Остерегайтесь веб-расширений для Chrome и Firefox, крадущих пароли

Остерегайтесь веб-расширений для Chrome и Firefox, крадущих пароли


Каждый день наши веб-браузеры помогают нам решать все больше и больше задач. Раньше, если мы хотели использовать определенную программу, нам надо было ее скачать и установить. Теперь же существует огромное количество веб-приложений, которые мы можем использовать для удовлетворения своих ежедневных потребностей. Вы можете найти веб-приложения для редактирования документов и подготовки презентаций (Google Drive), общения (Facebook, Twitter, Gmail и т.д.) или онлайн-покупок (Amazon), а также многого другого.

Но о чем большинство Интернет-пользователей не догадываются, так это о возрастающем числе рисков и угроз, связанных с этими веб-приложениями. А ведь это очень тревожно, поскольку Интернет – это то место, где начинается выполнение многих наших рабочих заданий. И в этом плане, возможно, самое слабое звено (и наиболее незаметное) – это используемый нами безобидный веб-браузер, который на самом деле может оказаться совсем уж не безобидным.

Расширение для браузера – это плагин или небольшой кусочек кода, который выполняется браузером для расширения своих функциональных возможностей в некотором роде. Такие расширения могут быть очень полезными (блокировка рекламы, восстановление потерянной почты, закрытие неиспользуемых окошек и т.д.), но существует также огромное количество вредоносных расширений, которых нам следует остерегаться, т.к. на самом деле они являются бэкдорами для кибер-преступников.

Вредоносные расширения могут получить доступ к истории Вашего браузера, причем могут даже изменять страницы, которые Вы посещаете, или сохранять пароли, которые Вы используете. Очевидно, что минусы этих расширений перевешивают их плюсы (шпионаж и продажа Ваших данных, кража Ваших паролей и т.д.), но все же хотелось бы иметь возможность для использования таких сервисов как расширения.

Вредоносные расширения могут получить доступ к истории Вашего браузера и даже изменять страницы, которые Вы посещаете, или сохранять пароли, которые Вы используете

Самый тревожный аспект подобных расширений заключается в том, что они сохраняют права, даже если авторы изменили операции. Обычно, авторы этих расширений – это независимые разработчики, кто работает в рамках хобби, или небольшие предприятия с ограниченными ресурсами. Если у них появится «рыбка» по-крупнее с пачкой денег, то можно предположить, что многие из этих авторов были бы готовы продать свои расширения, которые позже могут быть изменены новым владельцем без потери прав.

Это именно то, что произошло с рядом популярных расширений для Chrome, хотя такие проблемы с расширениями касаются не только браузера от Google. Недавно группа исследователей доказала , как некоторые среди наиболее известных расширений для Firefox были способны скрывать вредоносные программы.

В момент установки расширения мы должны предпринимать такие же меры предосторожности, которыми мы пользуемся при скачивании приложений для Android и iOS apps, или ПО для Windows и Mac. Самое важное, что необходимо сделать, - это быть уверенным в том, что источник надежен.

Официальные расширения, которые связаны с хорошо известными приложениями (такими как Pocket или Feedly), обычно более безопасные, чем расширения, предлагаемые неизвестным  разработчиком, даже если они предлагают идентичные сервисы. Также рекомендуется обращать внимание на количество скачиваний и комментариев у расширения, хотя это не безошибочно.

Официальные расширения, которые связаны с хорошо известными приложениями, как правило, более безопасны

Кроме того, рекомендуется периодически проверять расширения, которые Вы уже установили (в Chrome Вы можете просмотреть расширения, написав в адресной строке браузера «chrome://extensions/»), для того, чтобы удалить те из них, которые Вы не используете или о которых Вы благополучно уже забыли.

Помните, любой может в конечном итоге оказаться в руках недобросовестных людей, кто воспользуется правами расширений для шпионажа за Вашим браузером, отображения рекламы или даже кражи Ваших паролей.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Chrome Firefox пароли конфиденциальная информация браузер кибер-преступники расширения
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.