Ваш веб-браузер — это отдельная экосистема. Он хранит ваши пароли, историю поиска, финансовые данные, такие как номера кредитных карт, адреса и многое другое. Точно так же, как вредоносные приложения и службы могут поставить под угрозу данные на вашем телефоне или ПК, вредоносные расширения могут раскрыть данные, хранящиеся в вашем браузере.
Существует масса расширений, которые приносят больше вреда, чем пользы. Фактически, исследователи безопасности только что обнаружили новую опасную кампанию, направленную против расширений браузера. На данный момент взломано около 36 расширений, в результате чего более 2,6 миллиона пользователей Chrome подвергаются риску раскрытия своих данных о просмотренных страницах и учетных данных.
Примите участие в розыгрыше, подписавшись на мою бесплатную рассылку новостей.
Как хакеры атакуют расширения браузера
Хакеры используют расширения браузера как шлюз для кражи конфиденциальных пользовательских данных различными методами. По данным The Hacker News, эти скомпрометированные расширения подвергают более 2,6 миллиона пользователей риску раскрытия данных и краже учетных данных.
Одна из распространенных атак включает в себя фишинговые кампании, нацеленные на издателей законных расширений на таких платформах, как Интернет-магазин Chrome. В ходе этих кампаний злоумышленники обманом заставляют разработчиков предоставлять разрешения вредоносным приложениям, которые затем вставляют вредоносный код в популярные расширения. Этот код может украсть файлы cookie, токены доступа и другие пользовательские данные.
Первой компанией, пролившей свет на эту кампанию, стала фирма по кибербезопасности Cyberhaven, один из сотрудников которой 24 декабря подвергся фишинговой атаке, позволившей злоумышленникам опубликовать вредоносную версию расширения.
Как только эти вредоносные расширения будут опубликованы и пройдут проверку безопасности в Интернет-магазине Chrome, они станут доступны миллионам пользователей, что подвергнет их риску кражи данных. Злоумышленники могут использовать эти расширения для кражи данных просмотра, мониторинга активности пользователей и даже обхода таких мер безопасности, как двухфакторная аутентификация.
В некоторых случаях сами разработчики могут по незнанию включать код сбора данных в комплект разработки программного обеспечения для монетизации, который незаметно извлекает подробные данные о просмотре. Это затрудняет определение того, является ли компрометация результатом хакерской кампании или преднамеренным включением разработчика.
Удалите эти расширения из вашего веб-браузера
Платформа безопасности расширений браузера Secure Приложение начала собственное расследование этой хакерской кампании. На данный момент обнаружено более двадцати дополнительных скомпрометированных расширений, которые перечислены ниже. Если в вашем браузере установлено какое-либо из скомпрометированных расширений, перечисленных в расследовании Secure Приложение, необходимо немедленно удалить их, чтобы защитить ваши данные.
< li> Castorus
Установка этих расширений представляет собой серьезный риск, поскольку хакеры все равно могут получить доступ к вашим данным, даже если злонамеренные версия была удалена из Интернет-магазина Chrome. Secure Приложение все еще проводит расследование и опубликовало общедоступную таблицу Google с подробной информацией об обнаруженных на данный момент вредоносных расширениях, например, были ли они обновлены или удалены. Они также добавляют в список новые расширения по мере их обнаружения.
Как удалить расширение из Google Chrome
Если вы установили в свой браузер одно из вышеупомянутых расширений, удалите его как можно скорее. Чтобы удалить расширение из Google Chrome, выполните следующие действия:
7 способов защититься от вредоносного программного обеспечения
1) Прежде чем нажать, проверьте электронную почту и ссылки. : Многие атаки начинаются с фишинговых писем, выдающих себя за доверенных лиц, таких как Служба поддержки разработчиков Интернет-магазина Google Chrome. Эти электронные письма часто создают ложное ощущение срочности, побуждая вас переходить по вредоносным ссылкам. Всегда проверяйте адрес электронной почты отправителя и не нажимайте на ссылки, не проверив их подлинность. В случае сомнений перейдите непосредственно на официальный сайт, а не по предоставленной ссылке.
2) Используйте надежное антивирусное программное обеспечение. Наличие надежного антивирусного программного обеспечения — это важная линия защиты от вредоносного программного обеспечения. Эти инструменты могут обнаруживать и блокировать вредоносный код, даже если он встроен в расширения браузера. Лучший способ защитить себя от вредоносных ссылок, которые устанавливают сильное вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мой выбор лучших победителей антивирусной защиты 2025 года для ваших устройств Windows, Mac, Android и iOS.
3) Ограничьте разрешения для расширений. Будьте осторожны с разрешениями, которые вы предоставляете расширениям браузера. Многим требуется доступ к конфиденциальным данным, таким как история просмотров, файлы cookie или информация об учетной записи, но не все запросы необходимы. Просмотрите, что запрашивает каждое расширение, и откажитесь от разрешений, которые кажутся чрезмерными. Если возможно, выбирайте расширения с ограниченным доступом, чтобы обеспечить защиту ваших данных.
4) Ограничьте количество расширений: устанавливайте только те расширения, которые действительно необходимы, регулярно проверяйте и удаляйте те, которые больше не используются.
5) Постоянно обновляйте свой браузер: всегда обновляйте браузер до последней версии. Обновления часто включают критические исправления безопасности, защищающие от уязвимостей, используемых вредоносным программным обеспечением. Использование устаревшего браузера увеличивает риск стать объектом атак, которые можно было предотвратить с помощью простого обновления. Включите автоматические обновления, чтобы обеспечить постоянную защиту. Если вы не знаете, как обновить свой браузер, ознакомьтесь с моим подробным руководством по Google Chrome.
6) Регулярно проверяйте свои расширения: проводите периодические проверки установленных расширений и удаляйте ненужные или представляющие потенциальную угрозу безопасности.
7) Сообщайте о подозрительных расширениях. Если вы столкнулись с подозрительным расширением, сообщите об этом на официальном рынке расширений браузера.
Ключевой вывод Курта
Хакеры становятся умнее, а расширения браузера стали новой излюбленной целью для кражи конфиденциальных данных. Обнаружение более 35 взломанных расширений Chrome, подвергающих риску 2,6 миллиона пользователей, является тревожным сигналом для всех. Удаление подозрительных расширений — важный шаг для защиты ваших данных. Это также ставит под пристальное внимание процесс проверки Google Chrome Web Store, доказывая, что даже надежные платформы могут быть использованы.
Как часто вы просматриваете и удаляете неиспользуемые или подозрительные расширения браузера? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных каналах:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
Похожие темы
