Search
and image of the Google Chrome logo on a laptop

תוספים מלאי תוכנה זדונית הם איום של Chrome שאי אפשר להתעלם ממנו – לפי הדיווחים הותקנו ב-280 מיליון בשלוש השנים האחרונות

באותו אופן שאתה צריך להיות זהיר בעת התקנת אפליקציות חדשות בטלפון החכם שלך, אתה גם צריך להיות זהיר בעת הוספת הרחבות חדשות לדפדפן שלך, במיוחד עם Google Chrome.

עם נתח שוק של 65% ברחבי העולם לפי Statcounter, Chrome הוא הדפדפן הפופולרי ביותר ללא ספק, מה שהופך אותו ליעד המושלם עבור האקרים ופושעי סייבר אחרים. בעוד שהתקפות סייבר מנצלות לעתים קרובות פגמים של יום אפס בדפדפן של גוגל, יש דרך קלה יותר למקד למשתמשי Chrome: הרחבות זדוניות.

בדיוק כמו עם אפליקציות זדוניות, התוספים הגרועים האלה יכולים להכיל תוכנות זדוניות ואיומים אחרים שנועדו לגנוב את הנתונים שלך כמו גם את הכסף שלך. מתוך 250,00 ההרחבות בחנות האינטרנט של Chrome, נמצא כי פחות מ-1% כללו תוכנות זדוניות לפי פוסט שפורסם לאחרונה בבלוג מגוגל. עם זאת, מאמר מחקר חדש טוען אחרת.

פורסם על ידי חוקרים מאוניברסיטת סטנפורד וממרכז CISPA Helmholtz לאבטחת מידע, מאמר המחקר (PDF) טוען כי 280 מיליון אנשים התקינו תוסף Chrome נגוע בתוכנה זדונית בין יולי 2020 לפברואר 2023.

הנה כל מה שאתה צריך לדעת על הרחבות זדוניות של Chrome וכיצד תוכל להישאר בטוח בעת הוספת תוספים חדשים לדפדפן שלך.

איומים מתמשכים

כפי שדווח על ידי TechSpot, החוקרים גילו שבמשך תקופה של שלוש שנים, 346 מיליון משתמשים התקינו הרחבות אבטחה ראויות לציון (SNE). בעוד ש-63 מיליון מההרחבות הללו היו הפרות מדיניות ו-3 מיליון היו פגיעות, 280 מיליון מההתקנות הללו למעשה הכילו תוכנות זדוניות.

באופן מפתיע, רבים מההרחבות הזדוניות הללו היו זמינות להורדה בחנות האינטרנט של Chrome במשך זמן רב. אלה המלאים בתוכנה זדונית נשארו בחנות במשך 380 ימים בממוצע בעוד אלה עם קוד פגיע נשארו פתוחים במשך 1,248 ימים בממוצע.

מבין ההרחבות הזדוניות הללו, אחת בשם TeleApp הייתה זמינה להורדה והתקנה במשך 8.5 שנים. התוסף עצמו עודכן ב-2013 לפני שהוסר סופית לאחר שנמצא כי הוא מכיל תוכנות זדוניות ב-2022.

בדרך כלל עם אפליקציות בחנות Google Play, אני ממליץ לבדוק דירוגי משתמשים וביקורות כדי לראות אם הם זדוניים. עם זאת, החוקרים גילו שזה לא עוזר כשמדובר בהרחבות גרועות שכן לרבים מהם אין ביקורות כלל. זה יכול להצביע על כך שהמשתמשים שלהם לא יודעים שהם מסוכנים או שהם פשוט לא לקחו את הזמן כדי לדרג ולסקור אותם.

כיצד להישמר מפני הרחבות זדוניות

כיצד לעדכן את גוגל כרום

מכיוון שבדיקת דירוגים וביקורות בחנות האינטרנט של Chrome לא נראה עובד במקרה זה, תצטרך לחפש ביקורות חיצוניות כדי לעזור לשפוט אם תוסף דפדפן בטוח להתקנה או לא. עם זאת, מכיוון שתוספי דפדפן לעתים רחוקות זוכים לביקורות מלאות, יש כמה דברים נוספים שכדאי לזכור כדי להישאר בטוחים.

בדיוק כמו עם אפליקציות גרועות, החוקרים גילו שתוספות זדוניות מבקשות לעתים קרובות יותר הרשאות ממה שהן צריכות. אם אתה הולך להתקין תוסף חדש והוא מבקש די הרבה הרשאות, זה יכול להיות דגל אדום גדול ויכול להוות אינדיקציה טובה לכך שהוא עלול להיות זדוני.

מכיוון שהרחבות זדוניות רבות מכילות תוכנות זדוניות, תרצה להשתמש בתוכנת האנטי-וירוס הטובה ביותר במחשב האישי שלך ובאחד מפתרונות האנטי-וירוס הטובים ביותר של Mac במחשב אפל שלך. בדרך זו, אם הרחבה אכן מכילה תוכנה זדונית, תוכנת האנטי-וירוס שלך תוכל לתפוס אותה לפני שייגרם נזק כלשהו.

כמו כן, לפני שתתקין תוכנה חדשה או הרחבות לדפדפן, תחילה עליך לשאול את עצמך אם אתה באמת צריך. הרבה פעמים, תוכל להשיג את אותו הדבר באמצעות תוכנה מובנית או היכולות של הדפדפן שלך. אם אתה צריך להתקין תוסף עבור הדפדפן שלך, ודא שהוא ממקור מהימן או מספק תוכנה ידוע.

מכיוון שכרום הוא הדפדפן הגדול ביותר אחרי הכל, האקרים כנראה ימשיכו לנסות לגרום לתוספות הזדוניות שלהם לחמוק מעבר להגנות של גוגל. לענקית החיפוש יש צוות אבטחה ייעודי שסוקר כל תוסף של Chrome כדי לוודא שהוא לא זדוני. עם זאת, אם אתה רוצה להיות זהיר במיוחד, ככל שהתקנת פחות הרחבות דפדפן כך ייטב.

דילוג לתוכן