Rozšíření do internetových prohlížečů jsou nenápadným způsobem, jak mohou kyberzločinci proniknout k vašim datům. Tváří se jako překladače nebo blokátory reklam, ale ve skutečnosti vám tajně kradou údaje. Své o tom ví i v Googlu, kde začátkem měsíce odstranili přes 500 nebezpečných rozšíření z oficiálního Web Store pro prohlížeč Chrome. Používalo je přes milion uživatelů.
Výzkumníci kontrolovali zdrojové kódy rozšíření pro prohlížeč Google Chrome, až objevili přes 500 aplikací, které používaly útoky typu click fraud nebo malvertising. Tato rozšíření uživatelům nevědomky „klikala” na reklamy, aby podvodníkům rostl zisk z placených reklam. Zároveň uživatele odkazovala na nebezpečné stránky, na kterých útočníci lovili informace jako čísla platebních karet nebo stahovali uživatelům do počítače škodlivé programy.
To ale není jediná schopnost nebezpečných rozšíření. Jiná odesílají útočníkům vaši historii prohlížení webů nebo pracují jako keyloggery a odesílají zločincům vaše přihlašovací údaje a čísla platebních karet.
Nebezpečná rozšíření se vydávají za užitečné programy například k blokování reklam nebo překládání webových stránek. O jejich skrytých funkcích se uživatelé obvykle dozví, až když je pozdě. Google Chrome není jediný prohlížeč, který má problém s nebezpečnými rozšířeními, Mozilla Firefox jich před nedávnem stáhl přes 200.
Před nebezpečnými rozšířeními do prohlížeče se ubráníte těmito způsoby:
- Neinstalujte si zbytečně moc rozšíření, ale pouze ty nezbytné (například antivirus a správce hesel) a vždy jen z oficiální nabídky daného prohlížeče. Pro Chrome například zde a pro Firefox zde.
- Než rozšíření nainstalujete, ověřte si, zda je vývojář důvěryhodný. Poznáte to například tak, že pravidelně reaguje na komentáře nebo rozšíření průběžně aktualizuje.
- Přečtěte si reakce jiných uživatelů, kteří rozšíření používají.
- Po nainstalování si ověřte práva, která rozšíření v prohlížeči má a zda je opravdu potřebuje. V Google Chrome se k nim dostanete přes Nastavení -> Rozšíření -> Podrobnosti. Bude-li mít rozšíření práva, kterých může zneužít, odinstalujte ho.
Zdroj: Naked Security