Rosszindulatú Chrome-bővítmények: Valódi kockázatok és hogyan védheti meg magát

  • Több millió felhasználót érintettek már a Chrome Webáruház rosszindulatú bővítményei.
  • A veszélyes bővítmények személyes adatokat lophatnak el engedélyek kérésével.
  • A telepített bővítmények eltávolítása és rendszeres ellenőrzése elengedhetetlen a biztonságod érdekében.
  • A telepítés előtti vélemények és engedélyek ellenőrzése védelmet nyújt a potenciális fenyegetésekkel szemben.
Daniel Terrasa

7 perc

rosszindulatú Chrome-bővítmények

az Chrome bővítmények Forradalmasították az internetezés módját, lehetővé téve számunkra a felhasználói élmény személyre szabását és mindenféle hasznos funkció hozzáadását. Azonban Nem minden, ami telepítve van, ártalmatlan. Az utóbbi években elterjedt a rosszindulatú kiterjesztések A Chrome-ban található támadások több millió felhasználó biztonságát és adatvédelmét veszélyeztették személyes adatok ellopásával, tolakodó hirdetések megjelenítésével, vagy a böngésző működésének módosításával az áldozatok tudta nélkül.

Ebben a cikkben egy nagyon szükséges emlékeztetőt adunk a Google Chrome rosszindulatú bővítményeiről (és arról, hogyan védheti meg magát tőlük).

Miért lehetnek veszélyesek a Chrome-bővítmények?

A Chrome-bővítmények egyik legfontosabb funkciója a felhasználói adatokhoz való hozzáférési szintje. Ahhoz, hogy a kiegészítők valóban hasznosak legyenek, gyakran speciális engedélyekre van szükségük, például az összes meglátogatott oldalon található adatok olvasása és módosításaEz lehetővé teszi számukra, hogy bármilyen weboldallal kapcsolatba lépjenek, de súlyos visszaélésekre is lehetőséget ad, ha a bővítmény rosszindulatú.

A problémát több dolog is súlyosbítja tényezők:

  • A felhasználók megbíznak abban, hogy a hivatalos Chrome áruház kiszűri a rosszindulatú programokat.
  • A bővítmények szükségtelen engedélyeket kérhetnek az alapvető funkcióik biztosításához.
  • A korábban biztonságos kiterjesztések frissítései rosszindulatú kódot adhatnak hozzá, miután népszerűvé válnak.

A gyakorlatban ez azt jelenti, hogy egy látszólag legitim bővítmény, például egy hirdetésblokkoló vagy egy oldalfordító, Végül kémkedhet a tevékenységed után, megváltoztathatja a keresési eredményeket, vagy tolakodó hirdetéseket helyezhet el.

króm bővítmények

Mit tehet valójában egy rosszindulatú bővítmény?

Egy feltört bővítmény által okozott kár mértéke messze meghaladja azt, amit elképzelni mernénk. A következők egyike legaggasztóbb cselekedetek Ezek a kiegészítők a következőket tudják elvégezni:

  • Kövesd nyomon mindent, amit online csinálsz, viselkedési profilok létrehozása harmadik félnek történő értékesítéshez vagy testreszabott adathalász kampányok futtatásához.
  • Fiókadatok és banki adatok ellopása belépett bármelyik weboldalra.
  • A keresési eredményekben található linkek lecserélése olyanokra, amelyek reklámprogramokkal vagy rosszindulatú programokkal fertőzött oldalakra mutatnak.
  • Invazív reklámok befecskendezése legitim oldalakon, a felhasználó észrevétlenül módosítva a tartalmat.
  • A böngésző kezdőlapjának vagy alapértelmezett keresőmotorjának csalárd megváltoztatása.
  • Kód távoli végrehajtása a támadók által ellenőrzött szerverek által küldött parancsokból, akár hónapokkal a telepítés után is.

Egyes esetekben a bővítményeket más fejlesztőknek értékesítik amelyek kihasználják felhasználói bázisukat, hogy egyetlen frissítéssel egyik napról a másikra rosszindulatú kódot vezessenek be.

