• Главная
  • Карта сайта
Не найдено

Розширення для браузерів небезпечні. Що робити? | Блог Касперського

  1. Розширення для браузерів небезпечні. Що робити? Напевно ви знаєте, що таке розширення для браузера,...
  2. Купівля і злом розширень
  3. Чи не шкідливі, але все одно небезпечні
  4. Як працювати з розширеннями максимально безпечно
  5. Розширення для браузерів небезпечні. Що робити?
  6. Що може піти не так
  7. Купівля і злом розширень
  8. Чи не шкідливі, але все одно небезпечні
  9. Як працювати з розширеннями максимально безпечно
  10. Розширення для браузерів небезпечні. Що робити?
  11. Що може піти не так
  12. Купівля і злом розширень
  13. Чи не шкідливі, але все одно небезпечні
  14. Як працювати з розширеннями максимально безпечно

Розширення для браузерів небезпечні. Що робити?

Напевно ви знаєте, що таке розширення для браузера, - майже всі ми користуємося ними щодня. З ними у вашого браузера з'являється маса корисних можливостей, але при цьому вони загрожують вашої безпеки та конфіденційності. Давайте розглянемо, що може піти не так з розширеннями для браузерів і як мінімізувати ризики від їх використання. Але спочатку давайте розберемося, що ж вони з себе представляють. Напевно ви знаєте, що таке розширення для браузера, - майже всі ми користуємося ними щодня

Розширення (browser extension) - це додатковий модуль, який можна підключити до браузеру, щоб додати ті чи інші функції. Щось на зразок плагіна. Розширення можуть змінювати інтерфейс браузера або додавати можливості для роботи в Інтернеті.

Наприклад, за допомогою розширень можна блокувати рекламу, переводити сторінки з іноземних мов або додавати адреси сторінок в спеціальні сервіси для роботи з закладками на кшталт Evernote або Pocket. Розширень дуже багато - тисячі і тисячі різних програм на будь-який смак: для більш зручної та ефективної роботи, для налаштування зовнішнього вигляду браузера, для онлайн-покупок, ігор і багато іншого.

Розширення підтримують майже всі популярні браузери: Chrome і Chromium, Firefox, Safari, Opera, Internet Explorer і Edge. Розширення легко завантажити, вони можуть бути дуже корисні, тому багато хто використовує по кілька розширень, а іноді - і по кілька десятків. Але, як ми вже сказали, за цим зручністю криється і небезпека.

Що може піти не так

шкідливі розширення

По-перше, розширення можуть бути просто шкідливими. В основному це характерно для розширень, які пропонують встановити на сторонніх сайтах, але іноді шкідливе ПЗ проникає і в офіційні джерела на зразок магазину розширень Chrome Web Store - так само, як воно іноді прокрадається в Google Play.

Наприклад, недавно дослідники знайшли чотири шкідливих розширення в інтернет-магазині Chrome Web Store. Модулі вдавали звичайними додатками для нотаток, але насправді приносили своїм творцям прибуток, непомітно клікаючи на рекламні посилання.

Як розширенню це вдається? Щоб щось робити, йому потрібен дозвіл. Але з популярних браузерів тільки Google Chrome запитує такий дозвіл у користувача. Інші браузери за замовчуванням дозволяють плагинам робити все що завгодно. Користувача вони не питають.

Однак навіть в Chrome управління дозволами працює тільки в теорії - а на практиці виходить не дуже. Навіть найпростіші розширення зазвичай вимагають, щоб їм надали право «читати і змінювати всі ваші дані на відвідуваних вами сайтах», що дає їм можливість робити практично все що завгодно. А якщо не дати їм цей дозвіл, не вийде їх встановити.

Ну або ось ще приклад: раніше ми знайшли ще одне шкідливе розширення, за допомогою якого шахраї поширювали хакерської ПО в Facebook Messenger. ось докладний пост на цю тему .

