Pārlūka papildinājumi var ievērojami uzlabot jūsu tiešsaistes pieredzi, taču tie var arī apdraudēt jūsu drošību un privātumu.

Pārlūka paplašinājumi ir vieglas programmas, kas uzlabo tīmekļa pārlūkprogrammas funkcionalitāti, to modificējot vai pievienojot jaunas funkcijas.

Paplašinājumi var veikt plašu funkciju klāstu, sākot no paroļu saglabāšanas līdz tīmekļa lapu tulkošanai un ekrānuzņēmumu uzņemšanai. Bet tie var arī radīt reālus draudus jūsu drošībai, pat ja jūs to nezināt. Šeit ir piecas slēptās briesmas, kas saistītas ar pārlūkprogrammas paplašinājumu izmantošanu.

1. Datu vākšana

Diez vai nav noslēpums, ka lielākā daļa mūsu izmantoto lietotņu un programmatūras produktu apkopo mūsu datus. Taču pastāv milzīga atšķirība starp to, ko var raksturot kā pieņemamu datu vākšanu, un tādas personas informācijas vākšanu, kuras kopīgošanai lietotājs nav nepārprotami piekritis. Bet tieši tas var notikt, ja lejupielādējat nepareizu paplašinājumu.

Pārlūkprogrammām Chrome, Firefox, Opera un citām pārlūkprogrammām ir šķietami stingras politikas attiecībā uz to, kādi paplašinājumi un papildinājumi ir atļauti to veikalos, taču ļaunprātīgie joprojām izslīd cauri. Piemēram, 2022. gada augustā

instagram viewer
McAfee atklāja piecus populārus Chrome paplašinājumus, kas izseko lietotāju pārlūkošanas aktivitātes. Paplašinājumi, kurus lejupielādēja 1,4 miljoni cilvēku, arī apkopoja lietotāju personisko informāciju (piemēram, vārdu, atrašanās vietu).

2022. gada pētījums, kas parāda, ka tas nebija atsevišķs gadījums Incogni, kurā konstatēts, ka 14 procenti paplašinājumu Chrome interneta veikalā tiek savākti Personu identificējoša informācija (PII), savukārt 13 procenti apkopo tīmekļa vietnes satura datus. Pētījums arī parādīja, ka gandrīz deviņi procenti Chrome paplašinājumu izseko lietotāju aktivitātes, bet gandrīz septiņi procenti apkopo atrašanās vietas datus.

2. Pikšķerēšana

Pikšķerēšana ir kiberuzbrukuma veids, kurā draudu izpildītājs mēģina krāpt savu mērķi sensitīvas personas informācijas atklāšana (piemēram, jūsu paroles un kredītkaršu numuri). Šie uzbrukumi parasti tiek uzsākti, izmantojot e-pastu un krāpnieciskas vietnes, taču tos var veikt arī, izmantojot pārlūkprogrammas paplašinājumus.

Viena taktika, ko izmanto apdraudējumu dalībnieki, ir tāda paplašinājuma izveide, kas faktiski piedāvā kāda veida noderīgu funkciju, bet tajā ir iegults ļaunprātīgs kods. Šis kods pēc tam reģistrē taustiņu nospiešanu, tādējādi tverot informāciju, piemēram, bankas akreditācijas datus, un nozagot upuru naudu.

Vēl viena lieta, ko dara kibernoziedznieki, ir paplašinājuma izveide, kas ir gandrīz precīza jau populāra paplašinājuma kopija. Šādam paplašinājumam parasti ir ļoti līdzīgs apraksts, krāsu shēma un logotips oriģināls, bet satur kodu, kas vai nu novirza lietotājus uz pikšķerēšanas lapu, vai tver viņu datus tieši.

3. Adware

Termins reklāmprogrammatūra tiek lietots, lai aprakstītu programmatūru, kas rāda nevēlamas reklāmas. Ne visas reklāmprogrammatūras ir bīstamas, taču pat reklāmprogrammatūra, kas nerada reālus draudus kiberdrošības ziņā, var būt uzmācīga un kaitinoša. Šīs reklāmas parasti tiek rādītas tīmekļa pārlūkprogrammās, dažreiz izmantojot paplašinājumus.

Kā tas notiek? Kibernoziedznieki var izveidot uz reklāmprogrammatūru balstītu paplašinājumu no jauna; palaist paplašinājumu, kas faktiski dara to, kas tam ir paredzēts, bet arī rāda reklāmas. Alternatīvi, jau populāra paplašinājuma izstrādātāji var ievietot reklāmprogrammatūru esošajā programmatūrā. Pēdējais ir tieši tas, kas notika 2019. gadā ar populāro YouTube paplašinājumu.

Kaspersky Tajā laikā tika ziņots, ka YouTube paplašinājums Automatic 4K/HD vienā brīdī sāka ļaunprātīgi izmantot savu lietotāju bāzi, rādot visa veida reklāmas, tostarp kaitinošus uznirstošos logus. Drīz pēc tam paplašinājums tika noņemts no Chrome interneta veikala, taču var droši pieņemt, ka katru dienu tiek parādīti desmitiem līdzīgu produktu.

