בדיוק כמו שאתה צריך עם האפליקציות בטלפון שלך, אתה גם רוצה לעבור מעת לעת את תוספי הדפדפן שלך ולבדוק כדי לראות לאילו התקנת ואילו הרשאות נתת להם גישה. הסיבה לכך היא שתוכל להתקין סיומת זדונית (או אפילו כמה) בדפדפן האינטרנט שלך ואפילו לא תדע זאת.
כפי שפורסם על ידי NotebookCheck, מספר תוספים פופולריים המאפשרים דברים כמו מצב אפל וחסימת מודעות בדפדפן של גוגל נחטפו על ידי האקרים, והסכנו 3.2 מיליון משתמשי כרום בסיכון.
למרות שהרחבה זדונית עלולה לא להישמע מסוכנת כמו אפליקציה זדונית בטלפון שלך, אנו מאחסנים כל מיני נתונים אישיים ורגישים בדפדפנים שלנו. החל מההיסטוריה והעוגיות הגלישה שלנו ועד סיסמאות ואפילו מידע על תשלום, ניתן לגנוב את כל הנתונים הללו ולהשתמש בהם נגדנו על ידי האקרים בהתקפותיהם.
הנה כל מה שאתה צריך לדעת על חבורת הרחבות הזדונית האחרונה הזו יחד עם כמה טיפים וטריקים כיצד תוכל להגן על המכשירים שלך ועל הנתונים שלך.
מחק את התוספים האלה עכשיו
כפי שקורה לעתים קרובות בקמפיינים כמו זה, כל ההרחבות הזדוניות המדוברות הן כלי עזר שנועדו לשפר את חווית הגלישה שלך. החל מתוספות עבור יוטיוב ועד מקלדות אמוג'י וחסימות מודעות, ככל הנראה, כל אחת מההרחבות הללו נראתה מועילה מספיק שמשתמשי הכרום שהתקנו אותם לא חשבו פעמיים לפני כן.
דבר אחד שבלט בפני חוקרי האבטחה במודיעין איומים של גיטלב שגילו את התוספים הזדוניים הללו עם זאת הוא ההרשאות שאליהן ביקשו גישה. לדוגמה, כל התוספים הללו משתמשים בהרשאות המאפשרות להן אינטראקציה עם כל אתר מבקר משתמש, אך הם גם מאפשרים להם להזריק ולבצע קוד בדפי אינטרנט.
אמנם כל התוספים המפורטים להלן הוסרו מאז מחנות האינטרנט של Chrome, אך עדיין תצטרך למחוק אותם ידנית אם הם מותקנים כרגע בדפדפן שלך:
- BlipShot (לחיצה על צילומי מסך של עמוד מלא)
- אמוג'ים – מקלדת אמוג'י
- ווטולקיט
- מחליף צבעים ליוטיוב
- אפקטים של וידאו ליוטיוב ומשפר שמע
- נושאים ל- Chrome ו- YouTube ™ תמונה בתמונה
- מייק AdBlock Für Chrome | Chrome-Werbeblocker
- רענון עמוד
- הורדת וידיאו של Wistia
- מצב סופר אפל
- אמוג'י אמוג'י אמוג'ים לכרום
- Adblocker ל- Chrome – Noads
- Adblock בשבילך
- Adblock עבור Chrome
- לכידת זריז
- Kproxy
מלגיטימי לזדוני עם עדכון
בדרך כלל עם הרחבות או אפליקציות זדוניות, הם עשויים מהיסוד במטרה היחידה של גניבת נתונים והפונקציונליות המפורסמת שלהם היא מחשבה שלאחר מכן או סתם להתייחס אליהם כך שניתן יהיה לרשום אותם בחנות רשמית. עם זאת, עם התוספים לעיל, זה לא היה המקרה בכלל.
במקום זאת, אלה היו הרחבות ממשיות ולגיטימיות שהלכו רע כתוצאה מכך שהוזרקו לתוכו עדכונים זדוניים. האופן בו האקרים קיבלו שליטה על הרחבות אלה גם מעט שונה.