Масова розсилка зловреда в Facebook Messenger

Купівля і злом розширень

Для злочинців розширення - ласий шматок, адже деякі з них встановлені у багатьох тисяч користувачів, а оновлюються вони автоматично. Це означає, що ви можете завантажити невинне розширення, а потім воно оновиться і стане шкідливим - а ви нічого не помітите.

Хороший розробник так чинити не стане, але його обліковий запис можуть зламати зловмисники, щоб завантажити шкідливе оновлення в офіційний магазин від його імені. Наприклад, так шахраї за допомогою фішингу добули дані розробників популярного плагіна Copyfish. Це розширення, яке спочатку распознавало текст з картинок, після поновлення початок показувати користувачам рекламу.

Інший варіант: іноді компанії пропонують розробникам розширень непогану суму за їхні продукти. Як правило, розширення важко монетизувати, і розробники часто з радістю погоджуються. Після здійснення угоди компанія може випустити шкідливий оновлення, яке автоматично встановиться у всіх скачали розширення користувачів. Саме це трапилося з Particle , Популярним розширенням для Chrome, за допомогою якого можна було кастомизировать YouTube. Розробники в якийсь момент закинули його, а компанія, яка викупила у них цей плагін, відразу ж перетворила його в рекламне ПО.

Чи не шкідливі, але все одно небезпечні

Навіть ті розширення, які створювалися без мети нашкодити кому-небудь, теж можуть бути небезпечними. Майже всі вони збирають безліч даних про користувачів (пам'ятаєте про дозвіл «читати і редагувати всі дані на всіх відвідуваних вами сайтах»?) Щоб звести кінці з кінцями, деякі розробники продають дані користувачів в анонімному вигляді третім особам. Зазвичай вони чесно попереджають про це в призначеному для користувача угоді, і в більшості випадків це не страшно.

Проблема в тому, що іноді дані виявляються недостатньо анонімними, що призводить до порушення конфіденційності. Наприклад, компанія, яка купила дані, може по ним з'ясувати особу користувачів плагіна. Саме це трапилося з Web of Trust - колись популярним розширенням для Chrome, Firefox, Internet Explorer, Opera, Safari і інших браузерів. Воно становило рейтинг сайтів, грунтуючись на думках користувачів - і збирало повну історію відвідування всіх сайтів.

Один німецький сайт заявив , Що розробники Web of Trust продавали дані користувачів стороннім компаніям, недостатньо ретельно їх знеособлюючи. Адміністрація магазину розширень Mozilla відразу ж перестала поширювати Web of Trust, а самі автори незабаром видалили його з усіх інших магазинів. Однак вже через місяць воно повернулося в асортимент - нібито з допрацьованим кодом. Web of Trust - ні в якій мірі не шкідливий розширення. Але воно може нашкодити користувачам, розкривши їх дані тим, кому, напевно, не варто було б бачити історію відвідувань сайтів і дій на них.

Як працювати з розширеннями максимально безпечно

Розширення можуть бути небезпечними, але деякі з них дуже корисні, тому ви навряд чи захочете зовсім від них відмовитися. Я до сих пір використовую кілька розширень, і я точно знаю, що у двох з них є те саме дозвіл все читати і редагувати.

Було б безпечніше їх видалити, але вони дуже зручні. Тому нам потрібен спосіб більш-менш безпечно використовувати розширення. Захистити себе можна, дотримуючись таких правил.

  • Не встановлюйте занадто багато розширень. Вони не тільки знижують продуктивність комп'ютера при роботі з браузером, але і можуть відкрити лазівку для атак. Так що залиште тільки необхідний мінімум.
  • Встановлюйте розширення тільки з офіційних магазинів. Там їх хоча б якось перевіряють, фільтруючи відверто шкідливі.
  • Зверніть увагу, які доступи запитує розширення. Якщо вже встановлений плагін просить новий дозвіл, це повинно негайно вас насторожити. Швидше за все, щось пішло не так. Ймовірно, розширення було продано або зламано. Перед установкою плагіна завжди варто подивитися на запитувані їм дозволу і подумати, чи відповідають вони його функцій. Якщо ви не можете придумати логічне пояснення таким запитам, краще відмовитися від установки розширення.
  • Використовуйте гарне захисне рішення. наприклад, Kaspersky Internet Security вміє виявляти і знешкоджувати шкідливий код в розширеннях браузера. Наші антивіруси покладаються на дуже значну і часто оновлювану базу даних про шкідливих розширеннях. Скажімо, для Chrome ми знаходимо нові шкідливі плагіни майже кожен день.

