од огласа.

5. Црипто Мининг

Крипто рударење је популарна метода за генерисање дигиталне валуте која се врти око решавања криптографских једначина. Овакво генерисање криптовалута захтева много процесорске снаге и јак хардвер, тако да трошкови могу бити астрономски. Због тога су актери претњи развили рударе новчића или злонамерне програме који користе рачунарске ресурсе жртве без њиховог пристанка.

Малвер за крипто рударење се често дистрибуира преко илегалних преузимања торента и сумњивих веб локација, али се такође може наћи у екстензијама претраживача. Када особа свом претраживачу дода екстензију са рударом, малвер се инфилтрира у њихов систем и почиње да користи свој рачунар за рударење криптовалута.

На пример, Симантец Истраживачи су 2019. открили два Цхроме екстензија која су урадила управо то. Један од њих се маскирао као МП3 преузимач, али је заправо деловао као рудар. Друга је била верзија популарне стратешке игре, 2048. Пре него што су уклоњена из Цхроме веб продавнице, ова проширења су имала око 6.000 преузимања заједно, што сугерише да је ко год да их је развио зарадио значајну количину новца у крипто.

Како да се заштитите од злонамерних екстензија претраживача

Када је реч о сајбер безбедности, универзална решења су ретка, јер је пејзаж претњи веома разнолик и стално се мења. Али требало би да будете у могућности да се заштитите од злонамерних екстензија прегледача ако се сећате следећег:

  • Екстензије преузимајте само са званичних тржишта.
  • Спроведите основно истраживање о проширењу пре него што га додате у прегледач.
  • Прочитајте рецензије корисника и потражите све црвене заставице.
  • Проверите дозволе које проширење захтева пре него што га инсталирате.
  • Уклоните сва проширења која вам више нису потребна (ионако превише успорава ваш претраживач).
  • Инсталирајте поуздан антивирусни софтвер и клоните се сумњивих веб локација.
  • С времена на време прегледајте подешавања свог претраживача.
  • Одржавајте свој претраживач ажурним.

Проширења су одлична, али опрез је неопходан

Не постоји прегледач који не би имао користи од проширења. И какве год да су ваше потребе као корисника, вероватно постоји додатак који би вам олакшао живот.

Али не треба да бацате опрез кроз прозор. Уместо тога, третирајте проширења прегледача као што бисте третирали било који други софтверски производ и уверите се да предузмете неопходне кораке да бисте остали безбедни и сачували своју приватност.