5 brauserilaiendite varjatud ohtu

Brauseri laiendused on kerged programmid, mis parandavad veebibrauseri funktsionaalsust seda muutes või uusi funktsioone lisades.

Laiendused võivad täita mitmesuguseid funktsioone, alates paroolide salvestamisest kuni veebilehtede tõlkimiseni ja ekraanipiltide jäädvustamiseni. Kuid need võivad teie turvalisusele ka reaalset ohtu kujutada, isegi kui te seda ei tea. Siin on viis brauserilaiendite kasutamise varjatud ohtu.

1. Andmete kogumine

Vaevalt on saladus, et enamik meie kasutatavaid rakendusi ja tarkvaratooteid kogub meie andmeid. Kuid vastuvõetava andmete kogumise ja sellise isikliku teabe kogumise vahel, mida kasutaja ei nõustunud jagama, on tohutu erinevus. Kuid just see võib juhtuda, kui laadite alla vale laienduse.

Chrome'il, Firefoxil, Operal ja teistel brauseritel on näiliselt ranged eeskirjad selle kohta, millised laiendused ja lisandmoodulid on nende poodides lubatud, kuid pahatahtlikud libisevad endiselt läbi. Näiteks augustis 2022

McAfee avastas viis populaarset Chrome'i laiendust, mis jälgivad kasutajate sirvimistegevust. Laiendused, mille laadis alla 1,4 miljonit inimest, kogusid ka kasutajate isikuandmeid (nt nime, asukohta).

2022. aasta uuring näitab, et see ei olnud üksikjuhtum Incogni, mis leidis, et 14 protsenti Chrome'i veebipoe laiendustest kogub Isiku tuvastamise teave (PII), samas kui 13 protsenti kogub veebisaidi sisu andmeid. Uuring näitas ka, et peaaegu üheksa protsenti Chrome'i laiendustest jälgib kasutajate tegevust, samas kui peaaegu seitse protsenti kogub asukohaandmeid.

2. Andmepüük

Andmepüük on teatud tüüpi küberrünnak, mille käigus ohus osaleja püüab oma sihtmärki petta tundliku isikuandmete avaldamine (nt teie paroolid ja krediitkaardinumbrid). Need rünnakud käivitatakse tavaliselt e-posti ja kelmuste veebisaitide kaudu, kuid neid saab läbi viia ka brauserilaiendite kaudu.

Üks ohus osalejate kasutatav taktika on laienduse loomine, mis pakub tegelikult mingit kasulikku funktsiooni, kuid millesse on manustatud pahatahtlikku koodi. See kood salvestab seejärel klahvivajutused, nii et kogutakse teavet, nagu pangaandmed, ja ohvrite raha varastamine.

Teine asi, mida küberkurjategijad teevad, on laienduse loomine, mis on peaaegu täpne koopia juba populaarsest. Sellisel laiendusel on tavaliselt väga sarnane kirjeldus, värviskeem ja logo originaal, kuid sisaldab koodi, mis suunab kasutajad andmepüügilehele või jäädvustab nende andmed otse.

3. Reklaamvara

Mõistet reklaamvara kasutatakse tarkvara kirjeldamiseks, mis kuvab soovimatuid reklaame. Mitte kõik reklaamvarad ei ole ohtlikud, kuid isegi reklaamvara, mis ei kujuta endast tegelikku ohtu küberturvalisusele, võib olla pealetükkiv ja tüütu. Neid reklaame kuvatakse tavaliselt veebibrauserites, mõnikord laiendite kaudu.

Kuidas see juhtub? Küberkurjategijad saavad luua reklaamvarapõhise laienduse nullist; käivitada laiendus, mis tegelikult teeb seda, mida ta peab, kuid esitab ka reklaame. Teise võimalusena saavad juba populaarse laienduse arendajad oma olemasolevasse tarkvarasse reklaamvara süstida. Viimane on täpselt see, mis juhtus 2019. aastal populaarse YouTube'i laiendusega.

Nagu Kaspersky Toona teatati, et YouTube'i laiendus Automatic 4K/HD hakkas ühel hetkel oma kasutajabaasi kuritarvitama, pakkudes igasuguseid reklaame, sealhulgas tüütuid hüpikaknaid. Laiendus eemaldati varsti pärast seda Chrome'i veebipoest, kuid võib eeldada, et iga päev ilmub kümneid sarnaseid tooteid.