בעוד שחלק מהמפתחים שלהם נפלו קורבן להתקפות דיוג שהובילו לכך שהרחבות שלהם נחטפו על הסף, אחרים העבירו ברצון שליטה על הרחבותיהם אל האקרים שמאחורי קמפיין זה.
אז מה הייתה המטרה שמאחורי השגת שליטה בתוספים אלה מלכתחילה? ובכן, חלקם שימשו להזריק תסריטים מזיקים לדפדפנים של משתמשים בלתי מעורערים, אחרים גנבו את הנתונים שלהם וחלקם עסקו בהונאת מנועי חיפוש כדי להניע קליקים (והכנסות מודעות) לאתרים בשליטת האקרים.
אם יש לך אחת מההרחבות הללו המותקנות ב- Chrome, עליך להסיר אותם באופן מיידי ולהשתמש באחד מפתרונות התוכנה האנטי -וירוס הטובים ביותר כדי לסרוק את המחשב שלך לקבלת סימני תוכנה זדונית או וירוסים אחרים.
כיצד להישאר בטוחים מתוספי דפדפן זדוניים
באופן דומה לאופן שבו תוספים יכולים לשפר את התוכנה המועדפת עליך, תוספי הדפדפן יכולים להפוך את השימוש באינטרנט לנוח יותר ובמקביל לתת לך את היכולת להתאים אישית היבטים מסוימים באתרים המועדפים עליך.
הבעיה היא שמעט תוספי הדפדפן אינם גדולים או פופולריים כמו האפליקציות בסמארטפון שלך. למעשה, הרחבות רבות נעשות על ידי מפתחי סולו או חברות קטנות יותר שיכולות להקשות על לדעת אם הם לגיטימיים או לא. זו הסיבה שאתה רוצה לבחון בזהירות את כל ההרשאות שהרחבה מבקשת גישה לפני שתתקין אותה ובמיוחד לפני שתעניק גישה אליהן.
ניתן למצוא הרשאות מיותרות בהמון תוספים ואפליקציות וזו הסיבה שאתה צריך לשאול את עצמך אם תוסף או תוכנה מסוימים זה באמת זקוקים לגישה אליהם מלכתחילה. ההרשאות שבקשות הרחבה יכולות לשמש גם כדגל אדום גדול ולעזור לך להחליט אם זה זדוני או לא.
קריאת ביקורות והתבוננות בדירוגים יכולה לעזור לעורר את הרעים, אך אתה גם רוצה לקחת את שני אלה עם גרגר מלח מכיוון שניתן יהיה לזייף אותם. יתכן שיהיה קשה למצוא אבל תמיד כדאי לחפש סקירה חיצונית – או עדיף שביקורת וידאו – על סיומת שתרצה להתקין תחילה לפני שתוסיף אותה לדפדפן שלך.
כפי שסיקרתי את הקמפיין שתואר לעיל, אפילו הרחבות טובות יכולות להתבסס וזו הסיבה שעליכם לבקר מעת לעת אילו הרחבות התקנתם בדפדפן שלכם. אם לא השתמשת בהרחבה מסוימת תוך זמן מה, עדיף להסיר אותו מהדפדפן שלך מאשר לשמור על התקנתו. באופן דומה, על ידי הגבלת מספר התוספים שהתקנת, אתה יכול להוריד את הסיכוי שלך להיות זדוני בדפדפן שלך באופן משמעותי.
בין אם התוספים או האפליקציות שלה, האקרים ופושעי רשת אחרים לא מתכוונים להפסיק להפיץ תוכנה זדונית בזמן הקרוב. זו הסיבה שעליך לתרגל היגיינת סייבר טובה, הגבל כמה התקנת וחושב היטב בעת מתן סיומת מסוימת או גישה לאפליקציה להרשאות שהיא מבקשת בהתקנה.
