Mali broj razmišlja da li je ekstenzija za pregledač bezbjedna, ali ova naizgled bezazlena mini aplikacija može biti daleko opasnija nego što izgleda na prvi pogled
Ekstenzija za pregledač je dodatak koji vašem pretraživaču dodaje funkcionalnost. Na primjer, mogu da blokiraju oglase na web sajtovima, proveravaju pravopis i još mnogo toga. Za popularne web pregledače postoje zvanične prodavnice ekstenzija koje vam pomažu da izaberete, uporedite i instalirate dodatke koje želite. Ali ekstenzije se takođe mogu instalirati iz nezvaničnih izvora.
Da bi ekstenzija radila svoj posao, potrebna joj je dozvola za čitanje i promjenu sadržaja web stranica koje gledate u web pregledaču. Bez ovog pristupa, vjerovatno bi bila potpuno beskorisna.
U slučaju Google Chrome-a, dodaci će zahtevati mogućnost čitanja i promjene svih vaših podataka na svim web sajtovima koje posjećujete.
U zvaničnoj Chrome web prodavnici, odjeljak koji je posvećen privatnosti popularne ekstenzije Google Translate navodi da ona prikuplja informacije o lokaciji, aktivnosti korisnika i sadržaju web sajta. Ali činjenica da joj je potreban pristup svim podacima sa svih web sajtova da bi funkcionisala, korisniku se ne otkriva sve dok je ne instalira.
Mnogi, ako ne i većina korisnika vjerovatno to neće ni da pročita i automatski će da kliknu na „Dodaj ekstenziju“ da bi odmah počeli da je koriste. To je prilika za sajber kriminalce da distribuiraju reklamni softver (adware), pa čak i malver pod maskom bezopasne ekstenzije.
Što se tiče adware ekstenzija, pravo da mijenjaju prikazani sadržaj im omogućava da prikazuju oglase na sajtovima koje posjećujete. U ovom slučaju, autori ekstenzije zarađuju novac od korisnika koji kliknu na partnerske linkove za web sajtove oglašivača. Za relevatnije oglase, oni takođe mogu da analiziraju upite korisnika za pretragu i druge podatke.
Zlonamjerne ekstenzije
Stvari su još gore kada su u pitanju zlonamjerne ekstenzije. Pristup sadržaju svih posećenih web sajtova omogućava napadaču da ukrade podatke sa platne kartice, kolačiće i druge osetljive informacije.
Posljednjih godina, sajber kriminalci šire zlonamjerne adware WebSearch ekstenzije koje su obično maskirane kao alati za Office fajlove, na primjer, za konverziju Worda u PDF.
Većina njih čak obavlja ono što se od njih očekuje. Ali nakon instalacije, uobičajenu početnu stranicu web pregledača zamjenjuju sajtom sa trakom za pretragu i linkovima ka sajtovima kao što su AliExpress ili Farfetch.
Kada je instalirana, ekstenzija takođe mijenja podrazumijevani pretraživač u search.myway. Ovo omogućava sajber kriminalcima da sačuvaju i analiziraju upite za pretragu korisnika i da im dodaju relevantnije linkove u skladu sa njihovim interesovanjima.
WebSearch ekstenzije trenutno nisu dostupne u zvaničnoj Chrome prodavnici, ali se i dalje mogu preuzeti sa drugih sajtova.
Članovi DealPly, još jedne porodice adware ekstenzija, obično se ušunjaju na računare zajedno sa piratskim sadržajem preuzetim sa sumnjivih sajtova. One rade otprilike na isti način kao WebSearch dodaci.
Veoma je teško otarasiti se ovih ekstenzija – čak i ako korisnik ukloni ekstenziju, ona će se ponovo instalirati na njihov uređaj svaki put kada se otvori web pregledač.
Ekstenzije iz porodice AddScript često se maskiraju kao alatke za preuzimanje muzike i videa sa društvenih mreža ili menadžeri proxy servera. Međutim, pored ove funkcionalnosti, oni zaraze uređaj žrtve zlonamjernim kodom. Napadači zatim koriste ovaj kod za gledanje videa u pozadini, a da korisnik to ne primijeti i zarađuju od povećanja broja pregleda.
Preuzimanje kolačića
Drugi izvor prihoda za sajber kriminalce je preuzimanje kolačića na uređaju žrtve. Kolačići se čuvaju na uređaju korisnika kada posjete web sajt i mogu se koristiti kao neka vrsta digitalnog markera. Zahvaljujući kolačićima, sajt razumije odakle je došao novi korisnik i plaća partneru naknadu – ponekad za samo preusmjeravanje, ponekad procenat od bilo koje kupovine, a ponekad za određenu radnju, kao što je registracija.
FB Stealer, još jedna porodica zlonamjernih ekstenzija, radi drugačije. Za razliku od AddScripta, članovi ove porodice ne preuzimaju „dodatke“ na uređaj, već kradu važne kolačiće. Evo kako to funkcioniše.
Ekstenzije za pregledač su korisne alatke, ali ni približno tako bezopasne kao što se misli. Zato preuzimajte ekstenzije samo iz zvaničnih izvora. Ali ovo nije garancija da je esktenzija bezbjedna jer zlonamjerne ekstenzije s vremena na vrijeme uspjevaju da uđu u zvanične prodavnice.
Ipak ove platforme obično brinu o bezbjednosti korisnika i prije ili kasnije zlonamjerne ekstenzije se uklone iz prodavnice. Ne instalirajte previše ekstenzija i redovno provjeravajte listu instaliranih ekstenzija. Ako vidite nešto što niste sami instalirali, to bi trebalo da vas zabrine. Koristite pouzdani antivirusni softver.
(Informacija.rs)