Розширення для браузерів небезпечні. Що робити?

Напевно ви знаєте, що таке розширення для браузера, - майже всі ми користуємося ними щодня. З ними у вашого браузера з'являється маса корисних можливостей, але при цьому вони загрожують вашої безпеки та конфіденційності. Давайте розглянемо, що може піти не так з розширеннями для браузерів і як мінімізувати ризики від їх використання. Але спочатку давайте розберемося, що ж вони з себе представляють. Напевно ви знаєте, що таке розширення для браузера, - майже всі ми користуємося ними щодня

Розширення (browser extension) - це додатковий модуль, який можна підключити до браузеру, щоб додати ті чи інші функції. Щось на зразок плагіна. Розширення можуть змінювати інтерфейс браузера або додавати можливості для роботи в Інтернеті.

Наприклад, за допомогою розширень можна блокувати рекламу, переводити сторінки з іноземних мов або додавати адреси сторінок в спеціальні сервіси для роботи з закладками на кшталт Evernote або Pocket. Розширень дуже багато - тисячі і тисячі різних програм на будь-який смак: для більш зручної та ефективної роботи, для налаштування зовнішнього вигляду браузера, для онлайн-покупок, ігор і багато іншого.

Розширення підтримують майже всі популярні браузери: Chrome і Chromium, Firefox, Safari, Opera, Internet Explorer і Edge. Розширення легко завантажити, вони можуть бути дуже корисні, тому багато хто використовує по кілька розширень, а іноді - і по кілька десятків. Але, як ми вже сказали, за цим зручністю криється і небезпека.

Що може піти не так

шкідливі розширення

По-перше, розширення можуть бути просто шкідливими. В основному це характерно для розширень, які пропонують встановити на сторонніх сайтах, але іноді шкідливе ПЗ проникає і в офіційні джерела на зразок магазину розширень Chrome Web Store - так само, як воно іноді прокрадається в Google Play.

Наприклад, недавно дослідники знайшли чотири шкідливих розширення в інтернет-магазині Chrome Web Store. Модулі вдавали звичайними додатками для нотаток, але насправді приносили своїм творцям прибуток, непомітно клікаючи на рекламні посилання.

Як розширенню це вдається? Щоб щось робити, йому потрібен дозвіл. Але з популярних браузерів тільки Google Chrome запитує такий дозвіл у користувача. Інші браузери за замовчуванням дозволяють плагинам робити все що завгодно. Користувача вони не питають.

Однак навіть в Chrome управління дозволами працює тільки в теорії - а на практиці виходить не дуже. Навіть найпростіші розширення зазвичай вимагають, щоб їм надали право «читати і змінювати всі ваші дані на відвідуваних вами сайтах», що дає їм можливість робити практично все що завгодно. А якщо не дати їм цей дозвіл, не вийде їх встановити.

Ну або ось ще приклад: раніше ми знайшли ще одне шкідливе розширення, за допомогою якого шахраї поширювали хакерської ПО в Facebook Messenger. ось докладний пост на цю тему .

Масова розсилка зловреда в Facebook Messenger

Купівля і злом розширень

Для злочинців розширення - ласий шматок, адже деякі з них встановлені у багатьох тисяч користувачів, а оновлюються вони автоматично. Це означає, що ви можете завантажити невинне розширення, а потім воно оновиться і стане шкідливим - а ви нічого не помітите.

Хороший розробник так чинити не стане, але його обліковий запис можуть зламати зловмисники, щоб завантажити шкідливе оновлення в офіційний магазин від його імені. Наприклад, так шахраї за допомогою фішингу добули дані розробників популярного плагіна Copyfish. Це розширення, яке спочатку распознавало текст з картинок, після поновлення початок показувати користувачам рекламу.

