Τα πρόσθετα του προγράμματος περιήγησης μπορούν να βελτιώσουν σημαντικά την εμπειρία σας στο διαδίκτυο, αλλά μπορεί επίσης να αποτελούν απειλές για την ασφάλεια και το απόρρητό σας.

Οι επεκτάσεις προγράμματος περιήγησης είναι ελαφριά προγράμματα που βελτιώνουν τη λειτουργικότητα ενός προγράμματος περιήγησης ιστού τροποποιώντας το ή προσθέτοντας νέες δυνατότητες.

Οι επεκτάσεις μπορούν να εκτελέσουν ένα ευρύ φάσμα λειτουργιών, από την αποθήκευση κωδικών πρόσβασης έως τη μετάφραση ιστοσελίδων και τη λήψη στιγμιότυπων οθόνης. Αλλά μπορούν επίσης να αποτελέσουν πραγματική απειλή για την ασφάλειά σας, ακόμα κι αν δεν το γνωρίζετε. Ακολουθούν πέντε κρυφοί κίνδυνοι από τη χρήση επεκτάσεων προγράμματος περιήγησης.

1. Συλλογή δεδομένων

Δεν είναι μυστικό ότι οι περισσότερες εφαρμογές και προϊόντα λογισμικού που χρησιμοποιούμε συλλέγουν τα δεδομένα μας. Ωστόσο, υπάρχει μια τεράστια διαφορά μεταξύ αυτού που μπορεί να περιγραφεί ως αποδεκτή συλλογή δεδομένων και της συλλογής προσωπικών πληροφοριών που ο χρήστης δεν συμφώνησε ρητά να κοινοποιήσει. Αλλά αυτό ακριβώς μπορεί να συμβεί εάν κάνετε λήψη της λάθος επέκτασης.

Οι Chrome, Firefox, Opera και άλλα προγράμματα περιήγησης έχουν φαινομενικά αυστηρές πολιτικές όσον αφορά τις επεκτάσεις και τα πρόσθετα που επιτρέπονται στα καταστήματά τους, αλλά τα κακόβουλα εξακολουθούν να ξεφεύγουν. Για παράδειγμα, τον Αύγουστο του 2022, McAfee ανακάλυψε πέντε δημοφιλείς επεκτάσεις Chrome που παρακολουθούν τη δραστηριότητα περιήγησης των χρηστών. Οι επεκτάσεις, τις οποίες κατέβασαν 1,4 εκατομμύρια άνθρωποι, συνέλεγαν επίσης τα προσωπικά στοιχεία των χρηστών (π.χ. όνομα, τοποθεσία).

Η απόδειξη ότι αυτή δεν ήταν μια μεμονωμένη περίπτωση είναι μια μελέτη του 2022 Incogni, το οποίο διαπίστωσε ότι συλλέγονται το 14 τοις εκατό των επεκτάσεων στο Chrome Web Store Προσωπικά στοιχεία ταυτοποίησης (PII), ενώ το 13 τοις εκατό συγκεντρώνει δεδομένα περιεχομένου ιστότοπου. Η μελέτη έδειξε επίσης ότι σχεδόν το εννέα τοις εκατό των επεκτάσεων του Chrome παρακολουθούν τη δραστηριότητα των χρηστών, ενώ σχεδόν το 7 τοις εκατό συλλέγει δεδομένα τοποθεσίας.

2. Phishing

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης στην οποία ο παράγοντας απειλής προσπαθεί να εξαπατήσει τον στόχο του αποκαλύπτοντας ευαίσθητες προσωπικές πληροφορίες (όπως οι κωδικοί πρόσβασης και οι αριθμοί της πιστωτικής σας κάρτας). Αυτές οι επιθέσεις ξεκινούν συνήθως μέσω ιστοτόπων ηλεκτρονικού ταχυδρομείου και απάτης, αλλά μπορούν επίσης να πραγματοποιηθούν μέσω επεκτάσεων προγράμματος περιήγησης.

Μια τακτική που χρησιμοποιείται από τους φορείς απειλών περιστρέφεται γύρω από τη δημιουργία μιας επέκτασης που προσφέρει στην πραγματικότητα ένα χρήσιμο χαρακτηριστικό κάποιου είδους, αλλά έχει ενσωματωμένο κακόβουλο κώδικα. Στη συνέχεια, αυτός ο κωδικός καταγράφει πατήματα πλήκτρων, συλλαμβάνοντας έτσι πληροφορίες όπως τραπεζικά διαπιστευτήρια και κλοπή των χρημάτων των θυμάτων.

