Selaimen lisäosat voivat parantaa huomattavasti verkkokokemustasi, mutta ne voivat myös olla uhkia turvallisuudellesi ja yksityisyytellesi.

Selainlaajennukset ovat kevyitä ohjelmia, jotka parantavat verkkoselaimen toimivuutta muokkaamalla sitä tai lisäämällä uusia ominaisuuksia.

Laajennukset voivat suorittaa monenlaisia ​​toimintoja salasanojen tallentamisesta verkkosivujen kääntämiseen ja kuvakaappausten kaappaamiseen. Mutta ne voivat myös muodostaa todellisen uhan turvallisuudellesi, vaikka et tietäisi sitä. Tässä on viisi piilotettua vaaraa, jotka liittyvät selainlaajennusten käyttöön.

1. Tiedonkeruu

Tuskin on salaisuus, että useimmat käyttämämme sovellukset ja ohjelmistotuotteet keräävät tietojamme. Hyväksyttävän tiedonkeruun ja sellaisten henkilötietojen keräämisen välillä, joita käyttäjä ei nimenomaisesti suostunut jakamaan, on kuitenkin valtava ero. Mutta juuri niin voi tapahtua, jos lataat väärän laajennuksen.

Chromella, Firefoxilla, Operalla ja muilla selaimilla on näennäisen tiukat käytännöt sen suhteen, mitkä laajennukset ja lisäosat ovat sallittuja niiden myymälöissä, mutta haitalliset lipsahtaa silti halki. Esimerkiksi elokuussa 2022

instagram viewer
McAfee löysi viisi suosittua Chrome-laajennusta, jotka seuraavat käyttäjien selaustoimintaa. Laajennukset, jotka latasivat 1,4 miljoonaa ihmistä, keräsivät myös käyttäjien henkilötietoja (esim. nimi, sijainti).

Vuoden 2022 tutkimus osoittaa, että tämä ei ollut yksittäinen tapaus Incogni, jonka mukaan 14 prosenttia Chrome Web Storen laajennuksista kerää Henkilökohtaiset tunnistetiedot (PII), kun taas 13 prosenttia kerää verkkosivuston sisältötietoja. Tutkimus osoitti myös, että lähes yhdeksän prosenttia Chromen laajennuksista seuraa käyttäjien toimintaa, kun taas lähes seitsemän prosenttia kerää sijaintitietoja.

2. Tietojenkalastelu

Tietojenkalastelu on eräänlainen kyberhyökkäys, jossa uhkatekijä yrittää huijata kohteensa arkaluonteisten henkilötietojen paljastaminen (kuten salasanasi ja luottokorttisi numerot). Nämä hyökkäykset käynnistetään tyypillisesti sähköposti- ja huijaussivustojen kautta, mutta ne voidaan toteuttaa myös selainlaajennusten kautta.

Yksi uhkatekijöiden käyttämä taktiikka liittyy sellaisen laajennuksen luomiseen, joka todella tarjoaa jonkinlaisen hyödyllisen ominaisuuden, mutta johon on upotettu haitallista koodia. Tämä koodi tallentaa sitten näppäinpainallukset, joten se kaappaa tietoja, kuten pankkitunnuksia, ja varastaa uhrien rahat.

Toinen asia, jonka kyberrikolliset tekevät, on luoda laajennus, joka on melkein tarkka kopio jo suositusta laajennuksesta. Tällaisella laajennuksella on yleensä hyvin samanlainen kuvaus, värimaailma ja logo alkuperäinen, mutta sisältää koodin, joka joko ohjaa käyttäjät tietojenkalastelusivulle tai kaappaa heidän tiedot suoraan.

3. Adware

Termiä adware käytetään kuvaamaan ohjelmistoja, jotka näyttää ei-toivottuja mainoksia. Kaikki mainosohjelmat eivät ole vaarallisia, mutta jopa sellaiset mainosohjelmat, jotka eivät aiheuta todellista uhkaa kyberturvallisuuden kannalta, voivat olla häiritseviä ja ärsyttäviä. Nämä mainokset näytetään yleensä verkkoselaimissa, joskus laajennusten kautta.

Miten se tapahtuu? Kyberrikolliset voivat luoda mainosohjelmapohjaisen laajennuksen tyhjästä; käynnistää laajennuksen, joka todella tekee sen, mitä sen kuuluukin, mutta näyttää myös mainoksia. Vaihtoehtoisesti jo suositun laajennuksen kehittäjät voivat lisätä mainosohjelmia olemassa olevaan ohjelmistoonsa. Jälkimmäinen tapahtui juuri vuonna 2019 suositun YouTube-laajennuksen kanssa.

