Extensii Chrome rău intenționate: Riscuri reale și cum să vă protejați

  • Milioane de utilizatori au fost afectați de extensii rău intenționate din Magazinul web Chrome.
  • Extensiile periculoase pot fura date personale solicitând permisiuni.
  • Eliminarea și revizuirea periodică a extensiilor instalate sunt esențiale pentru securitatea dumneavoastră.
  • Verificarea recenziilor și permisiunilor înainte de instalare protejează împotriva potențialelor amenințări.
Daniel Terrasa

Minute 7

extensii Chrome rău intenționate

Las extensii cromate Au revoluționat modul în care navigăm pe internet, permițându-ne să personalizăm experiența și să adăugăm tot felul de funcții utile. Cu toate acestea, Nu tot ce este instalat este inofensiv. În ultimii ani, proliferarea extensii rău intenționate din Chrome a compromis securitatea și confidențialitatea a milioane de utilizatori, furând informații personale, afișând reclame invazive sau modificând funcționarea browserului fără știrea victimelor.

În acest articol, vă vom oferi o reamintire atât de necesară despre extensiile rău intenționate din Google Chrome (și cum să vă protejați de ele).

De ce pot fi periculoase extensiile Chrome?

O caracteristică cheie a extensiilor Chrome este nivelul dumneavoastră de acces la datele utilizatorilor. Pentru ca suplimentele să fie cu adevărat utile, acestea necesită adesea permisiuni avansate, cum ar fi citește și modifică datele de pe toate paginile pe care le viziteziAcest lucru le permite să interacționeze cu orice site web, dar deschide și ușa unor abuzuri grave dacă extensia este rău intenționată.

Problema este agravată de mai multe factori:

  • Utilizatorii au încredere că magazinul oficial Chrome filtrează orice malware.
  • Extensiile pot solicita permisiuni inutile pentru a-și oferi funcționalitățile de bază.
  • Actualizările extensiilor anterior sigure pot adăuga cod rău intenționat după ce acestea devin populare.

În practică, aceasta înseamnă că o extensie aparent legitimă, cum ar fi un blocator de reclame sau un traducător de pagini, Este posibil să vă spioneze activitatea, să modifice rezultatele căutării sau să insereze reclame invazive.

extensii cromate

Ce poate face, de fapt, o extensie rău intenționată?

Amploarea daunelor pe care o extensie compromisă le poate provoca depășește cu mult ceea ce v-ați putea imagina. Printre cele mai îngrijorătoare acțiuni pe care aceste accesorii le pot îndeplini sunt:

  • Urmărește tot ce faci online, creând profiluri comportamentale pentru a vinde către terți sau pentru a derula campanii de phishing personalizate.
  • Furtul de acreditări de cont și date bancare introdus pe orice site web.
  • Înlocuirea linkurilor din rezultatele căutării cu altele care duc la pagini infectate cu adware sau malware.
  • Injectați publicitate invazivă pe pagini legitime, modificând conținutul pe care îl vedeți fără să vă dați seama.
  • Modificarea frauduloasă a paginii principale sau a motorului de căutare implicit al browserului.
  • Execută cod de la distanță din comenzile trimise de serverele controlate de atacatori, chiar și la luni de la instalare.

În unele cazuri, extensiile sunt vândute altor dezvoltatori care profită de baza lor de utilizatori pentru a introduce cod rău intenționat peste noapte cu o simplă actualizare.

Exemple de extensii periculoase identificate

Investigații publice recente au dezvăluit liste specifice de extensii compromise care circulă în Magazinul web Chrome. Printre cele mai notabile se numără:

  • Autoskip pentru Youtube
  • Caseta de instrumente PDF
  • amplificare a sunetului
  • Crystal Adblock
  • VPN rapid
  • Clipboard Helper
  • Traducere rapidă
  • Vizualizare Easyview Reader
  • Maxi Reîmprospătare
  • Epsilon Blocant reclame
  • HiperVolum
  • Leap Video Downloader
  • Mod Super Dark
  • Adblock pentru tine
  • KProxy
  • WAToolkit
  • Reîmprospătarea paginii
  • Emojis – Tastatură emoji
  • Blipshot (capturi de ecran pe întreaga pagină cu un singur clic)
  • Alegeți instrumentele Chrome
  • Protecție extinsă Fire Shield
  • Siguranță totală pentru Chrome
  • Protecto pentru Chrome
  • Securizare pentru Chrome

Ea este gata Este doar o mostră, deoarece experții avertizează că există mult mai multe și că peisajul se schimbă rapid. Dacă aveți oricare dintre ele instalate, este recomandat să le eliminați imediat și să efectuați o scanare de securitate.

Cum să știi dacă ai o extensie rău intenționată și cum să o elimini corect

Detectează o extensie rău intenționată nu este întotdeauna ușor, deoarece acestea trec adesea neobservate până când cineva le expune codul. Cu toate acestea, există anumite simptome și modele care te poate alerta:

  • Prezența reclamelor pop-up sau a bannerelor care nu au apărut anterior.
  • Modificări ale paginii principale Chrome sau ale motorului de căutare fără consimțământul dumneavoastră.
  • Extensii sau bare de instrumente noi pe care nu vă amintiți să le fi instalat.
  • Redirecționează către site-uri suspecte sau necunoscute în timpul căutării.
  • Incapacitatea de a închide anumite file cu reclame sau alerte de viruși.

