Με τον ίδιο τρόπο που πρέπει να είστε προσεκτικοί κατά την εγκατάσταση νέων εφαρμογών στο smartphone σας, πρέπει επίσης να είστε προσεκτικοί κατά την προσθήκη
νέες επεκτάσεις στο πρόγραμμα περιήγησής σας
ειδικά με το
Google Chrome
.
Με μερίδιο αγοράς 65% παγκοσμίως σύμφωνα με
Statcounter
, το Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης μακράν, γεγονός που το καθιστά τον τέλειο στόχο για χάκερ και άλλους εγκληματίες στον κυβερνοχώρο. Ενώ οι κυβερνοεπιθέσεις συχνά εκμεταλλεύονται
ελαττώματα μηδενικής ημέρας
στο πρόγραμμα περιήγησης της
Google
, υπάρχει ένας ευκολότερος τρόπος στόχευσης χρηστών του Chrome:
κακόβουλες επεκτάσεις
.
Όπως ακριβώς και με
κακόβουλες εφαρμογές
, αυτές οι κακές επεκτάσεις μπορεί να περιέχουν κακόβουλο λογισμικό και άλλες απειλές που έχουν σχεδιαστεί για να κλέψουν τα δεδομένα σας καθώς και τα μετρητά σας. Από τις 250.00 επεκτάσεις στο Chrome Web Store, λιγότερο από το 1% βρέθηκε να περιλαμβάνει κακόβουλο λογισμικό σύμφωνα με πρόσφατο
ανάρτηση
από την Google. Ωστόσο, μια νέα ερευνητική εργασία ισχυρίζεται διαφορετικά.
Δημοσιεύτηκε από ερευνητές από το Πανεπιστήμιο του Στάνφορντ και το CISPA Helmholtz Centre for Information
Security
, το
ερευνητική εργασία
(PDF) ισχυρίζεται ότι 280 εκατομμύρια άνθρωποι εγκατέστησαν μια επέκταση Chrome μολυσμένη από κακόβουλο λογισμικό μεταξύ Ιουλίου 2020 και Φεβρουαρίου 2023.
Ακολουθούν όλα όσα πρέπει να γνωρίζετε για τις κακόβουλες επεκτάσεις του Chrome και πώς μπορείτε να παραμείνετε ασφαλείς όταν προσθέτετε νέες επεκτάσεις στο πρόγραμμα περιήγησής σας.
Μόνιμες απειλές
Όπως αναφέρεται από
TechSpot
, οι ερευνητές ανακάλυψαν ότι σε μια περίοδο τριών ετών, 346 εκατομμύρια χρήστες εγκατέστησαν Επεκτάσεις Σημειώσεως Ασφαλείας (SNE). Ενώ 63 εκατομμύρια από αυτές τις επεκτάσεις ήταν παραβιάσεις πολιτικής και 3 εκατομμύρια ήταν ευάλωτες, 280 εκατομμύρια από αυτές τις εγκαταστάσεις περιείχαν στην πραγματικότητα κακόβουλο λογισμικό.
Παραδόξως, πολλές από αυτές τις κακόβουλες επεκτάσεις ήταν διαθέσιμες για λήψη στο
Chrome Web Store
για αρκετό καιρό. Τα γεμάτα κακόβουλο λογισμικό παρέμειναν στο κατάστημα για 380 ημέρες κατά μέσο όρο, ενώ αυτά με ευάλωτο κωδικό παρέμειναν ανοιχτά για 1.248 ημέρες κατά μέσο όρο.
Από αυτές τις κακόβουλες επεκτάσεις, μία που ονομάζεται TeleApp ήταν διαθέσιμη για λήψη και εγκατάσταση για 8,5 χρόνια. Η ίδια η επέκταση ενημερώθηκε το 2013 προτού αφαιρεθεί τελικά, αφού διαπιστώθηκε ότι περιείχε κακόβουλο λογισμικό το 2022.
