Fatalne wyniki badań: nawet 1/3 rozszerzeń do przeglądarek stanowi zagrożenie
Z rozszerzeń do przeglądarek internetowych korzystamy wszyscy, niektórzy nawet bezwiednie. Mniejsza jest świadomość dotycząca zagrożeń, jakie mogą one stanowić. Szacuje się, że nawet co trzeci dodatek do przeglądarek to zagrożenie dla naszego cyberbezpieczeństwa.
Ostrzeżenie przed groźnymi dodatkami
Firma Binance zwraca uwagę na raport z badań LayerX, który wykazał, że nawet 1/3 wszystkich rozszerzeń przeglądarek stanowi poważne zagrożenie, przy czym 1 proc. z nich to po prostu złośliwe oprogramowanie zakamuflowane jako przydatne narzędzie.
Nie bez przyczyny to właśnie giełda kryptowalut sygnalizuje problem. Złośliwe dodatki do przeglądarek nader często służą do wykradania środków portfeli. Dość wspomnieć historię z rozszerzeniem Aggr, które posłużyło do kradzieży z portfela jednego z użytkowników Binance kryptowalut o wartości miliona dolarów.
Pizza za 2,7 mld zł. Minęło 14 lat od historycznej kolacjiKradzież miliona dolarów przez rozszerzenie
W przypadku Aggr doszło do kradzieży ciasteczek. Cyberprzestępca tak przygotował rozszerzenie, aby to wykradło pliki cookies wykorzystywane przez Binance do przechowywania informacji umożliwiających dostęp do konta. Przy odpowiednim nakładzie pracy możliwe było odtworzenie sesji użytkownika, który następnie padł ofiarą kradzieży.
Zobacz: Chat Control upadło. Rada UE robi krok w tył ws. omijania szyfrowania
To tylko jeden z mechanizmów wykorzystywanych przez twórców złośliwych rozszerzeń. W praktyce jest ich znacznie więcej i zależą one od uprawnień, jakie sam użytkownik przyznaje dodatkowi podczas jego instalacji. Ograniczoną skuteczność mają także filtry mające odsiewać złośliwe oprogramowanie ze sklepów z dodatkami, na czele z Chrome Web Store.
Jak się chronić przed zagrożeniem?
Potencjalne zagrożenie płynące z korzystania z rozszerzeń do przeglądarek nie oznacza, że mamy z nich od razu całkowicie rezygnować. Wśród zaleceń, które mogą zminimalizować ryzyko, znajdziemy przede wszystkim skrupulatną weryfikację instalowanych dodatków. Uwagę należy zwracać na opinie użytkowników, oceny, ale też uprawnienia, jakich żądają rozszerzenia.
Szczególna ostrożność należy zachowywać podczas logowania do usług finansowych. Należy rozważyć korzystanie z nich tylko w trybie incognito, gdzie rozszerzenia są automatycznie wyłączane. Należy także dbać o aktualizacje oprogramowania oraz regularne usuwanie tych dodatków, które nie są już dłużej potrzebne.