Инфобез. Якутия

Угрозы при использовании браузерных расширений


В наше время почти каждый пользователь ПК прибегает к использованию различных дополнений (расширений) к веб-обозревателю для решения совершенно разных задач, например для блокирования рекламы, перевода страниц с одного языка на другой и т.д.. Популярность браузерных расширений очевидна и обусловлена тем, что они  бесплатны, удобны и экономят огромное количество времени пользователям.

Но не все так идеально, ибо такие расширения не всегда безопасны, даже с виду дополнения к браузеру могут нести большой риск для пользователей. Речь идёт о вредоносных и нежелательных дополнениях, которые распространяются под видом легитимных и выполняющих полезные функции. Злоумышленники могут распространять свои вредоносные расширения через официальные интернет-магазины под видом популярных и проверенных временем расширений, а для большего введения в заблуждение пользователей, злоумышленники стараются выводить свои вредоносные расширения в верхние строки результатов поиска с помощью различных приемов, например с помощью ключевых слов.

Зачастую основной целью вредоносных расширений является сбор и передача конфиденциальных пользовательских данных. Жертвами злоумышленников становятся не только пользователи, но и крупные нефтегазовые, медицинские, государственные и другие организации. 

Даже если расширение не содержит вредоносного кода, оно все равно несёт за собой потенциальную опасность т.к. с получением соответствующих прав на чтение данных они могут начать собирать огромные объемы пользовательских данных. Все эти данные собираются не просто так, разработчики таких нежелательных расширений зарабатывают на продаже данных третьим лицам, например рекламным агентствам. 

Ещё одной огромной проблемой является то, что браузерным расширениям свойственно автоматическое обновление, а это значит, что они могут обновляться без какого-либо согласия пользователя. Поэтому стоит помнить, что даже изначально легитимное расширение может стать вполне нежелательным или даже вредоносным.

Правила кибербезопасности при использовании расширений:


"Лаборатория Касперского" делится правилами кибербезопасности при использовании браузерных расширений. При соблюдении данных правил безопасности при выборе и использовании расширений, риск оказаться жертвой злоумышленников будет минимальным.

  • Загружайте расширения только из доверенных источников. Вредоносные и нежелательные приложения часто распространяются через сторонние ресурсы, владельцы которых не проверяют их безопасность, как это делают официальные интернет-магазины.
  • Перед установкой тщательно проверяйте, какие требуются разрешения и права, в том числе на доступ к вашим ресурсам, которые требуются для работы расширений.
  • Не устанавливайте много расширений, периодически проверяйте список установленных расширений и удаляйте те из них, которые вы не используете или не помните.
  • Используйте надежные защитные решения, например средства антивирусной защиты.

Полезно знать