3side кибербезопасности

Опасные расширения

Вы обратили внимание, что нам всё чаще навязывают расширения/плагины для браузеров?
Из именно навязываемых я чаще всего встречал с функциями:
- VPN
- Загрузки видео из VK/Youtube/иных плееров
- Ускорение Youtube
- Скидки/купоны
- Блокировщики рекламы

Очевидно, что такие блокировщики не только хотят вам помочь, но и преследуют свои цели. Иногда эти цели благие, иногда вредоносные. Но давайте по порядку!

Что видят расширения для браузера?
В рамках своих разрешений, но вполне могут видеть:
- вводимые вами данные (криптокошельки, пароли, сообщения и проч.)
- сессии, предоставляющие доступ к вашим аккаунтам, например, соц. сетей/банков
- в целом всё, что отображается на вашей странице

Поэтому они могут использовать всё введенное вами в злонамеренных целях. От показа вам дополнительной таргетированной рекламы до слива ваших данных/кражи аккаунтов.

Бывают ли откровенно вирусные расширения?
Да, могут пытаться запустить вредоносный код, тут вам поможет антивирус. На такое проверяют и сами магазины расширений, но не так тщательно, как хотелось бы.

А от слива ваших данных и кражи аккаунтов антивирус поможет?
Нет, действия плагина будут выглядеть легитимно. Ему по функциям может быть необходимо сканировать всё содержимое страницы и передаваемые данные. А уж уходит оно потом куда-то или нет, видит только сервер разработчика. Так что большинство опасных действий нельзя будет отличить от обычной работы расширения.

Какие расширения можно ставить?
Популярные, с репутацией и открытым исходным кодом. Например, известный блокировщик рекламы AdBlock, один из первых в своем роде. В 2017 клон этого блокировщика с похожим названием "AdBlock Plus" заразил 37 тысяч пользователей!

А если взломают ответственного разработчика расширения?
Да, такое тоже было. И взломы, и угон расширения! Из недавнего случился внутренний конфликт внутри команды разработчиков расширения ЮБуст, и не совсем понятно, кто сейчас управляет им. Злоумышленник может устроить атаку на «цепочку поставок», установив вредоносное обновление. Ответственность за такое всегда на разработчике расширения.

На что обращать внимание?
Навязывание. Если сайт вместо обычной функции уговаривает вас именно поставить расширение, это подозрительно. В лучшем случае вам добавят рекламы и так на вас заработают.
Излишние права. Если расширение при установке требует прав на очень многое, что особенно не совпадает с заявленными функциями, это очень подозрительно.

В целом, чем меньше расширений вы поставите, тем лучше. Относитесь к ним с максимальным подозрением, это лучшая рекомендация.

www.group-telegram.com/us/By3side.com/510

5.5K viewsJan 6 at 11:25

Опасные расширения

Вы обратили внимание, что нам всё чаще навязывают расширения/плагины для браузеров?
Из именно навязываемых я чаще всего встречал с функциями:
- VPN
- Загрузки видео из VK/Youtube/иных плееров
- Ускорение Youtube
- Скидки/купоны
- Блокировщики рекламы

Очевидно, что такие блокировщики не только хотят вам помочь, но и преследуют свои цели. Иногда эти цели благие, иногда вредоносные. Но давайте по порядку!

Что видят расширения для браузера?
В рамках своих разрешений, но вполне могут видеть:
- вводимые вами данные (криптокошельки, пароли, сообщения и проч.)
- сессии, предоставляющие доступ к вашим аккаунтам, например, соц. сетей/банков
- в целом всё, что отображается на вашей странице

Поэтому они могут использовать всё введенное вами в злонамеренных целях. От показа вам дополнительной таргетированной рекламы до слива ваших данных/кражи аккаунтов.

Бывают ли откровенно вирусные расширения?
Да, могут пытаться запустить вредоносный код, тут вам поможет антивирус. На такое проверяют и сами магазины расширений, но не так тщательно, как хотелось бы.

А от слива ваших данных и кражи аккаунтов антивирус поможет?
Нет, действия плагина будут выглядеть легитимно. Ему по функциям может быть необходимо сканировать всё содержимое страницы и передаваемые данные. А уж уходит оно потом куда-то или нет, видит только сервер разработчика. Так что большинство опасных действий нельзя будет отличить от обычной работы расширения.

Какие расширения можно ставить?
Популярные, с репутацией и открытым исходным кодом. Например, известный блокировщик рекламы AdBlock, один из первых в своем роде. В 2017 клон этого блокировщика с похожим названием "AdBlock Plus" заразил 37 тысяч пользователей!

А если взломают ответственного разработчика расширения?
Да, такое тоже было. И взломы, и угон расширения! Из недавнего случился внутренний конфликт внутри команды разработчиков расширения ЮБуст, и не совсем понятно, кто сейчас управляет им. Злоумышленник может устроить атаку на «цепочку поставок», установив вредоносное обновление. Ответственность за такое всегда на разработчике расширения.

На что обращать внимание?
Навязывание. Если сайт вместо обычной функции уговаривает вас именно поставить расширение, это подозрительно. В лучшем случае вам добавят рекламы и так на вас заработают.
Излишние права. Если расширение при установке требует прав на очень многое, что особенно не совпадает с заявленными функциями, это очень подозрительно.

В целом, чем меньше расширений вы поставите, тем лучше. Относитесь к ним с максимальным подозрением, это лучшая рекомендация.

BY 3side кибербезопасности