4. Pārlūka nolaupīšana

Pārlūkprogrammas nolaupīšana ir kiberuzbrukums, kurā mērķa tīmekļa pārlūkprogramma ir kaut kādā veidā modificēta. Uzbrucējs var mainīt upura mājaslapu vai noklusējuma meklētājprogrammu, novirzīt viņu uz noteiktu vietni, instalēt programmas bez atļaujas utt. Un jā, paplašinājumus un papildinājumus var izmantot arī pārlūkprogrammas nolaupīšanai.

Šeit ir viens piemērs. 2023. gada jūlijā, PC risks atklāja paplašinājumu, kas nolaupīja nenojaušot lietotāju pārlūkprogrammas. Paplašinājums ar nosaukumu vienkārši lietotne tika pamanīts maldinošā vietnē. Tas pārveidoja pārlūkprogrammas Chrome funkciju “Pārvalda jūsu organizācija”, novirzot upurus uz dažādām meklētājprogrammām, kurās tika parādīti dīvaini rezultāti ar saitēm uz ēnainām vietnēm.

Ir vairāk nekā iespējams, ka šajā gadījumā draudu izpildītājs maldinoši nosūtīja lietotājus uz viņu pašu tīmekļa vietnēm vai vietnēm, kas ir saistītas ar viņu organizāciju, un tādējādi radīja klikšķus un ieņēmumus no reklāmām.

5. Kripto ieguve

Kripto ieguve ir populāra metode digitālās valūtas ģenerēšanai, kas griežas ap kriptogrāfisko vienādojumu risināšanu. Šādas kriptogrāfijas ģenerēšanai ir nepieciešama liela apstrādes jauda un spēcīga aparatūra, tāpēc izmaksas var būt astronomiskas. Tāpēc apdraudējuma dalībnieki ir izstrādājuši monētu ieguves meklētājus vai ļaunprātīgas programmas, kas izmanto upura skaitļošanas resursus bez viņu piekrišanas.

Kripto ieguves ļaunprātīga programmatūra bieži tiek izplatīts, izmantojot nelegālas torrentu lejupielādes un ēnainas vietnes, taču to var atrast arī pārlūkprogrammas paplašinājumos. Kad persona savai pārlūkprogrammai pievieno paplašinājumu ar kalnraču, ļaunprogrammatūra iekļūst viņu sistēmā un sāk izmantot datoru, lai iegūtu kriptovalūtu.

Piemēram, Symantec 2019. gadā pētnieki atklāja divus Chrome paplašinājumus, kas tieši to darīja. Viens no viņiem maskējās kā MP3 lejupielādētājs, bet patiesībā darbojās kā kalnracis. Otra bija populārās stratēģijas spēles 2048 versija. Pirms izņemšanas no Chrome interneta veikala šiem paplašinājumiem kopā bija aptuveni 6000 lejupielādes, kas liecina, ka ikviens, kurš tos izstrādājis, nopelnīja ievērojamu naudas summu kriptovalūtā.

Kā pasargāt sevi no ļaunprātīgiem pārlūkprogrammas paplašinājumiem

Runājot par kiberdrošību, universāli risinājumi ir reti, jo draudu ainava ir ļoti dažāda un pastāvīgi mainās. Taču jums vajadzētu būt pasargātam no ļaunprātīgiem pārlūkprogrammas paplašinājumiem, ja atceraties tālāk norādīto.

  • Lejupielādējiet paplašinājumus tikai no oficiālajiem tirgiem.
  • Pirms paplašinājuma pievienošanas pārlūkprogrammai veiciet pamatizpēti par paplašinājumu.
  • Izlasiet lietotāju atsauksmes un meklējiet sarkanos karogus.
  • Pirms paplašinājuma instalēšanas pārbaudiet atļaujas, kuras tas pieprasa.
  • Noņemiet visus nevajadzīgos paplašinājumus (ja to ir pārāk daudz, pārlūkprogramma tik un tā palēnina).
  • Instalējiet uzticamu pretvīrusu programmatūru un izvairieties no ēnainām vietnēm.
  • Ik pa laikam pārskatiet pārlūkprogrammas iestatījumus.
  • Atjauniniet savu pārlūkprogrammu.

Pagarinājumi ir lieliski, taču ir jābūt piesardzīgiem

Nav nevienas pārlūkprogrammas, kas negūtu labumu no paplašinājuma. Un neatkarīgi no jūsu kā lietotāja vajadzībām, iespējams, ir kāds papildinājums, kas atvieglos jūsu dzīvi.

Bet jums nevajadzētu izmest piesardzību pa logu. Tā vietā izturieties pret pārlūkprogrammas paplašinājumiem tāpat kā pret jebkuru citu programmatūras produktu un noteikti veiciet nepieciešamās darbības, lai saglabātu drošību un saglabātu savu privātumu.