Škodlivá rozšíření Chrome: Skutečná rizika a jak se chránit

  • Miliony uživatelů byly napadeny škodlivými rozšířeními v Internetovém obchodě Chrome.
  • Nebezpečná rozšíření mohou krást osobní údaje tím, že požadují oprávnění.
  • Odstraňování a pravidelná kontrola nainstalovaných rozšíření je nezbytná pro vaši bezpečnost.
  • Kontrola recenzí a oprávnění před instalací chrání před potenciálními hrozbami.
Daniel Terrasa

7 minut

škodlivá rozšíření Chromu

the Rozšíření pro Chrome Změnily způsob, jakým procházíme internet, a umožnily nám přizpůsobit si zážitek a přidat nejrůznější užitečné funkce. Nicméně... Ne všechno, co je nainstalováno, je neškodné. V posledních letech se šíření škodlivá rozšíření v Chromu narušil bezpečnost a soukromí milionů uživatelů, krade osobní údaje, zobrazuje rušivé reklamy nebo upravuje fungování prohlížeče bez vědomí obětí.

V tomto článku vám poskytneme tolik potřebné osvěžení informací o škodlivých rozšířeních v prohlížeči Google Chrome (a o tom, jak se před nimi chránit).

Proč mohou být rozšíření Chrome nebezpečná?

Klíčovou funkcí rozšíření Chrome je úroveň vašeho přístupu k uživatelským datům. Aby byly doplňky skutečně užitečné, často vyžadují pokročilá oprávnění, jako například číst a upravovat data na všech stránkách, které navštívíteTo jim umožňuje interagovat s jakoukoli webovou stránkou, ale také otevírá dveře vážnému zneužití, pokud je rozšíření škodlivé.

Problém zhoršuje několik faktory:

  • Uživatelé věří, že oficiální obchod Chrome filtruje veškerý malware.
  • Rozšíření mohou k poskytování svých základních funkcí požadovat zbytečná oprávnění.
  • Aktualizace dříve bezpečných rozšíření mohou po získání popularity přidat škodlivý kód.

V praxi to znamená, že zdánlivě legitimní rozšíření, jako je blokovač reklam nebo překladač stránek, Může to skončit špehováním vaší aktivity, pozměňováním výsledků vyhledávání nebo vkládáním invazivní reklamy.

rozšíření Chrome

Co vlastně dokáže škodlivé rozšíření?

Rozsah škod, které může napadené rozšíření způsobit, dalece přesahuje to, co si dokážete představit. Mezi nimi... nejvíce znepokojivých činů které toto příslušenství dokáže:

  • Sledujte vše, co děláte online, vytváření behaviorálních profilů pro prodej třetím stranám nebo spouštění přizpůsobených phishingových kampaní.
  • Krádež přihlašovacích údajů k účtu a bankovních údajů zadané na jakékoli webové stránce.
  • Nahrazování odkazů ve výsledcích vyhledávání odkazy, které vedou na stránky infikované adwarem nebo malwarem.
  • Vložte invazivní reklamu na legitimních stránkách a upravují obsah, který vidíte, aniž byste si to uvědomovali.
  • Podvodná změna domovské stránky prohlížeče nebo výchozího vyhledávače.
  • Spouštět kód na dálku z příkazů odesílaných servery ovládanými útočníky, a to i měsíce po instalaci.

V některých případech rozšíření se prodávají jiným vývojářům které zneužívají svou uživatelskou základnu k zavedení škodlivého kódu přes noc pomocí jednoduché aktualizace.

Příklady identifikovaných nebezpečných rozšíření

Nedávné veřejné vyšetřování odhalilo konkrétní seznamy napadených rozšíření kolujících v Internetovém obchodě Chrome. Mezi nejvýznamnější patří:

  • Autoskip pro Youtube
  • Soubor nástrojů PDF
  • soundboost
  • Crystal Adblock
  • Svižná VPN
  • Pomocník schránky
  • Rychlý překlad
  • Zobrazení Easyview Reader
  • Maxi osvěžovač
  • Epsilon blokování reklam
  • HyperVolume
  • Leap Video Downloader
  • Režim Super Dark
  • Adblock pro vás
  • KProxy
  • WAToolkit
  • Obnovení stránky
  • Emojis – Emoji klávesnice
  • Blipshot (snímky obrazovky celé stránky jedním kliknutím)
  • Vyberte si nástroje Chrome
  • Ochrana protipožárního štítu
  • Naprostá bezpečnost pro Chrome
  • Protecto pro Chrome
  • Zabezpečení pro Chrome

Je připravená Je to jen vzorek, protože odborníci varují, že jich je mnohem více a že se situace rychle mění. Pokud máte některý z nich nainstalován, doporučuje se jej okamžitě odstranit a provést bezpečnostní kontrolu.

Jak zjistit, zda máte škodlivé rozšíření, a správně ho odstranit

Detekce škodlivého rozšíření není to vždy snadné, protože si jich často nikdo nevšimne, dokud někdo nezveřejní jejich kód. Existují však určité příznaky a vzorce který vás může upozornit:

  • Přítomnost vyskakovacích reklam nebo bannerů, které se dříve nezobrazovaly.
  • Změny domovské stránky Chromu nebo vyhledávače bez vašeho souhlasu.
  • Nová rozšíření nebo panely nástrojů, na které si nepamatujete instalaci.
  • Při vyhledávání přesměrovává na podezřelé nebo neznámé stránky.
  • Nemožnost zavřít určité karty s reklamami nebo upozorněními na viry.