Інший варіант: іноді компанії пропонують розробникам розширень непогану суму за їхні продукти. Як правило, розширення важко монетизувати, і розробники часто з радістю погоджуються. Після здійснення угоди компанія може випустити шкідливий оновлення, яке автоматично встановиться у всіх скачали розширення користувачів. Саме це трапилося з Particle , Популярним розширенням для Chrome, за допомогою якого можна було кастомизировать YouTube. Розробники в якийсь момент закинули його, а компанія, яка викупила у них цей плагін, відразу ж перетворила його в рекламне ПО.

Чи не шкідливі, але все одно небезпечні

Навіть ті розширення, які створювалися без мети нашкодити кому-небудь, теж можуть бути небезпечними. Майже всі вони збирають безліч даних про користувачів (пам'ятаєте про дозвіл «читати і редагувати всі дані на всіх відвідуваних вами сайтах»?) Щоб звести кінці з кінцями, деякі розробники продають дані користувачів в анонімному вигляді третім особам. Зазвичай вони чесно попереджають про це в призначеному для користувача угоді, і в більшості випадків це не страшно.

Проблема в тому, що іноді дані виявляються недостатньо анонімними, що призводить до порушення конфіденційності. Наприклад, компанія, яка купила дані, може по ним з'ясувати особу користувачів плагіна. Саме це трапилося з Web of Trust - колись популярним розширенням для Chrome, Firefox, Internet Explorer, Opera, Safari і інших браузерів. Воно становило рейтинг сайтів, грунтуючись на думках користувачів - і збирало повну історію відвідування всіх сайтів.

Один німецький сайт заявив , Що розробники Web of Trust продавали дані користувачів стороннім компаніям, недостатньо ретельно їх знеособлюючи. Адміністрація магазину розширень Mozilla відразу ж перестала поширювати Web of Trust, а самі автори незабаром видалили його з усіх інших магазинів. Однак вже через місяць воно повернулося в асортимент - нібито з допрацьованим кодом. Web of Trust - ні в якій мірі не шкідливий розширення. Але воно може нашкодити користувачам, розкривши їх дані тим, кому, напевно, не варто було б бачити історію відвідувань сайтів і дій на них.

Як працювати з розширеннями максимально безпечно

Розширення можуть бути небезпечними, але деякі з них дуже корисні, тому ви навряд чи захочете зовсім від них відмовитися. Я до сих пір використовую кілька розширень, і я точно знаю, що у двох з них є те саме дозвіл все читати і редагувати.

Було б безпечніше їх видалити, але вони дуже зручні. Тому нам потрібен спосіб більш-менш безпечно використовувати розширення. Захистити себе можна, дотримуючись таких правил.

  • Не встановлюйте занадто багато розширень. Вони не тільки знижують продуктивність комп'ютера при роботі з браузером, але і можуть відкрити лазівку для атак. Так що залиште тільки необхідний мінімум.
  • Встановлюйте розширення тільки з офіційних магазинів. Там їх хоча б якось перевіряють, фільтруючи відверто шкідливі.
  • Зверніть увагу, які доступи запитує розширення. Якщо вже встановлений плагін просить новий дозвіл, це повинно негайно вас насторожити. Швидше за все, щось пішло не так. Ймовірно, розширення було продано або зламано. Перед установкою плагіна завжди варто подивитися на запитувані їм дозволу і подумати, чи відповідають вони його функцій. Якщо ви не можете придумати логічне пояснення таким запитам, краще відмовитися від установки розширення.
  • Використовуйте гарне захисне рішення. наприклад, Kaspersky Internet Security вміє виявляти і знешкоджувати шкідливий код в розширеннях браузера. Наші антивіруси покладаються на дуже значну і часто оновлювану базу даних про шкідливих розширеннях. Скажімо, для Chrome ми знаходимо нові шкідливі плагіни майже кожен день.

