Doplnky prehliadača môžu výrazne zlepšiť váš online zážitok, ale môžu byť aj hrozbami pre vašu bezpečnosť a súkromie.

Rozšírenia prehliadača sú nenáročné programy, ktoré zlepšujú funkčnosť webového prehliadača jeho úpravou alebo pridaním nových funkcií.

Rozšírenia môžu vykonávať širokú škálu funkcií, od ukladania hesiel až po preklad webových stránok a zachytávanie snímok obrazovky. Môžu však predstavovať aj skutočnú hrozbu pre vašu bezpečnosť, aj keď o tom neviete. Tu je päť skrytých nebezpečenstiev používania rozšírení prehliadača.

1. Zber dát

Nie je žiadnym tajomstvom, že väčšina aplikácií a softvérových produktov, ktoré používame, zhromažďuje naše údaje. Existuje však obrovský rozdiel medzi tým, čo možno opísať ako prijateľné zhromažďovanie údajov, a zhromažďovaním osobných informácií, s ktorých zdieľaním používateľ výslovne nesúhlasil. Ale to je presne to, čo sa môže stať, ak si stiahnete nesprávne rozšírenie.

Prehliadače Chrome, Firefox, Opera a ďalšie prehliadače majú zdanlivo prísne pravidlá, pokiaľ ide o to, ktoré rozšírenia a doplnky sú v ich obchodoch povolené, ale škodlivé stále prekĺznu. Napríklad v auguste 2022

instagram viewer
McAfee objavil päť populárnych rozšírení prehliadača Chrome, ktoré sledujú aktivitu používateľov pri prehliadaní. Rozšírenia, ktoré si stiahlo 1,4 milióna ľudí, zbierali aj osobné údaje používateľov (napr. meno, miesto).

Že to nebol ojedinelý prípad, dokazuje štúdia z roku 2022 inkognito, ktorá zistila, že 14 percent rozšírení v Internetovom obchode Chrome zhromažďuje Osobne identifikovateľné informácie (PII), zatiaľ čo 13 percent zhromažďuje údaje o obsahu webových stránok. Štúdia tiež ukázala, že takmer deväť percent rozšírení prehliadača Chrome sleduje aktivitu používateľov, zatiaľ čo takmer sedem percent zhromažďuje údaje o polohe.

2. Phishing

Phishing je typ kybernetického útoku, v ktorom sa aktér hrozby pokúša oklamať svoj cieľ odhalenie citlivých osobných údajov (ako sú vaše heslá a čísla kreditných kariet). Tieto útoky sa zvyčajne spúšťajú prostredníctvom e-mailových a podvodných webových stránok, ale môžu sa vykonať aj prostredníctvom rozšírení prehliadača.

Jedna taktika, ktorú používajú aktéri hrozieb, sa točí okolo vytvorenia rozšírenia, ktoré v skutočnosti ponúka nejakú užitočnú funkciu, ale má v sebe zabudovaný škodlivý kód. Tento kód potom zaznamenáva stlačenia klávesov, takže zachytí informácie, ako sú bankové poverenia, a ukradne peniaze obetí.

Ďalšou vecou, ​​ktorú kyberzločinci robia, je vytvorenie rozšírenia, ktoré je takmer presnou kópiou už populárneho rozšírenia. Takéto rozšírenie má zvyčajne veľmi podobný popis, farebnú schému a logo pôvodný, ale obsahuje kód, ktorý používateľov buď presmeruje na phishingovú stránku, alebo zachytí ich údaje priamo.

3. Adware

Termín adware sa používa na označenie softvéru, ktorý zobrazuje nechcené reklamy. Nie každý adware je nebezpečný, ale aj adware, ktorý nepredstavuje žiadnu skutočnú hrozbu z hľadiska kybernetickej bezpečnosti, môže byť rušivý a nepríjemný. Tieto reklamy sa zvyčajne zobrazujú vo webových prehliadačoch, niekedy prostredníctvom rozšírení.

Ako sa to stane? Kyberzločinci môžu vytvoriť rozšírenie založené na adware úplne od začiatku; spustiť rozšírenie, ktoré skutočne robí to, čo má, no zároveň zobrazuje reklamy. Prípadne môžu vývojári už populárneho rozšírenia pridať adware do svojho existujúceho softvéru. To je presne to, čo sa stalo v roku 2019 s populárnym rozšírením YouTube.