Chcete-li odstranit potenciálně nebezpečné rozšíření:

  1. Klikněte na nabídku Chrome (tři svislé tečky v pravém horním rohu).
  2. Vyberte Rozšíření a zkontrolujte seznam nainstalovaných pluginů.
  3. Klikněte na odstranit o Odebrat z Chromu vedle podezřelého rozšíření.
  4. Restartujte prohlížeč a pokud problémy přetrvávají, zvažte obnovení Chromu do původního nastavení v sekci nastavení.

Je vhodné tyto kroky dokončit s analýza antimalwarového softwaru aby v systému nezůstala žádná stopa.

Proč tolik nebezpečných rozšíření končí v oficiálním obchodě?

Internetový obchod Chrome má automatizované i manuální mechanismy kontroly, ale není spolehlivý. Opakující se výskyt podvodného softwaru vysvětluje několik faktorů:

  • Útočníci skrývají svůj škodlivý kód, aby jej tradiční detektory neodhalily.
  • Některá rozšíření jsou publikována jako „skrytá“, což znamená, že se nezobrazují ve vyhledávání a lze je nainstalovat pouze prostřednictvím přímého odkazu.
  • Vysoký počet nových rozšíření ztěžuje jejich důkladnou kontrolu všech.
  • Některá porušení jsou odhalena až po rozsáhlých stížnostech uživatelů nebo vyšetřování třetích stran.

Problém je v tom Jeden vývojář může nahrát několik rozšíření s různými názvy a popisy, což komplikuje práci moderátorů.

Google odstraní napadené rozšíření, jakmile je detekováno, ale Toto může zůstat v zařízení nainstalováno, pokud jej uživatel ručně neodstraní., což zvyšuje riziko.

Doporučení, jak se chránit před škodlivými rozšířeními

Mnoho incidentů se dá předejít používání základních opatření založených na zdravém rozumu a pravidelná kontrola nainstalovaných doplňků. Odborníci se shodují na radách, jako například:

  • Neinstalujte více rozšíření, než skutečně potřebujete.Čím méně jich máte, tím méně příležitostí dáváte kyberzločincům.
  • Před instalací rozšíření si ověřte jeho zdroj a reputaci., ověření, že je vývojář důvěryhodný a má ověřitelné kontaktní informace.
  • Přečtěte si recenze a hodnocení ostatních uživatelů k odhalení možných stížností nebo podezřelého chování.
  • Věnujte pozornost požadovaným povolenímPokud rozšíření požaduje přístup k citlivým datům bez jasného důvodu, je nejlepší se mu vyhnout.
  • Pravidelně kontrolujte seznam nainstalovaných rozšíření a odstraňte ta, která nepoužíváte nebo která se zdají být podezřelá.
  • Udržujte Chrome i bezpečnostní nebo antivirové programy aktuální na vašich zařízeních.

Některá pokročilá řešení zahrnují specifické moduly pro analyzovat rozšíření prohlížeče, detekci anomálního chování a blokování potenciálně škodlivého chování dříve, než může způsobit problémy.

Co s tímto problémem dělají platformy a vývojáři?

Google posílil kontrolu nad internetovým obchodem Chrome a zavedl... technologie behaviorální analýzy a přísnější kontroly pro nové doplňky. Konečná odpovědnost však zůstává na uživateli:

  • Nebezpečná rozšíření jsou z úložiště odstraněna, ale nejsou automaticky odinstalována.
  • Po zjištění podezřelého kódu může platforma rozšíření deaktivovat a upozornit vás.
  • Legitimní vývojáři by měli poskytovat transparentní informace o účelu a oprávněních svých doplňků.

Organizace neustále vylepšují své detekční systémy, ale prostředí zůstává dynamické a útočníci hledají nové způsoby, jak obejít kontrolní mechanismy.

Praktické tipy pro identifikaci bezpečných rozšíření

Chcete-li zjistit, zda je rozšíření důvěryhodné, postupujte takto:

  • Ověřte, zda pochází z oficiálního zdroje nebo od uznávaného vývojáře.
  • Přečtěte si nedávné recenze, protože rozšíření se může změnit z bezpečného na nebezpečné, pokud změní vlastníka.
  • Analyzuje oprávnění požadovaná během instalace a odmítá ty, které jsou přehnané.
  • Hledejte nezávislé informace o rozšíření, například zprávy ze specializovaného tisku nebo technologických fór.
  • Pokud máte jakékoli pochybnosti, zvolte oblíbené alternativy od důvěryhodných vývojářů, kteří mají často větší dohled.

Škodlivá rozšíření Chrome mohou být vážným problémem. Nejlepšími opatřeními k ochraně vašich osobních údajů jsou neustálá ostražitost, zdravý rozum a udržování zabezpečení prohlížeče i zařízení v aktuálním stavu. Instalace pouze nezbytných prvků, pravidelná kontrola rozšíření a všímavost k neobvyklému chování prohlížeče pomůže zabránit většině útoků souvisejících se škodlivými doplňky.

Chrome blokuje stahování-0
Související článek:
Proč Chrome blokuje stahování a jak se tomu vyhnout

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.