Ένα άλλο πράγμα που κάνουν οι εγκληματίες του κυβερνοχώρου είναι να δημιουργήσουν μια επέκταση που είναι σχεδόν ένα ακριβές αντίγραφο μιας ήδη δημοφιλής. Μια επέκταση όπως αυτή έχει συνήθως πολύ παρόμοια περιγραφή, συνδυασμό χρωμάτων και λογότυπο με το πρωτότυπο, αλλά περιέχει κώδικα που είτε ανακατευθύνει τους χρήστες σε μια σελίδα phishing είτε καταγράφει τα δεδομένα τους κατευθείαν.

3. Adware

Ο όρος adware χρησιμοποιείται για να περιγράψει λογισμικό που εμφανίζει ανεπιθύμητες διαφημίσεις. Δεν είναι όλα τα adware επικίνδυνα, αλλά ακόμη και τα adware που δεν αποτελούν πραγματική απειλή όσον αφορά την ασφάλεια στον κυβερνοχώρο μπορεί να είναι παρεμβατικά και ενοχλητικά. Αυτές οι διαφημίσεις εμφανίζονται συνήθως σε προγράμματα περιήγησης ιστού, μερικές φορές μέσω επεκτάσεων.

Πώς γίνεται αυτό; Οι εγκληματίες του κυβερνοχώρου μπορούν να δημιουργήσουν μια επέκταση που βασίζεται σε adware από την αρχή. λανσάρει μια επέκταση που κάνει πραγματικά αυτό που υποτίθεται, αλλά προβάλλει και διαφημίσεις. Εναλλακτικά, οι προγραμματιστές μιας ήδη δημοφιλής επέκτασης μπορούν να εισάγουν adware στο υπάρχον λογισμικό τους. Το τελευταίο είναι ακριβώς αυτό που συνέβη το 2019 με μια δημοφιλή επέκταση του YouTube.

Οπως και Kaspersky αναφέρθηκε εκείνη την εποχή, η επέκταση Automatic 4K/HD για το YouTube κάποια στιγμή άρχισε να καταχράται τη βάση χρηστών της, προβάλλοντας κάθε είδους διαφημίσεις, συμπεριλαμβανομένων των ενοχλητικών αναδυόμενων παραθύρων. Η επέκταση αφαιρέθηκε από το Chrome Web Store λίγο αργότερα, αλλά είναι ασφαλές να υποθέσουμε ότι δεκάδες παρόμοια προϊόντα εμφανίζονται καθημερινά.

4. Παραβίαση προγράμματος περιήγησης

Η αεροπειρατεία προγράμματος περιήγησης είναι μια κυβερνοεπίθεση στην οποία το το πρόγραμμα περιήγησης ιστού του στόχου έχει τροποποιηθεί με κάποιο τρόπο. Ο εισβολέας μπορεί να αλλάξει την αρχική σελίδα ή την προεπιλεγμένη μηχανή αναζήτησης του θύματός του, να το ανακατευθύνει σε έναν συγκεκριμένο ιστότοπο, να εγκαταστήσει προγράμματα χωρίς άδεια και ούτω καθεξής. Και ναι, οι επεκτάσεις και τα πρόσθετα μπορούν επίσης να χρησιμοποιηθούν για την παραβίαση ενός προγράμματος περιήγησης.

Εδώ είναι ένα παράδειγμα. Τον Ιούλιο του 2023, Κίνδυνος Η/Υ ανακάλυψε μια επέκταση που κατέλαβε τα προγράμματα περιήγησης ανυποψίαστων χρηστών. Ονομάστηκε απλά App, η επέκταση εντοπίστηκε σε έναν παραπλανητικό ιστότοπο. Τροποποίησε τη λειτουργία "Διαχείριση από τον οργανισμό σας" στο Chrome, ανακατευθύνοντας τα θύματα σε διαφορετικές μηχανές αναζήτησης, οι οποίες εμφάνιζαν περίεργα αποτελέσματα με συνδέσμους σε σκιερούς ιστότοπους.

Είναι περισσότερο από πιθανό ότι σε αυτήν την περίπτωση ο παράγοντας της απειλής έστειλε παραπλανητικά τους χρήστες στους δικούς τους ιστότοπους ή σε ιστότοπους που συνδέονται με τον οργανισμό τους, και με αυτόν τον τρόπο δημιούργησε κλικ και έσοδα από διαφημίσεις.