Розширення для браузерів небезпечні. Що робити?

Напевно ви знаєте, що таке розширення для браузера, - майже всі ми користуємося ними щодня. З ними у вашого браузера з'являється маса корисних можливостей, але при цьому вони загрожують вашої безпеки та конфіденційності. Давайте розглянемо, що може піти не так з розширеннями для браузерів і як мінімізувати ризики від їх використання. Але спочатку давайте розберемося, що ж вони з себе представляють. Напевно ви знаєте, що таке розширення для браузера, - майже всі ми користуємося ними щодня

Розширення (browser extension) - це додатковий модуль, який можна підключити до браузеру, щоб додати ті чи інші функції. Щось на зразок плагіна. Розширення можуть змінювати інтерфейс браузера або додавати можливості для роботи в Інтернеті.

Наприклад, за допомогою розширень можна блокувати рекламу, переводити сторінки з іноземних мов або додавати адреси сторінок в спеціальні сервіси для роботи з закладками на кшталт Evernote або Pocket. Розширень дуже багато - тисячі і тисячі різних програм на будь-який смак: для більш зручної та ефективної роботи, для налаштування зовнішнього вигляду браузера, для онлайн-покупок, ігор і багато іншого.

Розширення підтримують майже всі популярні браузери: Chrome і Chromium, Firefox, Safari, Opera, Internet Explorer і Edge. Розширення легко завантажити, вони можуть бути дуже корисні, тому багато хто використовує по кілька розширень, а іноді - і по кілька десятків. Але, як ми вже сказали, за цим зручністю криється і небезпека.

Що може піти не так

шкідливі розширення

По-перше, розширення можуть бути просто шкідливими. В основному це характерно для розширень, які пропонують встановити на сторонніх сайтах, але іноді шкідливе ПЗ проникає і в офіційні джерела на зразок магазину розширень Chrome Web Store - так само, як воно іноді прокрадається в Google Play.

Наприклад, недавно дослідники знайшли чотири шкідливих розширення в інтернет-магазині Chrome Web Store. Модулі вдавали звичайними додатками для нотаток, але насправді приносили своїм творцям прибуток, непомітно клікаючи на рекламні посилання.

Як розширенню це вдається? Щоб щось робити, йому потрібен дозвіл. Але з популярних браузерів тільки Google Chrome запитує такий дозвіл у користувача. Інші браузери за замовчуванням дозволяють плагинам робити все що завгодно. Користувача вони не питають.

Однак навіть в Chrome управління дозволами працює тільки в теорії - а на практиці виходить не дуже. Навіть найпростіші розширення зазвичай вимагають, щоб їм надали право «читати і змінювати всі ваші дані на відвідуваних вами сайтах», що дає їм можливість робити практично все що завгодно. А якщо не дати їм цей дозвіл, не вийде їх встановити.

Ну або ось ще приклад: раніше ми знайшли ще одне шкідливе розширення, за допомогою якого шахраї поширювали хакерської ПО в Facebook Messenger. ось докладний пост на цю тему .

Масова розсилка зловреда в Facebook Messenger

Купівля і злом розширень

Для злочинців розширення - ласий шматок, адже деякі з них встановлені у багатьох тисяч користувачів, а оновлюються вони автоматично. Це означає, що ви можете завантажити невинне розширення, а потім воно оновиться і стане шкідливим - а ви нічого не помітите.

Хороший розробник так чинити не стане, але його обліковий запис можуть зламати зловмисники, щоб завантажити шкідливе оновлення в офіційний магазин від його імені. Наприклад, так шахраї за допомогою фішингу добули дані розробників популярного плагіна Copyfish. Це розширення, яке спочатку распознавало текст з картинок, після поновлення початок показувати користувачам рекламу.