4. Brauseri kaaperdamine

Brauseri kaaperdamine on küberrünnak, mille käigus sihtmärgi veebibrauserit on mingil moel muudetud. Ründaja võib muuta ohvri kodulehte või vaikeotsingumootorit, suunata ta teatud veebisaidile, installida programme ilma loata ja nii edasi. Ja jah, laiendusi ja lisandmooduleid saab kasutada ka brauseri kaaperdamiseks.

Siin on üks näide. Juulis 2023 Arvuti risk avastas laienduse, mis kaaperdas pahaaimamatute kasutajate brauserid. Laiendust, mis kannab nime lihtsalt rakendus, märgati petlikul veebisaidil. See muutis Chrome'i funktsiooni „Haldab teie organisatsioon”, suunates ohvrid erinevatesse otsingumootoritesse, mis kuvasid kummalisi tulemusi koos linkidega varjulistele veebisaitidele.

On enam kui tõenäoline, et antud juhul saatis ohustaja kasutajad petlikult nende enda või nende organisatsiooniga seotud veebisaitidele ning teenis sellega klikke ja reklaamitulu.

5. Krüptokaevandamine

Krüptokaevandamine on populaarne meetod digitaalse valuuta genereerimiseks, mis keerleb krüptograafiliste võrrandite lahendamise ümber. Sellise krüpto loomine nõuab palju töötlemisvõimsust ja tugevat riistvara, nii et kulud võivad olla astronoomilised. Seetõttu on ohus osalejad välja töötanud mündikaevurid või pahatahtlikud programmid, mis kasutavad ohvri arvutiressursse ilma nende nõusolekuta.

Krüptokaevandamise pahavara levitatakse sageli illegaalsete torrent-allalaadimiste ja varjuliste veebisaitide kaudu, kuid seda võib leida ka brauseri laiendustest. Kui inimene lisab oma brauserisse kaevandajaga laienduse, imbub pahavara tema süsteemi ja hakkab krüpto kaevandamiseks oma arvutit kasutama.

Näiteks, Symantec teadlased avastasid 2019. aastal kaks Chrome'i laiendust, mis just seda tegid. Üks neist maskeerus MP3 allalaadijaks, kuid tegutses tegelikult kaevandajana. Teine oli populaarse strateegiamängu 2048 versioon. Enne Chrome'i veebipoest eemaldamist oli neid laiendusi kokku umbes 6000 alla laaditud, mis viitab sellele, et kes iganes need välja töötas, teenis krüptorahas märkimisväärse summa.

Kuidas kaitsta end pahatahtlike brauserilaiendite eest

Küberturvalisuse osas on universaalsed lahendused haruldased, kuna ohumaastik on väga mitmekesine ja muutub pidevalt. Kuid peaksite olema kaitstud pahatahtlike brauserilaiendite eest, kui mäletate järgmist.

• Laadige laiendusi alla ainult ametlikelt turgudelt.
• Enne laienduse brauserisse lisamist tehke laienduse kohta põhiuuring.
• Lugege kasutajate ülevaateid ja otsige punaseid lippe.
• Enne laienduse installimist kontrollige õigusi, mida laiendus taotleb.
• Eemaldage kõik laiendused, mida te enam ei vaja (liiga palju aeglustab teie brauserit niikuinii).
• Installige usaldusväärne viirusetõrjetarkvara ja hoidke varjulistest veebisaitidest eemale.
• Vaadake aeg-ajalt üle oma brauseri seaded.
• Hoidke oma brauser ajakohasena.

Laiendused on suurepärased, kuid ettevaatus on vajalik

Pole ühtegi brauserit, mis laiendusest kasu ei saaks. Ja olenemata teie vajadusest kasutajana, on tõenäoliselt olemas lisandmoodul, mis teie elu lihtsamaks teeb.

Kuid te ei tohiks ettevaatust aknast välja visata. Selle asemel käsitlege brauserilaiendeid samamoodi nagu kõiki muid tarkvaratooteid ja veenduge, et võtaksite turvalisuse ja privaatsuse säilitamiseks vajalikud meetmed.