Semalt: Nenechte se zaháknout rozšířeními napadenými adware nebo malwarem

Instalace rozšíření prohlížeče a doplňků bez opatrnosti může být občas nebezpečná. Bez ohledu na to, zda je někdo při stahování do prohlížeče opatrný nebo ne, je třeba zvážit, odkud si své doplňky získají opatrně.

Oliver King, Customer Success Manager společnosti Semalt , diskutuje o tom, jak se vyhnout nebezpečným rozšířením malwaru.

Z webu byl jeden zajímavý článek, který tvrdil, že někteří uživatelé online používají rozšíření prohlížeče ke špionáži na jiných. Pro člověka, který není dobře zběhlý v tom, jak internet funguje, může pro něj být šokem. Jsou však pryč dny, kdy na webu existovala čistá a užitečná rozšíření. Společnosti s postranními motivy je nakonec dobře vyčistily z trhu. Cílená rozšíření byla rozšířena u mnoha uživatelů. Tímto způsobem mohli shromáždit spoustu informací najednou.

Společnosti pak mohou do těchto rozšíření přidat sledovací kódy a sledovat akce návštěvníků nebo vynutit vyskakovací reklamy na uživatele, kteří nevědí. Vývojáři pravidelně aktualizují svá rozšíření, takže je obtížné vědět, kdy má nad tímto systémem kontrolu nad osobou se zlými úmysly.

V současné době odborníci dosud nepřišli s jednoznačným způsobem, jak rozlišit mezi legitimním a neoprávněným rozšířením. Důvod je jednoduchý. Neexistuje způsob, jak říct kompromitované rozšíření od toho, co není. Díky HTG však vědci nadále kontrolují jednotlivá rozšíření, aby zjistili, zda obsahují malware.

HTG má veřejný seznam všech známých rozšíření napadených adware a malwarem. Chcete-li znát stav rozšíření, musíte jej nainstalovat proti seznamu. Chcete-li zobrazit aktuálně nainstalovaná rozšíření, klikněte na nastavení a přejděte na rozšíření na levé straně.

Rozšíření Chrome

Chcete-li některou z nich zakázat, zrušte zaškrtnutí políčka pro povolení nebo jej úplně smažte. Pokud se přípona objeví na černém seznamu, okamžitě ji odeberte ze systému. Případně ExtShield pro Chrome prohledá všechna dostupná rozšíření a kompromitovaná odloží stranou na základě černé listiny.

Štít pro Chrome

Je to jedna funkce, která zobrazuje oprávnění, která mají aktuální rozšíření v systému. Pokračuje ve sledování všech budoucích instalací a chování webových stránek a pokud vykazuje známky škodlivého úmyslu. Vývojář pro štít má také v úmyslu vytvořit funkci, která uživatele upozorní, když rozšíření změní vlastnictví nebo kdykoli se začne chovat podivně. Další funkce s názvem Extension Defender v Chromu má také stejné funkce, ale s vyšším hodnocením kvůli nárůstu falešných pozitiv v ExtShield.

Extension Defender

Podobně jako u chrome, i tento rozšíření Defender prohledává prohlížeč a hledá jakýkoli adware, spyware nebo malware. S novými podpisy přidávanými každý den také kontroluje a detekuje jakékoli abnormality, včetně těch, které se nacházejí na webu a mimo něj. Má otevřený zdrojový kód, což znamená, že veřejnost může sledovat, co každá řádka kódu dělá s příponou. ExtShield tuto funkci nemá, a proto mají lidé důvěru v aplikaci Extension Defender.

Závěr

Aktuální seznam slouží jako ochrana první linie pro online uživatele, než vývojáři mohou s jistotou identifikovat budoucí hrozby. Vzhledem k širokým privilegiím, která mají rozšíření, disponují spoustou informací, díky nimž jsou potenciálními cíli hackerů a dalších osob se zlomyslným úmyslem.