Dodaci preglednika mogu uvelike poboljšati vaše internetsko iskustvo, ali također mogu predstavljati prijetnju vašoj sigurnosti i privatnosti.

Proširenja preglednika lagani su programi koji poboljšavaju funkcionalnost web preglednika modificirajući ga ili dodajući nove značajke.

Proširenja mogu obavljati širok raspon funkcija, od spremanja zaporki do prevođenja web stranica i snimanja snimki zaslona. Ali oni također mogu predstavljati stvarnu prijetnju vašoj sigurnosti, čak i ako toga niste svjesni. Evo pet skrivenih opasnosti korištenja proširenja preglednika.

1. Prikupljanje podataka

Gotovo da nije tajna da većina aplikacija i softverskih proizvoda koje koristimo prikuplja naše podatke. Ali postoji velika razlika između onoga što se može opisati kao prihvatljivo prikupljanje podataka i prikupljanja osobnih podataka na čije dijeljenje korisnik nije izričito pristao. Ali upravo se to može dogoditi ako preuzmete pogrešno proširenje.

Chrome, Firefox, Opera i drugi preglednici imaju naizgled stroga pravila kada je riječ o tome koja su proširenja i dodaci dopušteni u njihovim trgovinama, ali zlonamjerni se i dalje provlače kroz pukotine. Na primjer, u kolovozu 2022.

instagram viewer
McAfee otkrio je pet popularnih proširenja za Chrome koja prate aktivnosti pregledavanja korisnika. Ekstenzije, koje je preuzelo 1,4 milijuna ljudi, također su prikupljale osobne podatke korisnika (npr. ime, lokaciju).

Da ovo nije izolirani slučaj pokazuje studija iz 2022 Incogni, koji je otkrio da 14 posto proširenja u Chrome web-trgovini prikuplja Podaci koji otkrivaju identitet (PII), dok 13 posto prikuplja podatke o sadržaju web stranice. Studija je također pokazala da gotovo devet posto proširenja za Chrome prati aktivnost korisnika, dok gotovo sedam posto prikuplja podatke o lokaciji.

2. Krađa identiteta

Phishing je vrsta kibernetičkog napada u kojem akter prijetnje pokušava prevariti svoju metu otkrivanje osjetljivih osobnih podataka (kao što su vaše lozinke i brojevi kreditnih kartica). Ovi se napadi obično pokreću putem e-pošte i web-mjesta za prijevare, ali se mogu izvesti i putem proširenja preglednika.

Jedna od taktika koju koriste akteri prijetnji vrti se oko stvaranja proširenja koje zapravo nudi neku vrstu korisne značajke, ali ima zlonamjerni kod ugrađen u sebe. Ovaj kod zatim bilježi pritiske tipki, čime se prikupljaju informacije poput bankovnih vjerodajnica i krade novac žrtava.

Još jedna stvar koju kibernetički kriminalci rade je stvaranje proširenja koje je gotovo točna kopija već popularnog. Ovakvo proširenje obično ima vrlo sličan opis, shemu boja i logotip originalan, ali sadrži kôd koji ili preusmjerava korisnike na stranicu za krađu identiteta ili hvata njihove podatke direktno.

3. Adware

Izraz adware koristi se za opisivanje softvera koji prikazuje neželjene reklame. Nije svaki adware opasan, ali čak i adware koji ne predstavlja stvarnu prijetnju u smislu kibernetičke sigurnosti može biti nametljiv i dosadan. Ovi se oglasi obično prikazuju u web-preglednicima, ponekad putem proširenja.

Kako se to događa? Cyberkriminalci mogu kreirati ekstenziju temeljenu na reklamnom softveru od nule; pokrenuti proširenje koje zapravo radi ono što bi trebalo, ali također poslužuje oglase. Alternativno, programeri već popularnog proširenja mogu ubaciti adware u svoj postojeći softver. Potonje je upravo ono što se dogodilo 2019. s popularnim YouTube proširenjem.

