Главная » Блоги Экспертов И ИТ-Компаний » Остерегайтесь веб-расширений для Chrome и Firefox, крадущих пароли

Остерегайтесь веб-расширений для Chrome и Firefox, крадущих пароли

Каждый день наши веб-браузеры помогают нам решать все больше и больше задач. Раньше, если мы хотели использовать определенную программу, нам надо было ее скачать и установить. Теперь же существует огромное количество веб-приложений, которые мы можем использовать для удовлетворения своих ежедневных потребностей. Вы можете найти веб-приложения для редактирования документов и подготовки презентаций (GoogleDrive), общения (Facebook, Twitter, Gmail и т.д.) или онлайн-покупок (Amazon), а также многого другого.

Но о чем большинство Интернет-пользователей не догадываются, так это о возрастающем числе рисков и угроз, связанных с этими веб-приложениями. А ведь это очень тревожно, поскольку Интернет – это то место, где начинается выполнение многих наших рабочих заданий. И в этом плане, возможно, самое слабое звено (и наиболее незаметное) – это используемый нами безобидный веб-браузер, который на самом деле может оказаться совсем уж не безобидным.

Расширение для браузера – это плагин или небольшой кусочек кода, который выполняется браузером для расширения своих функциональных возможностей в некотором роде. Такие расширения могут быть очень полезными (блокировка рекламы, восстановление потерянной почты, закрытие неиспользуемых окошек и т.д.), но существует также огромное количество вредоносных расширений, которых нам следует остерегаться, т.к. на самом деле они являются бэкдорами для кибер-преступников.

Вредоносные расширения могут получить доступ к истории Вашего браузера, причем могут даже изменять страницы, которые Вы посещаете, или сохранять пароли, которые Вы используете. Очевидно, что минусы этих расширений перевешивают их плюсы (шпионаж и продажа Ваших данных, кража Ваших паролей и т.д.), но все же хотелось бы иметь возможность для использования таких сервисов как расширения.

Вредоносные расширения могут получить доступ к истории Вашего браузера и даже изменять страницы, которые Вы посещаете, или сохранять пароли, которые Вы используете

Самый тревожный аспект подобных расширений заключается в том, что они сохраняют права, даже если авторы изменили операции. Обычно, авторы этих расширений – это независимые разработчики, кто работает в рамках хобби, или небольшие предприятия с ограниченными ресурсами. Если у них появится «рыбка» по-крупнее с пачкой денег, то можно предположить, что многие из этих авторов были бы готовы продать свои расширения, которые позже могут быть изменены новым владельцем без потери прав.

Это именно то, что произошло с рядом популярных расширений для Chrome, хотя такие проблемы с расширениями касаются не только браузера от Google. Недавно группа исследователей доказала, как некоторые среди наиболее известных расширений для Firefoxбыли способны скрывать вредоносные программы.

В момент установки расширения мы должны предпринимать такие же меры предосторожности, которыми мы пользуемся при скачивании приложений для Androidи iOSapps, или ПО для Windowsи Mac. Самое важное, что необходимо сделать, - это быть уверенным в том, что источник надежен.

Официальные расширения, которые связаны с хорошо известными приложениями (такими как Pocketили Feedly), обычно более безопасные, чем расширения, предлагаемые неизвестным  разработчиком, даже если они предлагают идентичные сервисы. Также рекомендуется обращать внимание на количество скачиваний и комментариев у расширения, хотя это не безошибочно.

Официальные расширения, которые связаны с хорошо известными приложениями, как правило, более безопасны

Кроме того, рекомендуется периодически проверять расширения, которые Вы уже установили (в Chrome Вы можете просмотреть расширения, написав в адресной строке браузера «chrome://extensions/»), для того, чтобы удалить те из них, которые Вы не используете или о которых Вы благополучно уже забыли.

Помните, любой может в конечном итоге оказаться в руках недобросовестных людей, кто воспользуется правами расширений для шпионажа за Вашим браузером, отображения рекламы или даже кражи Ваших паролей.

 

Оригиналстатьи: Watch out for Chrome and Firefox web extensions that access browser history and rob passwords

 

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>