Nu toate add-on-urile de browser sunt utile – unele pot ascunde mult mai multe capcane decât v-ați aștepta. Ce ne-am face fără browserul web? Pentru cei mai mulți dintre noi, este poarta de acces către lumea digitală. Însă, tocmai pentru că a devenit un instrument atât de familiar, îl tratăm cu prea multă încredere. În realitate, există numeroase extensii periculoase, deghizate în blocatoare de reclame, asistenți AI sau chiar instrumente de securitate – concepute pentru a ne fura datele, a ne redirecționa către site-uri malițioase și a ne inunda ecranul cu pop-up-uri. De exemplu, la începutul acestui an a fost descoperită o campanie malițioasă care ar fi putut afecta zeci de extensii și compromite aproape trei milioane de utilizatori. Data viitoare când vreți să descărcați un add-on pentru browser, luați în considerare următoarele riscuri.

Cum au ajuns extensiile în vizorul atacatorilor

Extensiile de browser sunt un instrument tot mai popular în rândul atacatorilor cibernetici. Le oferă acces la un volum uriaș de informații sensibile, iar oamenii au adesea încredere în aceste add-on-uri, mai ales dacă sunt descărcate din surse oficiale. De asemenea, asigură multiple căi pentru monetizare și activități malițioase și, în general, cresc șansele de succes ale unui atac. Reprezintă tot mai mult o amenințare și în mediile corporate, unde reușesc adesea să treacă neobservate de echipele și instrumentele de securitate.

Totuși, prin instalarea unei extensii și acordarea permisiunilor, ați putea permite, fără să vă dați seama, accesul la datele dvs. cele mai sensibile – de la istoricul de navigare până la parolele salvate și cookie-urile de sesiune, care să fie ulterior folosite pentru a vă compromite conturile.

Când browserele devin periculoase

O evaluare a riscurilor din 2023 asupra a 300.000 de extensii de browser și aplicații OAuth de la terți utilizate în medii corporate a dezvăluit că jumătate (51%) dintre cele dintâi erau cu risc ridicat și ar fi putut provoca „daune considerabile”.

Dar cum pot ajunge pe dispozitivul dvs.? Malware-ul se poate ascunde în extensii de browser care par legitime, cum ar fi cele care pretind a fi blocatoare de reclame, convertoare PDF sau chiar instrumente de securitate. Ar putea fi împachetate și plasate în magazinele de extensii pentru a fi descărcate de utilizatori neavizați, pot fi livrate la pachet cu alte programe, distribuite prin link-uri înșelătoare sau încărcate pe platforme din afara magazinului web oficial, unde hackerii se bazează pe instalarea manuală de către utilizatori (sideloading) pentru a-i viza.

Sideloading-ul este deosebit de periculos, deoarece magazinele terțe nu oferă tipul de verificări de securitate și alte controale implementate de magazinele oficiale. Asta înseamnă că este mai probabil să găzduiască extensii dăunătoare, concepute să pară legitime.

În alte cazuri, atacatorii pot deturna sau cumpăra o extensie legitimă, pe care o folosesc pentru a trimite actualizări malițioase întregii baze de utilizatori. Uneori, extensiile pot părea legitime, însă, odată activate, sunt programate să instaleze noi componente cu capabilități dăunătoare.

Rilide Stealer deghizat în extensie de browser Chrome
(sursa: Raportul de securitate ESET H1 2024)

Ce pot cauza extensiile periculoase?

Acțiunile dăunătoare sunt variate și includ:
– Furtul de date, cum ar fi nume de utilizator și parole, istoricul de navigare, cookie-urile de sesiune (care pot fi folosite pentru a vă accesa conturile fără parolă) și informațiile financiare. Acestea pot fi sustrase din clipboard, din browser sau prin keylogging – în timp ce le tastați. Scopul final este, de obicei, fie vânzarea datelor pe dark web, fie folosirea lor directă pentru a deturna conturi și a comite fraude de identitate.
– Redirecționarea către site-uri malițioase sau riscante, care pot găzdui malware, inclusiv infostealere și troieni bancari. Alte site-uri pot fi falsificate pentru a părea branduri legitime, dar sunt de fapt create pentru a colecta informații personale și financiare și/sau datele de autentificare.
– Injectarea de reclame nedorite și, eventual, malware în experiența dvs. de navigare. Reclamele pot fi monetizate de atacatori, iar malware-ul poate fi conceput pentru a fura date de acces sau alte date personale valoroase pentru fraude de identitate.
– Crearea unui backdoor în browser, astfel încât atacatorii să poată accesa oricând dispozitivul dvs. în viitor.
– Minarea de criptomonede fără știrea dvs., o activitate care poate încetini sau chiar uza complet sistemul.

Cum să rămâneți în siguranță

Pentru a reduce aceste riscuri, este întotdeauna recomandată prudența atunci când căutați o nouă extensie. În primul rând, optați pentru magazinele web legitime și examinați cu atenție orice add-on. Asta poate implica să verificați acreditările dezvoltatorului, să citiți recenziile produsului și să căutați separat informații pentru a vedea dacă a fost asociat în trecut cu activități suspecte sau malițioase. De asemenea, verificați cu atenție permisiunile cerute. Dacă solicită permisiuni neobișnuite, ar trebui să fie un semnal de alarmă. La fel ca în cazul aplicațiilor mobile, nu multe extensii au nevoie de acces la parolele sau datele dvs. de navigare.

Mai multe sfaturi pentru o protecție sporită:
– Mențineți browserul actualizat, astfel încât să ruleze mereu cea mai nouă și mai sigură versiune. Astfel, îl veți proteja mai bine împotriva unor eventuale programe malware.
– Activați autentificarea multi-factor pentru toate conturile dvs. online – acest pas va contribui semnificativ la protecția dvs., chiar și în cazul în care o extensie malițioasă vă fură parolele.
– Pentru o experiență de navigare mai sigură, luați în considerare folosirea unui mod de browser securizat (secured browser mode), oferit împreună cu alte funcționalități de optimizare a securității de către unii furnizori de soluții de securitate IT. Acest mod este deosebit de util atunci când efectuați tranzacții financiare sau cu criptomonede direct din browser.
– Funcția Enhanced Safe Browsing, disponibilă în unele browsere populare, vă poate ajuta, de asemenea, să evitați site-urile malițioase.
– Folosiți soluții de securitate de la un furnizor de încredere și efectuați scanări periodice pentru a detecta orice activitate suspectă de pe computer. Veți reduce astfel semnificativ riscul de a descărca malware de pe site-uri terțe sau de a fi redirecționat către un site de tip phishing.

Fiecare software pe care îl instalăm, oricât de neînsemnat ar fi, presupune un anumit grad de încredere; această încredere este esențială în cazul extensiilor de browser, deoarece funcționează direct în poarta dvs. de acces la internet. Gândiți-vă de două ori la avantajele unei extensii, raportate la riscurile potențiale. În cele din urmă, obiectivul este să luați decizii informate în privința add-on-urilor pe care le permiteți în spațiul digital. Asigurați-vă că descărcați extensiile de browser și, de altfel, orice alt software, doar de la furnizori de încredere.