Semalt: Ne kapaszkodjanak az Adware vagy a Malware által fertőzött bővítmények

A böngészőbővítmények és kiegészítők óvatosság nélküli telepítése időnként veszélyes lehet. Függetlenül attól, hogy óvatos-e vagy sem, amikor letölti őket a böngészőbe, meg kell fontolnia, honnan származik gondosan a kiegészítők.

Oliver King, a Semalt ügyfélszolgálati menedzsere megvitatja, hogyan lehet elkerülni a veszélyes malware kiterjesztéseket.

Volt egy érdekes cikk az interneten, amely azt állította, hogy egyes online felhasználók böngészőbővítményeket használnak mások kémkedésére. Azok számára, akik nem ismerik jól az internet működését, sokk lehet számukra. Elmúltak azonban azok a napok, amikor tiszta és hasznos kiterjesztések léteztek az interneten. A hátsó motívummal rendelkező társaságok végül jól megtisztították őket a piacról. A célzott kiterjesztéseket sok felhasználó népszerűsítette. Ily módon sok információt gyűjtöttek egyszerre.

A cégek ezután hozzáadhatnak nyomkövető kódokat ezekhez a kiterjesztésekhez, és figyelemmel kísérhetik a látogatói tevékenységeket, vagy felpattanó hirdetéseket kényszeríthetnek az ismeretlen felhasználókra. A fejlesztők rendszeresen frissítik kiterjesztéseiket, ami megnehezíti, hogy egy harmadik fél rosszindulatú személye mikor tudja ellenőrizni a rendszert.

Jelenleg a szakértők még nem találtak egy határozott módszert arra, hogy megkülönböztessék a legitim és a nem legitim kiterjesztéseket. Ennek oka egyszerű. Semmiféle módon nem mondhatjuk el annak veszélyeztetett kiterjesztését, amely nem az. A HTG-nek köszönhetően a kutatók azonban továbbra is felülvizsgálják az egyes kiterjesztéseket, hogy meghatározzák, tartalmaznak-e rosszindulatú programokat.

A HTG nyilvános listát tartalmaz az összes ismert adware és malware fertőzött kiterjesztésről. A kiterjesztés állapotának megismeréséhez telepítenie kell a listához. Az éppen telepített bővítmények megtekintéséhez kattintson a beállításokra, és keresse meg a bal oldali kiterjesztéseket.

Chrome-bővítmények

Az egyik letiltásához törölje az engedélyezési négyzet jelölését, vagy törölje azt teljes egészében. Ha a kiterjesztés megjelenik a fekete listán, akkor azonnal távolítsa el a rendszerből. Alternatív megoldásként az ExtShield for Chrome megvizsgálja az összes elérhető kiterjesztést, és a feketelisták alapján félbeteszi a kompromittáltokat.

Pajzs a Chrome-hoz

Ez egy olyan szolgáltatás, amely megmutatja a jelenlegi kiterjesztéseknek a rendszerben való engedélyeit. Folytatja az összes jövőbeni telepítés és a webhely viselkedésének figyelését, és ha bármilyen rosszindulatú szándékot mutatnak. A pajzs fejlesztője egy olyan funkció létrehozását is szándékozik létrehozni, amely értesíti a felhasználót, ha a kiterjesztés tulajdonosa megváltozik, vagy amikor furcsán viselkedik. A Chrome Store-ban lévő Extension Defender nevű másiknak is ugyanazok a funkciói, de magasabb besorolással az ExtShield téves pozitív pozitivitásának növekedése miatt.

Extension Defender

A króm pajzsához hasonlóan ez az Extension Defender átvizsgálja a böngészőt, keresve minden hirdetési, kémprogramot vagy rosszindulatú szoftvert. Az új aláírások napi hozzáadásával a rendszer megkeresi és rendellenességeket is felismer, beleértve a webhelyen és a webhelyen kívül található rendellenességeket is. Nyílt forráskóddal rendelkezik, ami azt jelenti, hogy a közönség nyomon tudja követni, hogy mit tesz minden kódsor a kiterjesztésen. Az ExtShield nem rendelkezik ezzel a funkcióval, ezért az emberek jobban bíznak az Extension Defenderben.

Következtetés

A jelenlegi lista első vonalbeli védelemként szolgál az online felhasználók számára, mielőtt a fejlesztők biztonságosan azonosíthatják a jövőbeli veszélyeket. A kiterjesztések széles körű kiváltságai miatt rengeteg információval rendelkeznek, ami potenciális célpontjaik lehetnek a hackerek és a rosszindulatú szándékú személyek számára.