Інший варіант: іноді компанії пропонують розробникам розширень непогану суму за їхні продукти. Як правило, розширення важко монетизувати, і розробники часто з радістю погоджуються. Після здійснення угоди компанія може випустити шкідливий оновлення, яке автоматично встановиться у всіх скачали розширення користувачів. Саме це трапилося з Particle , Популярним розширенням для Chrome, за допомогою якого можна було кастомизировать YouTube. Розробники в якийсь момент закинули його, а компанія, яка викупила у них цей плагін, відразу ж перетворила його в рекламне ПО.

Чи не шкідливі, але все одно небезпечні

Навіть ті розширення, які створювалися без мети нашкодити кому-небудь, теж можуть бути небезпечними. Майже всі вони збирають безліч даних про користувачів (пам'ятаєте про дозвіл «читати і редагувати всі дані на всіх відвідуваних вами сайтах»?) Щоб звести кінці з кінцями, деякі розробники продають дані користувачів в анонімному вигляді третім особам. Зазвичай вони чесно попереджають про це в призначеному для користувача угоді, і в більшості випадків це не страшно.

Проблема в тому, що іноді дані виявляються недостатньо анонімними, що призводить до порушення конфіденційності. Наприклад, компанія, яка купила дані, може по ним з'ясувати особу користувачів плагіна. Саме це трапилося з Web of Trust - колись популярним розширенням для Chrome, Firefox, Internet Explorer, Opera, Safari і інших браузерів. Воно становило рейтинг сайтів, грунтуючись на думках користувачів - і збирало повну історію відвідування всіх сайтів.

Один німецький сайт заявив , Що розробники Web of Trust продавали дані користувачів стороннім компаніям, недостатньо ретельно їх знеособлюючи. Адміністрація магазину розширень Mozilla відразу ж перестала поширювати Web of Trust, а самі автори незабаром видалили його з усіх інших магазинів. Однак вже через місяць воно повернулося в асортимент - нібито з допрацьованим кодом. Web of Trust - ні в якій мірі не шкідливий розширення. Але воно може нашкодити користувачам, розкривши їх дані тим, кому, напевно, не варто було б бачити історію відвідувань сайтів і дій на них.

Як працювати з розширеннями максимально безпечно

Розширення можуть бути небезпечними, але деякі з них дуже корисні, тому ви навряд чи захочете зовсім від них відмовитися. Я до сих пір використовую кілька розширень, і я точно знаю, що у двох з них є те саме дозвіл все читати і редагувати.

Було б безпечніше їх видалити, але вони дуже зручні. Тому нам потрібен спосіб більш-менш безпечно використовувати розширення. Захистити себе можна, дотримуючись таких правил.

  • Не встановлюйте занадто багато розширень. Вони не тільки знижують продуктивність комп'ютера при роботі з браузером, але і можуть відкрити лазівку для атак. Так що залиште тільки необхідний мінімум.
  • Встановлюйте розширення тільки з офіційних магазинів. Там їх хоча б якось перевіряють, фільтруючи відверто шкідливі.
  • Зверніть увагу, які доступи запитує розширення. Якщо вже встановлений плагін просить новий дозвіл, це повинно негайно вас насторожити. Швидше за все, щось пішло не так. Ймовірно, розширення було продано або зламано. Перед установкою плагіна завжди варто подивитися на запитувані їм дозволу і подумати, чи відповідають вони його функцій. Якщо ви не можете придумати логічне пояснення таким запитам, краще відмовитися від установки розширення.
  • Використовуйте гарне захисне рішення. наприклад, Kaspersky Internet Security вміє виявляти і знешкоджувати шкідливий код в розширеннях браузера. Наші антивіруси покладаються на дуже значну і часто оновлювану базу даних про шкідливих розширеннях. Скажімо, для Chrome ми знаходимо нові шкідливі плагіни майже кожен день.
Що робити?
Що робити?
Що робити?
Що робити?
Як розширенню це вдається?
Пам'ятаєте про дозвіл «читати і редагувати всі дані на всіх відвідуваних вами сайтах»?
Що робити?
Як розширенню це вдається?
Пам'ятаєте про дозвіл «читати і редагувати всі дані на всіх відвідуваних вами сайтах»?
Що робити?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью