Ghostery и Cliqz: Как распознать вредоносное расширение?

Знаете ли вы, что любое установленное вами расширение может получить доступ к вашему браузеру? Иногда это действительно необходимо, но в большинстве случаев это лишь способ нажиться на невнимательности большинства пользователей. Вы ведь редко обращаете внимание на то, какие полномочия запрашивает новый аддон? И зря! Перевод заметки Ghostery и Cliqz.

Как распознать вредоносное расширение?

Расширения могут быть чрезвычайно полезны. Зачастую это почти единственный способ хоть как-то расширить функционал вашего браузера. Но расширения могут представлять и серьёзную опасность для вас и вашего компьютера. К сожалению, большинство пользователей об этом даже не задумывается… И зря! В теории любое расширение может получить доступ к вашим персональным данным, вашим логинам и паролям от всех сайтов, которыми вы пользуетесь, вредоносные расширения могут отслеживать нажатия клавиш, встраивать собственную рекламу на сайты, к которым не имеют абсолютно никакого отношения, и даже использовать ваш ПК для скрытого майнинга криптовалюты. И всё из-за вашей невнимательности!

Вредоносные расширения в официальных магазинах

Даже если вы устанавливаете расширения только из официальных магазинов (например, из Chrome Web Store или Firefox Add-ons), это вовсе не гарантирует вам безопасность. Например, Google, несмотря все заверения о безопасности и строжайшей модерации, вынуждены регулярно удалять из своего магазина сотни вредоносных расширений.

В апреле 2018 г. специалисты из AdGuard обнаружили в официальном магазине расширений Chrome Web Store несколько поддельных блокировщиков рекламы, которые заражали компьютер доверчивых пользователей, превращая их в новое звено сети ботов. В мае 2018 г. сайт Radware сообщил о том, что некоторые расширения из официального магазина Chrome копировали пароли, вводили пользователей в заблуждение и использовали их компьютеры для майнинга криптовалюты. В июне 2018 г. разработчики Антивируса Касперского предупредили о расширении, ворующем данные пользователей онлайн-банков. Другими словами, мошенникам регулярно удаётся протолкнуть свои расширения в официальные магазины.

Фейковые блокировщики рекламы, обнаруженные в официальном магазине расширений

Чем опасны безобидные на первый взгляд расширения?

Иногда фальшивые расширения действительно почти безобидны: они хоть и не обладают обещанным функционалом, но в целом вполне безопасны. Но так бывает далеко не всегда, и некоторые расширения могут быть по-настоящему опасны! Причём в некоторых случаях даже «нормальные» расширения могут «сходить с ума» и вредить собственным пользователям (например, если разработчики такого расширения сами стали жертвами хакеров или фишинговой атаки). Это случалось с Web Developer и Copyfish: злоумышленники перехватили контроль за расширениями и модифицировали их для своих целей (в основном, чтобы показывать пользователям собственную рекламу).

К тому же разработчики популярных расширений регулярно получают предложения от «сомнительных» компаний, которые обычно предпочитают держаться в тени. Например, разработчик Honey рассказал Reddit о том, что он регулярно получает предложения о «сотрудничестве» от компаний, специализирующихся на разработке вредоносного ПО, сборе данных и нелегальной рекламе (все они, кстати, были отклонены). Но далеко не каждый разработчик способен отказаться от столь заманчивого предложения: например, около года назад расширение Particle (бывший YouTube+) неожиданно для пользователей сменило разработчика, а новый его владелец почти сразу превратил расширение в средство для раскрутки рекламных объявлений. Ещё один яркий пример – Stylish: расширение несколько раз меняло своего владельца, пока наконец не превратилось в инструмент слежки за пользователями.

Почему браузерные расширения так опасны?

Устанавливая расширение, вы соглашаетесь дать ему ряд полномочий (вплоть до доступа и изменения ваших данных). Иногда эти привилегии действительно необходимы для нормальной работы расширения, но иногда это просто обман, рассчитанный на невнимательных или неопытных пользователей. Проморгали момент? Что ж… В этом случае расширение сможет безнаказанно злоупотреблять вашим доверием. Вполне возможно, вы вообще не заметите ничего странного.

Не забывайте: расширение – это не просто игрушка для браузера, это реальный софт с огромным потенциалом. Софт, у которого есть доступ к данным вашего браузера. Софт, который может напрямую взаимодействовать с вашим компьютером. Не стоит недооценивать опасность столь привычных инструментов!

Как снизить риски, исходящие от расширений?

Воспользуйтесь простым правилом: чем меньше расширений установлено в ваш браузер, тем лучше! Если можно обойтись без расширения, удаляйте его. Если вы уже не уверены, что по-прежнему доверяете его разработчику, удаляйте расширение, не задумываясь! Обращайте внимание на полномочия, которые расширение запрашивает во время установки. Увидели что-то подозрительное? Отмените установку! Проверьте права уже установленных расширений: если найдёте что-то, чего там быть не должно, смело удаляйте подозрительное расширение и ни о чём не жалейте. У всего есть альтернатива!

Пользователям браузера Cliqz в этом плане немного проще, чем остальным: дабы обезопасить наших пользователей от угроз цифрового мира, мы разрешаем установку лишь тех расширений, которые мы сами тщательно проверили. В браузер уже интегрирован HTTPS Everywhere, а Ghostery, LastPass, Bitwarden и некоторые другие расширения вы можете установить позднее.

Браузер Cliqz поддерживает установку только проверенных расширений

Cliqz из коробки блокирует рекламу и скрытые рекламные трекеры, к тому же у браузера есть собственный загружчик для видеофайлов. Так что большинство расширений вам даже не понадобятся. Мы всё ещё работаем над необходимым функционалом, и скоро браузер обзаведётся новыми функциями.

Бьёрн Грейф,
редактор блога Ghostery и Cliqz

4 июня 2018 г.

Comment