Semalt: Nie daj się wciągnąć adware lub złośliwym rozszerzeniom zainfekowanym

Instalowanie rozszerzeń i dodatków do przeglądarki bez zachowania ostrożności może być niebezpieczne. Niezależnie od tego, czy ktoś jest ostrożny, czy nie, pobierając je dodając do przeglądarki, należy dokładnie rozważyć, skąd biorą swoje dodatki.

Oliver King, Customer Success Manager firmy Semalt , omawia, jak unikać niebezpiecznych rozszerzeń złośliwego oprogramowania.

W Internecie był jeden interesujący artykuł, w którym twierdzono, że niektórzy użytkownicy online używają rozszerzeń przeglądarki do szpiegowania innych. Dla osoby niezbyt dobrze zorientowanej w działaniu Internetu może to być dla niej szokiem. Jednak minęły czasy, gdy w Internecie istniały czyste i przydatne rozszerzenia. Firmy z ukrytymi motywami ostatecznie wyczyściły je z rynku. Docelowe rozszerzenia były popularne wśród wielu użytkowników. W ten sposób mogliby zebrać wiele informacji naraz.

Firmy mogłyby następnie dodawać kody śledzenia do tych rozszerzeń i monitorować działania użytkowników lub wymuszać wyświetlanie wyskakujących reklam na nieświadomych użytkownikach. Programiści regularnie aktualizują swoje rozszerzenia, co utrudnia ustalenie, czy złośliwy podmiot zewnętrzny ma kontrolę nad systemem.

Obecnie eksperci nie opracowali jeszcze jednoznacznego sposobu rozróżnienia między uzasadnionymi a nielegalnymi rozszerzeniami. Powód jest prosty. Nie ma sposobu, aby odróżnić zagrożone rozszerzenie od takiego, który nie jest. Jednak dzięki HTG badacze nadal sprawdzają poszczególne rozszerzenia, aby ustalić, czy zawierają złośliwe oprogramowanie.

HTG ma publiczną listę wszystkich znanych zainfekowanych rozszerzeń typu adware i malware. Aby poznać status rozszerzenia, należy zainstalować go na liście. Aby zobaczyć aktualnie zainstalowane rozszerzenia, kliknij ustawienia i przejdź do rozszerzeń po lewej stronie.

Rozszerzenia Chrome

Aby je wyłączyć, odznacz pole włączania lub usuń je w całości. Jeśli rozszerzenie pojawi się na czarnej liście, usuń je natychmiast z systemu. Alternatywnie, ExtShield dla Chrome skanuje wszystkie dostępne rozszerzenia i odkłada zainfekowane na bok na podstawie czarnej listy.

Shield for Chrome

Jest to jedna funkcja, która pokazuje uprawnienia, jakie bieżące rozszerzenia mają w systemie. Nadal monitoruje wszystkie przyszłe instalacje i zachowanie strony internetowej oraz czy wykazują oznaki złośliwych zamiarów. Deweloper programu Shield zamierza również utworzyć funkcję powiadamiającą użytkownika, gdy rozszerzenie zmieni właściciela lub gdy zacznie dziwnie się zachowywać. Inny o nazwie Extension Defender w Chrome Store ma również te same funkcje, ale z wyższą oceną z powodu wzrostu fałszywych alarmów w ExtShield.

Extension Defender

Podobnie jak Shield for Chrome, ten Extension Defender skanuje przeglądarkę w poszukiwaniu adware, spyware lub złośliwego oprogramowania. Dzięki dodawaniu nowych podpisów codziennie skanuje i wykrywa wszelkie nieprawidłowości, w tym te wchodzące i wychodzące ze strony internetowej. Ma otwarty kod źródłowy, co oznacza, że społeczeństwo może śledzić, co robi każdy wiersz kodu na rozszerzeniu. ExtShield nie ma tej funkcji, dlatego ludzie mają większe zaufanie do Extension Defender.

Wniosek

Obecna lista służy jako pierwsza linia obrony dla użytkowników online, zanim programiści z pewnością będą w stanie zidentyfikować przyszłe zagrożenia. Ze względu na szerokie uprawnienia rozszerzeń posiadają one wiele informacji, co czyni je potencjalnymi celami hakerów i innych osób ze złośliwymi zamiarami.

mass gmail