Вредоносные расширения для браузеров

Браузерные расширения, направленные на помощь пользователям, могут быть использованы злоумышленниками для кражи данных.

Екатерина Бирюкова

Копирайтер

Сегодня веб-браузеры используют динамический код, взаимодействуют с пользователями и участвуют практически во всех действиях, выполняющихся на компьютерах: от электронной почты до игр.

Почти все популярные браузеры предлагают расширения, которые улучшают взаимодействие с пользователем различными способами. Однако они могут быть предназначены не только для блокирования рекламы, управления паролями, изменения внешнего вида веб-страниц и повышения производительности, но и для проведения атак.

Вредоносное расширение – это любое расширение браузера, которое было специально разработано с использованием кода, вызывающего нежелательное поведение. Или расширение, код которого был скомпрометирован злоумышленником. Иными словами, это один из способов тайного отслеживания, кражи данных и действий пользователей.

Несмотря на то, что вредоносные расширения удаляются из магазина браузера сразу, как их обнаружат, не исключено, что они всё ещё могут существовать в аппаратных устройствах людей, которые их загружали.

Опасности браузерных расширений

Продвинутый программный интерфейс (далее API) веб-расширения обеспечивает доступ и контроль действий и данных пользователей на всех сайтах. Этот доступ осуществляется напрямую с помощью выделенных интерфейсов браузера и косвенно через возможность выполнения кода в контексте веб-страниц, настройку параметров браузера и т. д.

Для лучшего понимания, зачем эти разрешения нужны и как их использовать, рассмотрим одни из самых популярных функций, которые предлагают расширения:

Блокировка рекламы – самая распространенная функция среди расширений. Для обнаружения и предотвращения рекламного контента требуется перехват и изменение веб-запросов пользователя. Изменение ответов позволяет проводить различные атаки, такие как отключение заголовков безопасности (например, CSP и HSTS), при этом доступ к запросам раскрывает конфиденциальные данные.

Грамматика и проверка орфографии – данные расширения запрашивают разрешения на включение сценариев, запускаемых из контекста веб-страниц для анализа текста пользователей, как правило, для проверки поля ввода или регистрации нажатия клавиш. Это позволяет эффективно собрать и удалить любые данные на веб-страницах, в том числе пароли, а также другие учетные записи. Кроме того, такое разрешение дает возможность для потенциальных атак и кражи активов корпоративных организаций, так как скрипты могут программно выполнять любые действия пользователя.

Поддержка форматов файлов – некоторые расширения позволяют открывать, изменять и преобразовывать определенные типы файлов, не поддерживаемые браузером. В отдельных случаях они требуют доступ к загрузкам пользователя, чтобы сохранить измененные или преобразованные файлы. Злоумышленники могут использовать этот API несколькими способами, например, разместить произвольные файлы на компьютере пользователя и очистить их следы. Также существуют расширения, которые предлагают пользователям предоставить полный доступ к файловой системе, что потенциально ставит под угрозу все сохраненные файлы.

Управление паролями – многие пользователи, заботящиеся о безопасности, используют расширения для облегчения проблем аутентификации на основе пароля. Некоторые из них предоставляют возможность копировать и вводить пароли, требуя разрешения для мониторинга и изменения буфера обмена пользователя. К тому же, им необходим доступ к веб-странице для проверки форм входа в систему и чтения/записи учетных данных пользователя, а также для проверки веб-запросов, чтобы выявить попытки входа. Эти разрешения представляют те же опасности, что и описанные для блокировщиков рекламы.

Другие функции требуют разрешений, которые отображают более очевидные риски:

  • расширения совместного использования экрана и видеоконференций могут свободно захватывать экран и звук пользователя;
  • расширения VPN направляют любую часть пользовательского трафика через сторонние серверы через прокси (иногда по незашифрованным каналам), потенциально похищая данные или даже пропускную способность;
  • расширения защиты конфиденциальности иногда требуют доступ к файлам cookie пользователя, которые могут содержать идентификаторы сеансов и другие маркеры, которые в противном случае были бы скрыты от среды выполнения Javascript.

Как работают вредоносные расширения браузера?

Есть несколько способов превратить «здоровые» расширения браузера во вредоносные расширения. Иногда расширения захватываются злоумышленниками. При следующем автоматическом обновлении они легко превращаются в вредоносные программы. Кроме того, расширение для браузера может быть разработано с самого начала людьми со злым умыслом.

Одни вредоносные расширения браузера отслеживают историю посещенных страниц, получают доступ к камере и фотографиям жертвы, собирают личную информацию, такую как учетные данные и конфиденциальные данные, или проникают в электронную почту жертвы. Другие могут содержать вредоносный код, позволяющий загружать дополнительные вредоносные программы на устройство жертвы.

Отдельные расширения могут манипулировать ссылкой, по которой переходят пользователи, приводя их к фишинговым сайтам и рекламе. В частности, жертвы перенаправляются на взломанный URL-адрес перед отправкой обратно на веб-сайт, который они намеревались посетить.

Защита от вредоносных расширений

Чтобы защититься от мошеннических расширений браузера, примите те же меры предосторожности, что и при установке сторонних приложений на свой смартфон:

Используйте официальный магазин. И хотя это не гарантирует полную защиту, расширение, которое не предлагается в официальном магазине, в тот же час должно вызывать у вас тревогу.

Проверяйте издателя расширения. Если вы устанавливаете расширение, которое, как утверждается, разработано крупной компанией, убедитесь, что вы не устанавливаете расширение с похожим названием, созданное злоумышленником. Также стоит помнить, что у каждого доброжелательного разработчика есть свой сайт, где расширение выложено официально.

Проверяйте отзывы и количество пользователей. Мошенники могут попытаться использовать ботов, чтобы дать расширению положительные оценки. Вручную проверьте количество пользователей и прочитайте отзывы, чтобы узнать, сообщают ли пользователи о каком-либо подозрительном поведении. Расширение крупной компании должно иметь большое количество пользователей. Если оно имеет небольшую базу пользователей, это может быть фактом того, что расширение маскируется под другое расширение.

Следите за поведением вашего браузера. Если веб-браузер внезапно отображает множество рекламных объявлений, проверьте, какие расширения активны. Затем вы можете деактивировать их и активировать по одному, чтобы определить проблемное расширение.

Внимательно читайте разрешения. Если расширение запрашивает разрешения, которые кажутся надуманными, лучше еще раз взглянуть на его описание. Это позволит вам оценить, соответствуют ли они функциональности приложения. Например, расширение скриншота не должно требовать разрешений на доступ к электронной почте человека.

Браузерные расширения упрощают нашу жизнь, однако не все они созданы одинаковым образом, а некоторые приносят больше вреда, нежели пользы. Поэтому при установке расширений следует проявлять осторожность.

Поделиться:

Теги:

    Похожие посты

    Статьи 15 АПРЕЛЯ, 2022

    Почему количество мошеннических атак на предприятия растёт?
    Статьи 11 МАРТА, 2019

    Что такое брандмауэр? Как они работают и как они вписываются в безопасность предприятия

    Сделаем это вместе -
    У вашего бизнеса есть история

    Начать Проект

    Заказ обратного звонка

    Мы перезвоним вам в течение часа или в удобное для вас время

    Live Chat
    ×
    Мы используем файлы cookie, чтобы обеспечить вам максимальное удобство на нашем веб-сайте. Если вы продолжите использовать этот сайт, мы будем считать, что вы согласны с их использованием.
    Политика конфиденциальности