McAfee:
ПЕТ ЗЛОВРЕДНИ РАЗШИРЕНИЯ ЗА GOOGLE CHROME

McAfee: 5 ПОПУЛЯРНИ РАЗШИРЕНИЯ ЗА GOOGLE CHROME СА MALWARE

Колко от Вас използват разширения (extensions) в Google Chrome? Вероятно не са малко. А колко от Вас проверяват за сигурността на тези разширения?
Разширенията добавят различни функционалности и подпомагат персонализирането на Вашия браузер. Така например някои уеб дизайнери използват разширения, които им позволяват да направят снимка (screenshot) на цяла уеб страница за представяне на тяхната работа. Едно такова разширение е Full Page Screenshot Capture - Screenshotting, което има над 200 000 потребителя из целия свят. Според данни на McAfee от преди два дни (29 август 2022 г.) това приложение обаче се оказва малуер (malware). Какво разкрива накратко една от най-големите антивирусни компании McAfee?

Кои са тези зловредни разширения?

McAfee съобщават за 5 зловредни разширения за всички браузери, които използват магазина на Chrome (Chrome Web Store), проследяващи активността на потребителите онлайн, без тяхно знание:

1. Netflix Party
2. Netflix Party 2
3. Full Page Screenshot Captute - Screenshotting
4. FlipShope
5. AutoBuy Flash Sales

Сред посочените разширения Netflix Party например има над 800 000 инсталации, а общият брой на гореспоменатите пет наброява 1 400 000 потребители. След предупреждението на McAfee те са премахнати от уеб магазина на Chrome. Това обаче не означава, че с премахването им от магазина, те са премахнати и от Вашия уеб браузер. Ако сте сред тези, които ползват едно от горните разширения, то трябва сами да го изтриете и евентуално да потърсите негова алтернатива, ако има такава.

За какво да следим при избора на разширение?

Очевидно съществуват разширения с огромно потребление, но въпреки това те могат да бъдат зловредни. Какво може да направите? Не инсталирайте без особен смисъл разширение. Ако инсталирате, но в последствие установите, че не Ви е от такава полза, по-добре го изтрийте. В повечето случаи обаче има множество функционални и удобни за ползване разширения. За какво да трябва внимаваме при техния избор?

Най-напред проучвайте предварително разширението, което искате да инсталирате. Бъдете предпазливи по отношение на всяко едно разширение, особено към тези, които не принадлежат на магазина на Chrome. McAfee ни показаха, че не трябва да се предоверяваме и на тези в магазина, независимо от броя изтегляния и отзиви на потребителите. Затова обръщайте особено внимание на разрешенията и достъпа до данни, които понякога се изискват за ползването на разширенията! Ако те не съответстват на функционалността на разширението, не е изключена вероятността тъкмо то да се окаже зловредно.

Източник (Resource): За всички тези, които биха искали да научат подробна информация относно техническия анализ на гореспоменатите зловредни разширения и тяхното поведение привеждаме линк към статията на McAfee на английски език: Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users.