Pentru a elimina o extensie potențial periculoasă:

  1. Faceți clic pe meniul Chrome (cele trei puncte verticale din colțul din dreapta sus).
  2. selecta Extensii și verificați lista pluginurilor instalate.
  3. Faceți clic pe Scoate o Eliminați din Chrome lângă extensia suspectă.
  4. Reporniți browserul și, dacă problemele persistă, luați în considerare resetarea Chrome la setările inițiale din secțiunea de setări.

Este recomandabil să parcurgeți acești pași cu un analiza software-ului antimalware pentru a se asigura că nu rămâne nicio urmă în sistem.

De ce ajung atâtea extensii periculoase în magazinul oficial?

Magazinul web Chrome are atât mecanisme de revizuire automate, cât și manuale, dar nu este infailibil. Mai mulți factori explică prezența recurentă a software-ului fraudulos:

  • Atacatorii își ascund codul malițios pentru a trece nedetectat de detectoarele tradiționale.
  • Unele extensii sunt publicate ca „ascunse”, adică nu apar în căutări și pot fi instalate doar printr-un link direct.
  • Volumul mare de extensii noi face dificilă analizarea completă a tuturor.
  • Unele încălcări sunt detectate doar în urma unor reclamații masive ale utilizatorilor sau a unor investigații ale unor terțe părți.

Problema este că Un singur dezvoltator poate încărca mai multe extensii cu nume și descrieri diferite, ceea ce complică munca moderatorilor.

Google va elimina o extensie compromisă odată detectată, dar Acesta poate rămâne instalat pe dispozitiv dacă utilizatorul nu îl elimină manual., ceea ce crește riscul.

Recomandări pentru a vă proteja de extensiile rău intenționate

Multe incidente pot fi evitate aplicarea unor măsuri de bază de bun simț și revizuirea periodică a suplimentelor instalate. Experții sunt de acord asupra unor sfaturi precum:

  • Nu instalați mai multe extensii decât aveți nevoie.Cu cât ai mai puține, cu atât le oferi mai puține oportunități infractorilor cibernetici.
  • Cercetează sursa și reputația extensiei înainte de a o instala, verificând dacă dezvoltatorul este de încredere și are informații de contact verificabile.
  • Citește recenziile și evaluările altor utilizatori pentru a detecta posibile reclamații sau comportamente suspecte.
  • Acordați atenție permiselor solicitateDacă o extensie solicită acces la date sensibile fără un motiv clar, cel mai bine este să o evitați.
  • Verificați frecvent lista extensiilor instalate și eliminați-le pe cele pe care nu le utilizați sau care par suspecte.
  • Mențineți actualizate atât Chrome, cât și programele de securitate sau antivirus pe dispozitivele dvs.

Unele soluții avansate includ module specifice pentru analiza extensiilor de browser, detectând comportamentele anormale și blocând-le pe cele potențial dăunătoare înainte ca acestea să poată cauza probleme.

Ce fac platformele și dezvoltatorii în legătură cu această problemă?

Google a consolidat controalele asupra Magazinului Web Chrome, introducând tehnologii de analiză comportamentală și recenzii mai riguroase pentru noi suplimente. Cu toate acestea, responsabilitatea finală îi aparține utilizatorului:

  • Extensiile periculoase sunt eliminate din magazin, dar nu sunt dezinstalate automat.
  • La detectarea unui cod suspect, platforma poate dezactiva extensia și vă poate avertiza.
  • Dezvoltatorii legitimi ar trebui să ofere informații transparente despre scopul și permisiunile suplimentelor lor.

Organizațiile își îmbunătățesc continuu sistemele de detectare, dar mediul rămâne dinamic, iar atacatorii caută noi modalități de a eluda controalele.

Sfaturi practice pentru identificarea extensiilor sigure

Pentru a determina dacă o extensie este de încredere, urmați acești pași:

  • Verifică dacă provine de la o sursă oficială sau de la un dezvoltator recunoscut.
  • Citește recenziile recente, deoarece o extensie poate trece de la sigură la periculoasă dacă își schimbă proprietarul.
  • Analizează permisiunile solicitate în timpul instalării și le respinge pe cele excesive.
  • Căutați informații independente, cum ar fi rapoarte din presa specializată sau forumuri tehnologice, despre extensie.
  • Dacă aveți îndoieli, optați pentru alternative populare de la dezvoltatori de încredere, care adesea au mai mult control.

Extensiile Chrome rău intenționate pot fi o problemă serioasă. Vigilența constantă, bunul simț și menținerea la zi a securității browserului și a dispozitivului sunt cele mai bune măsuri pentru a vă proteja datele personale. Instalarea doar a ceea ce este necesar, revizuirea regulată a extensiilor și atenția la comportamentele neobișnuite ale browserului vor ajuta la prevenirea majorității atacurilor legate de suplimente rău intenționate.

Descărcări de blocuri Chrome-0
Articol asociat:
De ce Chrome blochează descărcările și cum să eviți acest lucru

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.