5. Crypto Mining

Η εξόρυξη κρυπτογράφησης είναι μια δημοφιλής μέθοδος για τη δημιουργία ψηφιακού νομίσματος που περιστρέφεται γύρω από την επίλυση κρυπτογραφικών εξισώσεων. Η δημιουργία κρυπτογράφησης όπως αυτό απαιτεί μεγάλη επεξεργαστική ισχύ και ισχυρό υλικό, επομένως το κόστος μπορεί να είναι αστρονομικό. Αυτός είναι ο λόγος για τον οποίο οι φορείς απειλών έχουν αναπτύξει εξορύκτες νομισμάτων ή κακόβουλα προγράμματα που χρησιμοποιούν τους υπολογιστικούς πόρους του θύματος χωρίς τη συγκατάθεσή τους.

Κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης διανέμεται συχνά μέσω παράνομων λήψεων torrent και σκιερών ιστότοπων, αλλά μπορεί επίσης να βρεθεί σε επεκτάσεις προγράμματος περιήγησης. Όταν ένα άτομο προσθέτει μια επέκταση με έναν εξορύκτη στο πρόγραμμα περιήγησής του, το κακόβουλο λογισμικό διεισδύει στο σύστημά του και αρχίζει να χρησιμοποιεί τον υπολογιστή του για την εξόρυξη κρυπτογράφησης.

Για παράδειγμα, Symantec Οι ερευνητές ανακάλυψαν το 2019 δύο επεκτάσεις Chrome που έκαναν ακριβώς αυτό. Ένας από αυτούς μεταμφιέστηκε σε πρόγραμμα λήψης MP3, αλλά στην πραγματικότητα ενεργούσε ως ανθρακωρύχος. Το άλλο ήταν μια έκδοση του δημοφιλούς παιχνιδιού στρατηγικής, 2048. Πριν αφαιρεθούν από το Chrome Web Store, αυτές οι επεκτάσεις είχαν συνολικά περίπου 6.000 λήψεις, γεγονός που υποδηλώνει ότι όποιος τις ανέπτυξε κέρδισε σημαντικό χρηματικό ποσό σε κρυπτογράφηση.

Πώς να προστατεύσετε τον εαυτό σας από κακόβουλες επεκτάσεις προγράμματος περιήγησης

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, οι καθολικές λύσεις είναι σπάνιες, καθώς το τοπίο απειλών είναι πολύ διαφορετικό και αλλάζει συνεχώς. Ωστόσο, θα πρέπει να είστε σε θέση να παραμείνετε ασφαλείς από κακόβουλες επεκτάσεις προγράμματος περιήγησης, εάν θυμάστε τα ακόλουθα:

  • Λήψη επεκτάσεων μόνο από επίσημες αγορές.
  • Πραγματοποιήστε βασική έρευνα σχετικά με μια επέκταση πριν την προσθέσετε στο πρόγραμμα περιήγησής σας.
  • Διαβάστε τις κριτικές χρηστών και αναζητήστε τυχόν κόκκινες σημαίες.
  • Ελέγξτε τα δικαιώματα που ζητά μια επέκταση πριν την εγκαταστήσετε.
  • Καταργήστε τυχόν επεκτάσεις που δεν χρειάζεστε πλέον (το γεγονός ότι υπάρχουν πάρα πολλές επιβραδύνει το πρόγραμμα περιήγησής σας ούτως ή άλλως).
  • Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και μείνετε μακριά από σκιερούς ιστότοπους.
  • Ελέγξτε τις ρυθμίσεις του προγράμματος περιήγησής σας από καιρό σε καιρό.
  • Διατηρήστε το πρόγραμμα περιήγησής σας ενημερωμένο.

Οι επεκτάσεις είναι εξαιρετικές, αλλά απαιτείται προσοχή

Δεν υπάρχει πρόγραμμα περιήγησης που να μην επωφελείται από μια επέκταση. Και όποιες κι αν είναι οι ανάγκες σας ως χρήστη, πιθανότατα υπάρχει ένα πρόσθετο εκεί έξω που θα έκανε τη ζωή σας πιο εύκολη.

Αλλά δεν πρέπει να ρίχνετε προσοχή από το παράθυρο. Αντίθετα, μεταχειριστείτε τις επεκτάσεις του προγράμματος περιήγησης όπως θα αντιμετωπίζατε οποιοδήποτε άλλο προϊόν λογισμικού και φροντίστε να λάβετε τα απαραίτητα μέτρα για να παραμείνετε ασφαλείς και να διατηρήσετε το απόρρητό σας.