Ako Kaspersky hlásené v tom čase, rozšírenie Automatic 4K/HD pre YouTube v jednom momente začalo zneužívať svoju používateľskú základňu a zobrazovalo všetky druhy reklám vrátane otravných vyskakovacích okien. Rozšírenie bolo z Internetového obchodu Chrome odstránené krátko nato, ale dá sa predpokladať, že sa denne objavujú desiatky podobných produktov.

4. Únos prehliadača

Únos prehliadača je kybernetický útok, pri ktorom sa webový prehliadač cieľa je nejakým spôsobom upravený. Útočník môže zmeniť domovskú stránku alebo predvolený vyhľadávací nástroj svojej obete, presmerovať ju na určitú webovú stránku, nainštalovať programy bez povolenia atď. A áno, rozšírenia a doplnky sa dajú použiť aj na napadnutie prehliadača.

Tu je jeden príklad. V júli 2023 PC riziko objavil rozšírenie, ktoré ukradlo prehliadače nič netušiacich používateľov. Rozšírenie nazvané jednoducho App bolo spozorované na klamlivej webovej stránke. V prehliadači Chrome upravila funkciu „Spravované vašou organizáciou“ a presmerovala obete na rôzne vyhľadávacie nástroje, ktoré zobrazovali podivné výsledky s odkazmi na tienisté webové stránky.

Je viac než pravdepodobné, že v tomto prípade aktér ohrozenia klamlivo posielal používateľov na ich vlastné webové stránky alebo webové stránky pridružené k ich organizácii, a tým generoval kliknutia a príjmy z reklamy.

5. Ťažba kryptomien

Ťažba kryptomien je populárna metóda na generovanie digitálnej meny, ktorá sa točí okolo riešenia kryptografických rovníc. Generovanie kryptomien ako toto si vyžaduje veľa výpočtového výkonu a silný hardvér, takže náklady môžu byť astronomické. To je dôvod, prečo aktéri hrozieb vyvinuli mincovníky alebo škodlivé programy, ktoré využívajú výpočtové zdroje obete bez jej súhlasu.

Malvér na ťažbu kryptomien je často distribuovaný prostredníctvom nelegálneho sťahovania torrentov a tienistých webových stránok, no možno ho nájsť aj v rozšíreniach prehliadača. Keď si niekto pridá rozšírenie s baníkom do svojho prehliadača, malvér prenikne do jeho systému a začne používať jeho počítač na ťažbu kryptomien.

Napríklad, Symantec výskumníci objavili v roku 2019 dve rozšírenia prehliadača Chrome, ktoré to dokázali. Jeden z nich sa maskoval za sťahovača MP3, no v skutočnosti pôsobil ako baník. Druhá bola verzia populárnej strategickej hry 2048. Pred odstránením z Internetového obchodu Chrome mali tieto rozšírenia dokopy približne 6 000 stiahnutí, čo naznačuje, že ten, kto ich vyvinul, zarobil značné množstvo peňazí v kryptomenách.

Ako sa chrániť pred škodlivými rozšíreniami prehliadača

Pokiaľ ide o kybernetickú bezpečnosť, univerzálne riešenia sú zriedkavé, pretože prostredie hrozieb je veľmi rôznorodé a neustále sa mení. Ale mali by ste byť schopní zostať v bezpečí pred škodlivými rozšíreniami prehliadača, ak si pamätáte nasledujúce:

  • Rozšírenia sťahujte iba z oficiálnych trhovísk.
  • Pred pridaním rozšírenia do prehliadača vykonajte základný prieskum.
  • Prečítajte si recenzie používateľov a hľadajte akékoľvek červené vlajky.
  • Pred inštaláciou rozšírenia skontrolujte povolenia.
  • Odstráňte všetky rozšírenia, ktoré už nepotrebujete (priveľa rozšírení aj tak spomaľuje váš prehliadač).
  • Nainštalujte si spoľahlivý antivírusový softvér a držte sa ďalej od tienistých webových stránok.
  • Z času na čas skontrolujte nastavenia prehliadača.
  • Udržujte svoj prehliadač aktuálny.

Rozšírenia sú skvelé, ale je potrebná opatrnosť

Neexistuje prehliadač, ktorému by rozšírenie neprospelo. A nech sú vaše potreby ako používateľa akékoľvek, pravdepodobne existuje doplnok, ktorý by vám uľahčil život.

Opatrnosť by ste však nemali vyhadzovať von oknom. Namiesto toho zaobchádzajte s rozšíreniami prehliadača tak, ako by ste zaobchádzali s akýmkoľvek iným softvérovým produktom, a uistite sa, že podniknete potrebné kroky, aby ste zostali v bezpečí a zachovali si svoje súkromie.