Kuten Kaspersky Tuolloin kerrottiin, että YouTuben automaattinen 4K/HD-laajennus alkoi jossain vaiheessa väärinkäyttää käyttäjäkuntaansa ja näyttää kaikenlaisia ​​mainoksia, mukaan lukien ärsyttäviä ponnahdusikkunoita. Laajennus poistettiin Chrome Web Storesta pian sen jälkeen, mutta on turvallista olettaa, että kymmeniä vastaavia tuotteita ilmestyy päivittäin.

4. Selaimen kaappaus

Selaimen kaappaus on kyberhyökkäys, jossa kohteen verkkoselainta on muokattu jollain tavalla. Hyökkääjä saattaa muuttaa uhrinsa kotisivua tai oletushakukonetta, ohjata hänet tietylle verkkosivustolle, asentaa ohjelmia ilman lupaa ja niin edelleen. Ja kyllä, laajennuksia ja lisäosia voidaan käyttää myös selaimen kaappaamiseen.

Tässä yksi esimerkki. Heinäkuussa 2023 PC riski löysi laajennuksen, joka kaappasi hyväuskoisten käyttäjien selaimet. Pelkästään App-niminen laajennus havaittiin petolliselta verkkosivustolta. Se muutti Chromen Organisaation hallinnoima -ominaisuutta ohjaten uhrit eri hakukoneisiin, jotka näyttivät outoja tuloksia ja linkkejä hämäräisille verkkosivustoille.

On enemmän kuin todennäköistä, että tässä tapauksessa uhkatekijä lähetti käyttäjiä harhaanjohtavasti omille tai organisaatioonsa liittyville verkkosivustoille ja sai siten napsautuksia ja mainostuloja.

5. Crypto Mining

Salauslouhinta on suosittu menetelmä digitaalisen valuutan tuottamiseen, joka pyörii kryptografisten yhtälöiden ratkaisemisen ympärillä. Tällaisen krypton luominen vaatii paljon prosessointitehoa ja vahvaa laitteistoa, joten kustannukset voivat olla tähtitieteellisiä. Tästä syystä uhkatoimijat ovat kehittäneet kolikonkaivosohjelmia tai haittaohjelmia, jotka käyttävät uhrin tietokoneresursseja ilman heidän suostumustaan.

Salauslouhinta haittaohjelmat on usein jaettu laittomien torrent-latausten ja hämärien verkkosivustojen kautta, mutta se löytyy myös selainlaajennuksista. Kun henkilö lisää selaimeensa laajennuksen kaivostyökalulla, haittaohjelma tunkeutuu hänen järjestelmään ja alkaa käyttää tietokonetta salauksen louhimiseen.

Esimerkiksi, Symantec tutkijat löysivät vuonna 2019 kaksi Chrome-laajennusta, jotka tekivät juuri niin. Yksi heistä naamioitui MP3-lataajaksi, mutta itse asiassa toimi kaivostyöläisenä. Toinen oli versio suositusta strategiapelistä 2048. Ennen kuin ne poistettiin Chrome Web Storesta, näitä laajennuksia on ladattu yhteensä noin 6 000, mikä viittaa siihen, että kuka tahansa niiden kehittäjä ansaitsi huomattavan summan kryptorahaa.

Kuinka suojautua haitallisilta selainlaajennuksilta

Kyberturvallisuuden osalta universaalit ratkaisut ovat harvinaisia, sillä uhkamaisema on hyvin monipuolinen ja muuttuu jatkuvasti. Mutta sinun pitäisi pystyä pysymään turvassa haitallisilta selainlaajennuksilta, jos muistat seuraavan:

  • Lataa laajennuksia vain virallisista kauppapaikoista.
  • Suorita perustutkimus laajennuksesta ennen kuin lisäät sen selaimeesi.
  • Lue käyttäjien arvosteluja ja etsi punaisia ​​lippuja.
  • Tarkista laajennuksen pyytämät käyttöoikeudet ennen sen asentamista.
  • Poista kaikki laajennukset, joita et enää tarvitse (liian monta hidastaa selaimesi toimintaa joka tapauksessa).
  • Asenna luotettava virustentorjuntaohjelmisto ja pysy kaukana hämäristä verkkosivustoista.
  • Tarkista selaimesi asetukset aika ajoin.
  • Pidä selaimesi ajan tasalla.

Laajennukset ovat hyviä, mutta varovaisuus on välttämätöntä

Ei ole selainta, joka ei hyötyisi laajennuksesta. Ja mitä tahansa tarvitset käyttäjänä, siellä on luultavasti lisäosa, joka helpottaisi elämääsi.

Mutta varovaisuutta ei pidä heittää ulos ikkunasta. Käsittele sen sijaan selainlaajennuksia kuten mitä tahansa muuta ohjelmistotuotetta ja varmista, että teet tarvittavat toimenpiteet pysyäksesi turvassa ja säilyttääksesi yksityisyytesi.