Azonosított veszélyes kiterjesztések példái

A legutóbbi nyilvános vizsgálatok feltárták a Chrome Webáruházban keringő feltört bővítmények konkrét listáit. Néhány a legjelentősebbek közül:

  • Autoskip a Youtube-hoz
  • PDF Eszköztár
  • soundboost
  • Crystal Adblock
  • Élénk VPN
  • Vágólap segítő
  • Gyors fordítás
  • Easyview Reader nézet
  • Maxi Frissítő
  • Epsilon reklámblokkoló
  • HyperVolume
  • Leap Video Downloader
  • Szuper sötét mód
  • Adblock az Ön számára
  • KProxy
  • WAToolkit
  • Oldal frissítése
  • Hangulatjelek – Emoji billentyűzet
  • Blipshot (egy kattintással teljes oldalas képernyőképek)
  • Válassza ki a Chrome-eszközeit
  • Tűzvédelmi pajzs kiterjesztése
  • Teljes biztonság a Chrome-hoz
  • Protecto Chrome-hoz
  • Biztonságos Chrome-hoz

Készen áll Ez csak egy minta, mivel a szakértők arra figyelmeztetnek, hogy sokkal több ilyen van, és hogy a helyzet gyorsan változik. Ha bármelyik telepítve van, ajánlott azonnal eltávolítani és biztonsági vizsgálatot végezni.

Hogyan lehet megtudni, hogy rosszindulatú bővítmény van-e a számítógépen, és hogyan lehet azt helyesen eltávolítani?

Kártékony bővítmény észlelése nem mindig könnyű, mivel gyakran észrevétlenek maradnak, amíg valaki fel nem fedi a kódjukat. Vannak azonban bizonyos tünetek és minták ami figyelmeztethet:

  • Korábban nem jelentek meg felugró ablakok vagy bannerek.
  • A Chrome kezdőlapjának vagy keresőmotorjának módosítása az Ön beleegyezése nélkül.
  • Új bővítmények vagy eszköztárak, amelyek telepítésére nem emlékszik.
  • Gyanús vagy ismeretlen webhelyekre irányít át keresés közben.
  • Bizonyos hirdetéseket vagy vírusriasztásokat tartalmazó lapok bezárásának képtelensége.

Potenciálisan veszélyes bővítmény eltávolításához:

  1. Kattintson a Chrome menüre (a három függőleges pont a jobb felső sarokban).
  2. választ Extensions és ellenőrizze a telepített bővítmények listáját.
  3. Kattintson a eltávolít o távolítsa el a krómból a gyanús bővítmény mellett.
  4. Indítsd újra a böngésződet, és ha a problémák továbbra is fennállnak, fontold meg a Chrome eredeti beállításainak visszaállítását a beállítások részben.

Célszerű ezeket a lépéseket egy kártevőirtó szoftver elemzés hogy ne maradjanak nyomok a rendszerben.

Miért kerül annyi veszélyes bővítmény a hivatalos áruházba?

A Chrome Webáruház automatizált és manuális ellenőrzési mechanizmusokkal is rendelkezik, de nem bolondbiztos. Több tényező is magyarázza a csalárd szoftverek visszatérő jelenlétét:

  • A támadók elrejtik a rosszindulatú kódjukat, hogy a hagyományos detektorok ne vegyék észre.
  • Néhány bővítmény „rejtettként” jelenik meg, ami azt jelenti, hogy nem jelennek meg a keresésekben, és csak közvetlen hivatkozáson keresztül telepíthetők.
  • Az új kiterjesztések nagy száma megnehezíti az összes alapos áttekintését.
  • Néhány szabálysértést csak tömeges felhasználói panaszok vagy harmadik fél általi vizsgálatok után észlelnek.

Az a probléma Egyetlen fejlesztő több, különböző nevű és leírású bővítményt is feltölthet, ami megnehezíti a moderátorok munkáját.

A Google eltávolítja a feltört bővítményeket, amint észlelik őket, de Ez telepítve maradhat az eszközön, ha a felhasználó nem távolítja el manuálisan., ami növeli a kockázatot.

