Екстензиите за веб-прелистувачи се опасни, внимавајте од каде ги преземате

Екстензијата за прелистувач е додаток кој му додава функционалност на вашиот прелистувач. На пример, можат да блокираат реклами на веб-локации, да проверуваат правопис и многу повеќе. За популарните веб-прелистувачи, постојат официјални продавници за екстензии кои ви помагаат да ги изберете, споредите и инсталирате додатоците што ги сакате. Но, екстензии може да се инсталираат и од неофицијални извори.

За да може екстензијата да ја заврши својата работа, потребна ѝ е дозвола да ја чита и менува содржината на веб-страниците што ги гледате во вашиот веб-прелистувач. Без овој пристап, веројатно би била целосно бескорисна.

Во случајот на Google Chrome, приклучоците ќе бараат можност за читање и промена на сите ваши податоци на сите веб-локации што ги посетувате.

Во официјалната веб-продавница на Chrome, делот за приватност на популарната екстензија на Google Translate наведува дека собира информации за локацијата, активноста на корисниците и содржината на веб-локацијата. Но, фактот дека му треба пристап до сите податоци од сите веб-локации за да функционира, не му се открива на корисникот додека не го инсталира.

Многу корисници, ако не и повеќето, веројатно нема ни да го прочитаат и автоматски ќе кликнат на „Додај екстензија“ за да почнат да го користат веднаш. Тоа е можност за сајбер-криминалците да дистрибуираат рекламни софтвери (adware), па дури и малициозен софтвер под маската на безопасна екстензија.

Што се однесува до екстензии за рекламирање, правото да ја менуваат прикажаната содржина им овозможува да прикажуваат реклами на страниците што ги посетувате. Во овој случај, авторите на екстензии заработуваат пари од корисници кои кликнуваат на придружни врски за веб-страниците на огласувачите. За порелевантни реклами, тие исто така може да ги анализираат барањата за пребарување на корисниците и други податоци.

Работите се уште полоши кога станува збор за злонамерни екстензии. Пристапот до содржината на сите посетени веб-локации му овозможува на напаѓачот да украде детали за платежна картичка, колачиња и други чувствителни информации.

Во последниве години, сајбер-криминалците шират злонамерни екстензии за рекламирање WebSearch кои обично се маскирани како алатки за датотеките на Office, на пример, за конвертирање на Word во PDF.

Повеќето од нив дури и го прават она што се очекува од нив. Но, по инсталацијата, тие ја заменуваат вообичаената почетна страница на веб-прелистувачот со локација со лента за пребарување и линкови до страници како AliExpress или Farfetch.

Кога ќе се инсталира, наставката го менува и стандардниот пребарувач во search.myway. Ова им овозможува на сајбер-криминалците да ги зачувуваат и анализираат барањата за пребарување на корисниците и да додаваат порелевантни врски до нив според нивните интереси.

Екстензиите на WebSearch моментално не се достапни во официјалната продавница на Chrome, но сепак може да се преземат од други сајтови.

Членовите на DealPly, друго семејство на екстензии за рекламирање, обично се прикрадуваат на компјутерите заедно со пиратски содржини преземени од сомнителни страници. Тие работат на ист начин како приклучоците за WebSearch.

Многу е тешко да се ослободите од овие екстензии – дури и ако корисникот ја отстрани екстензијата, таа повторно ќе се инсталира на неговиот уред секогаш кога ќе се отвори веб-прелистувачот.

Екстензии од семејството AddScript често се маскирани како алатки за преземање музика и видеа од социјалните мрежи или од менаџерите на прокси-серверите. Меѓутоа, покрај оваа функционалност, тие го инфицираат уредот на жртвата со злонамерен код. Напаѓачите потоа го користат овој код за да го гледаат видеото во позадина без корисникот да забележи и да заработат пари од зголемувањето на прегледите.

Друг извор на приход за сајбер-криминалците е преземањето колачиња на уредот на жртвата. Колачињата се чуваат на уредот на корисникот кога тој посетува веб-локација и може да се користи како еден вид дигитален маркер. Благодарение на колачињата, страницата разбира од каде дошол новиот корисник и му плаќа на партнерот надомест – понекогаш за самото пренасочување, понекогаш процент од секое купување, а понекогаш за одредена акција, како што е регистрацијата.

FB Stealer, друго семејство на малициозни екстензии, работи поинаку. За разлика од AddScript, членовите на ова семејство не преземаат „додатоци“ на уредот, туку крадат важни колачиња. Еве како функционира.

Екстензиите на прелистувачите се корисни алатки, но не ни приближно безопасни како што мислите. Затоа, преземајте екстензии само од официјални извори. Но, ова не е гаранција дека екстензијата е безбедна бидејќи злонамерните екстензии успеваат да влезат во официјалните продавници од време на време.

Сепак, овие платформи обично се грижат за безбедноста на корисниците и порано или подоцна злонамерните екстензии се отстрануваат од продавницата. Не инсталирајте премногу екстензии и редовно проверувајте ја листата на инсталирани екстензии. Ако видите нешто што не сте го инсталирале сами, тоа треба да ве загрижи. Користете сигурен антивирусен софтвер.