Екстензије за веб прегледаче су опасне, пазите одакле их преузимате

Екстензија за прегледач је додатак који вашем претраживачу додаје функционалност. На примјер, могу блокирати огласе на веб сајтовима, провјеравати правопис и још много тога. За популарне веб прегледаче постоје званичне продавнице екстензија које вам помажу да изаберете, упоредите и инсталирате додатке које желите. Али екстензије се такође могу инсталирати из незваничних извора.

Да би екстензија радила свој посао, потребна јој је дозвола за читање и промјену садржаја веб страница које гледате у веб прегледачу. Без овог приступа, вјероватно би била потпуно бескорисна.

У случају Google Chromeа, додаци ће захтевати могућност читања и промjене свих ваших података на свим веб сајтовима које посjећујете.

У званичној Chrome веб продавници, одељак који је посвећен приватности популарне екстензије Google Translate наводи да она прикупља информације о локацији, активности корисника и садржају веб сајта. Али чињеница да јој је потребан приступ свим подацима са свих веб сајтова да би функционисала, кориснику се не открива све док је не инсталира.

Многи, ако не и већина корисника јвероватно то неће ни прочитати и аутоматски ће кликнути на "Додај екстензију" да би одмах почели да је користе. То је прилика за сајбер криминалце да дистрибуирају рекламни софтвер (adware), па чак и малвер под маском безопасне екстензије, пише Информација.рс.

Што се тиче adware екстензија, право да мијењају приказани садржај им омогућава да приказују огласе на сајтовима које посjећујете. У овом случају, аутори екстензије зарађују новац од корисника који кликну на партнерске линкове за веб сајтове оглашивача. За релеватније огласе, они такође могу анализирати упите корисника за претрагу и друге податке.

Ствари су још горе када су у питању злонамјерне екстензије. Приступ садржају свих посећених веб сајтова омогућава нападачу да украде податке са платне картице, колачиће и друге осјетљиве информације.

Посљедњих година, сајбер криминалци шире злонамјерне adware WebSearch екстензије које су обично маскиране као алати за Office фајлове, на примjер, за конверзију Worda у PFD.

Већина њих чак обавља оно што се од њих очекује. Али након инсталације, уобичајену почетну страницу веб прегледача замијењују сајтом са траком за претрагу и линковима ка сајтовима као што су AliExpress или Farfetch.

Када је инсталирана, екстензија такође мијења подразумијевани претраживач у search.myway Ово омогућава сајбер криминалцима да сачувају и анализирају упите за претрагу корисника и да им додају релевантније линкове у складу са њиховим интересовањима.

WebSearch екстензије тренутно нису доступне у званичној Chrome продавници, али се и даље могу преузети са других сајтова.

Чланови DealOly, још једне породице adware екстензија, обично се ушуњају на рачунаре заједно са пиратским садржајем преузетим са сумњивих сајтова. Оне раде отприлике на исти начин као WebSearch додаци.

Веома је тешко отарасити се ових екстензија - чак и ако корисник уклони екстензију, она ће се поново инсталирати на њихов уређај сваки пут када се отвори веб прегледач.

Екстензије из породице AddScript често се маскирају као алатке за преузимање музике и видеа са друштвених мрежа или менаџери прокси сервера. Међутим, поред ове функционалности, они заразе уређај жртве злонамjерним кодом. Нападачи затим користе овај код за гледање видеа у позадини, а да корисник то не примjети и зарађују од повећања броја прегледа.

Други извор прихода за сајбер криминалце је преузимање колачића на уређај жртве. Колачићи се чувају на уређају корисника када посjете веб сајт и могу се користити као нека врста дигиталног маркера. Захваљујући колачићима, сајт разуме одакле је дошао нови корисник и плаћа партнеру накнаду - понекад за само преусмjеравање, понекад проценат од било које куповине, а понекад за одређену радњу, као што је регистрација.

FB Stealer, још једна породица злонамерних екстензија, ради другачије. За разлику од AddSctipt, чланови ове породице не преузимају "додатке" на уређај, већ краду важне колачиће. Ево како то функционише.

Екстензије за прегледач су корисне алатке, али ни приближно тако безопасне као што се мисли. Зато преузимајте екстензије само из званичних извора. Али ово није гаранција да је есктензија безбjедна јер злонамерне екстензије с времена на вријеме успијевају да уђу у званичне продавнице.

Ипак ове платформе обично брину о безбједности корисника и прије или касније злонамјерне екстензије се уклоне из продавнице. Не инсталирајте превише екстензија и редовно провјеравајте листу инсталираних екстензија. Ако видите нешто што нисте сами инсталирали, то би требало да вас забрине. Користите поуздани антивирусни софтвер.

Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.