Kao Kaspersky izvijestili u to vrijeme, proširenje Automatic 4K/HD za YouTube u jednom je trenutku počelo zlorabiti svoju korisničku bazu, poslužujući sve vrste reklama, uključujući dosadne skočne prozore. Proširenje je ubrzo nakon toga uklonjeno iz Chrome web-trgovine, ali može se pretpostaviti da se svakodnevno pojavljuju deseci sličnih proizvoda.

4. Otmica preglednika

Otmica preglednika je kibernetički napad u kojem ciljni web preglednik je na neki način izmijenjen. Napadač može promijeniti početnu stranicu svoje žrtve ili zadanu tražilicu, preusmjeriti je na određenu web stranicu, instalirati programe bez dopuštenja i tako dalje. I da, proširenja i dodaci također se mogu koristiti za otmicu preglednika.

Evo jedan primjer. U srpnju 2023. Računalni rizik otkrio proširenje koje je otelo preglednike korisnika koji ništa ne sumnjaju. Nazvano jednostavno App, proširenje je uočeno na lažnoj web stranici. Modificirao je značajku "Upravlja vaša organizacija" u Chromeu, preusmjeravajući žrtve na različite tražilice, koje su prikazivale čudne rezultate s poveznicama na sumnjive web stranice.

Više je nego vjerojatno da je u ovom slučaju akter prijetnje prijevarom poslao korisnike na vlastite web stranice ili web stranice povezane s njihovom organizacijom, i na taj način generirao klikove i prihod od oglasa.

5. Kripto rudarenje

Kripto rudarenje je popularna metoda za generiranje digitalne valute koja se vrti oko rješavanja kriptografskih jednadžbi. Generiranje ovakve kriptovalute zahtijeva veliku procesorsku snagu i jak hardver, tako da troškovi mogu biti astronomski. Zbog toga su akteri prijetnji razvili rudare novčića ili zlonamjerne programe koji koriste računalne resurse žrtve bez njezina pristanka.

Malware za kripto rudarenje često se distribuira putem ilegalnih preuzimanja torrenta i sumnjivih web stranica, ali se također može pronaći u ekstenzijama preglednika. Kada osoba doda ekstenziju s rudarom u svoj preglednik, malware se infiltrira u njihov sustav i počinje koristiti njihovo računalo za rudarenje kriptovaluta.

Na primjer, Symantec istraživači su 2019. otkrili dva Chromeova proširenja koja su učinila upravo to. Jedan od njih maskiran je kao MP3 downloader, ali je zapravo bio rudar. Druga je bila verzija popularne strateške igre, 2048. Prije nego što su uklonjena iz Chrome web trgovine, ova su proširenja imala oko 6000 preuzimanja zajedno, što sugerira da je onaj tko ih je razvio zaradio značajnu količinu novca u kriptovaluti.

Kako se zaštititi od zlonamjernih proširenja preglednika

Kada je u pitanju kibernetička sigurnost, rijetka su univerzalna rješenja jer je krajolik prijetnji vrlo raznolik i stalno se mijenja. No trebali biste se moći zaštititi od zlonamjernih proširenja preglednika ako zapamtite sljedeće:

  • Ekstenzije preuzimajte samo sa službenih tržišta.
  • Provedite osnovno istraživanje o proširenju prije nego što ga dodate u svoj preglednik.
  • Pročitajte korisničke recenzije i potražite bilo kakve crvene zastavice.
  • Provjerite dopuštenja koja proširenje zahtijeva prije nego što ga instalirate.
  • Uklonite sva proširenja koja vam više ne trebaju (previše ionako usporava vaš preglednik).
  • Instalirajte pouzdan antivirusni softver i klonite se sumnjivih web stranica.
  • S vremena na vrijeme pregledajte postavke preglednika.
  • Održavajte svoj preglednik ažuriranim.

Proširenja su sjajna, ali je potreban oprez

Ne postoji preglednik kojem ne bi koristilo proširenje. I kakve god bile vaše potrebe kao korisnika, vjerojatno postoji dodatak koji bi vam olakšao život.

Ali oprez ne treba bacati kroz prozor. Umjesto toga, postupajte s proširenjima preglednika kao što biste postupali s bilo kojim drugim softverskim proizvodom i pobrinite se da poduzmete potrebne korake kako biste bili sigurni i sačuvali svoju privatnost.