Javaslatok a rosszindulatú bővítmények elleni védelemhez

Sok incidens elkerülhető alapvető józan ész szerinti intézkedések alkalmazása és a telepített kiegészítők rendszeres ellenőrzése. A szakértők egyetértenek az olyan tanácsokban, mint:

  • Ne telepítsen több bővítményt, mint amennyire valójában szüksége van.Minél kevesebb van, annál kevesebb lehetőséget adsz a kiberbűnözőknek.
  • A bővítmény telepítése előtt tájékozódjon annak forrásáról és hírnevéről., ellenőrizve, hogy a fejlesztő megbízható-e és rendelkezik-e ellenőrizhető elérhetőségekkel.
  • Olvasd el más felhasználók értékeléseit és véleményeit az esetleges panaszok vagy gyanús viselkedés észlelése érdekében.
  • Figyelj a kért engedélyekreHa egy bővítmény egyértelmű ok nélkül kér hozzáférést bizalmas adatokhoz, akkor a legjobb, ha elkerüljük.
  • Gyakran ellenőrizze a telepített bővítmények listáját, és távolítsa el azokat, amelyeket nem használ, vagy amelyek gyanúsnak tűnnek.
  • Tartsa naprakészen mind a Chrome-ot, mind a biztonsági vagy víruskereső programjait az eszközein.

Néhány fejlett megoldás speciális modulokat tartalmaz a következőkhöz: böngészőbővítmények elemzése, a rendellenes viselkedés észlelése és a potenciálisan káros viselkedés blokkolása, mielőtt azok problémákat okozhatnának.

Mit tesznek a platformok és a fejlesztők ezzel a problémával kapcsolatban?

A Google megerősítette a Chrome Webáruház ellenőrzését, bevezetve a következőt: viselkedéselemző technológiák és szigorúbb felülvizsgálatok új kiegészítőkhöz. A végső felelősség azonban továbbra is a felhasználót terheli:

  • A veszélyes bővítmények eltávolításra kerülnek az áruházból, de nem kerülnek automatikusan eltávolításra.
  • Gyanús kód észlelésekor a platform letilthatja a bővítményt, és figyelmeztetheti Önt.
  • A jogos fejlesztőknek átlátható információkat kell nyújtaniuk a kiegészítőik céljáról és engedélyeiről.

A szervezetek folyamatosan fejlesztik észlelő rendszereiket, de a környezet továbbra is dinamikus, és a támadók új módszereket keresnek a vezérlők megkerülésére.

Gyakorlati tippek a biztonságos kiterjesztések azonosításához

Annak megállapításához, hogy egy bővítmény megbízható-e, kövesse az alábbi lépéseket:

  • Ellenőrizd, hogy hivatalos forrásból vagy elismert fejlesztőtől származik-e.
  • Olvasd el a legfrissebb véleményeket, mivel egy bővítmény biztonságosról veszélyesre változhat, ha megváltozik a tulajdonosa.
  • Elemzi a telepítés során kért engedélyeket és elutasítja a túlzókat.
  • Keressen független információkat, például szaksajtó vagy technológiai fórumok beszámolóit a bővítményről.
  • Ha bármilyen kétséged van, válassz megbízható fejlesztők népszerű alternatíváit, akik gyakran nagyobb felügyelettel rendelkeznek.

A rosszindulatú Chrome-bővítmények komoly problémát jelenthetnek. Az állandó éberség, a józan ész, valamint a böngésző és az eszköz biztonságának naprakészen tartása a legjobb intézkedések személyes adatainak védelmére. Csak a legszükségesebb dolgok telepítése, a bővítmények rendszeres ellenőrzése és a szokatlan böngészőviselkedésre való odafigyelés segít megelőzni a rosszindulatú bővítményekhez kapcsolódó támadások többségét.

A Chrome blokkolja a letöltéseket-0
Kapcsolódó cikk:
Miért blokkolja a Chrome a letöltéseket, és hogyan kerülheti el?

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.