Κανονικά με εφαρμογές στο
Google Play Store
, συνιστώ να ελέγξετε τις αξιολογήσεις και τις κριτικές χρηστών για να δείτε εάν είναι κακόβουλες. Ωστόσο, οι ερευνητές διαπίστωσαν ότι αυτό δεν βοηθά όταν πρόκειται για κακές επεκτάσεις, καθώς πολλές από αυτές δεν έχουν καθόλου κριτικές. Αυτό θα μπορούσε να σημαίνει ότι οι χρήστες τους δεν γνωρίζουν ότι είναι επικίνδυνοι ή ότι απλώς δεν αφιέρωσαν χρόνο για να τους αξιολογήσουν και να τους ελέγξουν.
Πώς να μείνετε ασφαλείς από κακόβουλες επεκτάσεις
(Πίστωση εικόνας: Firmbee.com μέσω Unsplash)
Δεδομένου ότι ο έλεγχος των αξιολογήσεων και των κριτικών στο Chrome Web Store δεν φαίνεται να λειτουργεί σε αυτήν την περίπτωση, θα πρέπει να αναζητήσετε εξωτερικές αξιολογήσεις για να κρίνετε εάν είναι ασφαλής η εγκατάσταση μιας επέκτασης προγράμματος περιήγησης. Ωστόσο, καθώς οι επεκτάσεις του προγράμματος περιήγησης σπάνια λαμβάνουν πλήρεις κριτικές, υπάρχουν ορισμένα άλλα πράγματα που πρέπει να λάβετε υπόψη για να παραμείνετε ασφαλείς.
Όπως και με τις κακές εφαρμογές, οι ερευνητές διαπίστωσαν ότι συχνά ζητούν κακόβουλες επεκτάσεις
περισσότερες άδειες
απ’ όσο θα έπρεπε. Εάν πάτε να εγκαταστήσετε μια νέα επέκταση και ζητά πολλά δικαιώματα, αυτό μπορεί να είναι μια σημαντική κόκκινη σημαία και θα μπορούσε να είναι μια καλή ένδειξη ότι μπορεί να είναι κακόβουλο.
Δεδομένου ότι πολλές κακόβουλες επεκτάσεις περιέχουν κακόβουλο λογισμικό, θα θέλετε να χρησιμοποιήσετε το
καλύτερο λογισμικό προστασίας από ιούς
στον υπολογιστή σας και σε ένα από τα
το καλύτερο λογισμικό προστασίας από ιούς Mac
λύσεις στον υπολογιστή σας Apple. Με αυτόν τον τρόπο, εάν μια επέκταση περιέχει κακόβουλο λογισμικό, το λογισμικό προστασίας από ιούς θα μπορεί να το συλλάβει προτού προκληθεί οποιαδήποτε ζημιά.
Παρομοίως, προτού εγκαταστήσετε οποιοδήποτε νέο λογισμικό ή επεκτάσεις προγράμματος περιήγησης, πρέπει πρώτα να αναρωτηθείτε εάν πραγματικά χρειάζεται. Πολλές φορές, θα είστε σε θέση να επιτύχετε το ίδιο πράγμα χρησιμοποιώντας ενσωματωμένο λογισμικό ή τις δικές σας δυνατότητες του προγράμματος περιήγησής σας. Εάν πρέπει να εγκαταστήσετε μια επέκταση για το πρόγραμμα περιήγησής σας, βεβαιωθείτε ότι προέρχεται από μια αξιόπιστη πηγή ή από γνωστό πάροχο λογισμικού.
Δεδομένου ότι το Chrome είναι τελικά το μεγαλύτερο πρόγραμμα περιήγησης, οι χάκερ πιθανότατα θα συνεχίσουν να προσπαθούν να περάσουν τις κακόβουλες επεκτάσεις τους πέρα από τις άμυνες της Google. Ο γίγαντας αναζήτησης έχει μια αποκλειστική ομάδα ασφαλείας που εξετάζει κάθε επέκταση του Chrome για να βεβαιωθεί ότι δεν είναι κακόβουλη. Ωστόσο, αν θέλετε να είστε ιδιαίτερα προσεκτικοί, όσο λιγότερες επεκτάσεις προγράμματος περιήγησης έχετε εγκαταστήσει τόσο το καλύτερο.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
0