Semalt: Bliv ikke tilsluttet af adware eller inficerede udvidelser med malware

Det kan til tider være farligt at installere browserudvidelser og tilføjelser uden forsigtighed. Uanset om man er forsigtig eller ej, når man downloader tilføjelse af dem til browseren, skal man overveje, hvor de får deres tilføjelser omhyggeligt.

Oliver King, Customer Success Manager for Semalt , diskuterer, hvordan man undgår farlige extensions af malware.

Der var en interessant artikel fra nettet, der hævdede, at nogle online-brugere bruger browserudvidelser til at spionere på andre. For en person, som ikke er velbevandret i, hvordan internettet fungerer, kan det komme som et chok for dem. Men væk er de dage, hvor der eksisterede rene og nyttige udvidelser på nettet. Virksomheder med yderste motiver endte med at rense dem godt væk fra markedet. De målrettede udvidelser var dem, der var populære hos mange brugere. På denne måde kunne de høste en masse information på en gang.

Virksomhederne kunne derefter tilføje sporingskoder til disse udvidelser og overvåge besøgende handlinger eller tvinge popup-annoncer på ukendte brugere. Udviklere opdaterer deres udvidelser regelmæssigt, hvilket gør det svært at vide, hvornår en tredjepart ondsindet person har kontrol over systemet.

I øjeblikket har eksperter endnu ikke fundet en bestemt måde at skelne mellem legitime og ikke-legitime udvidelser. Årsagen er enkel. Der er ingen måde at fortælle en kompromitteret udvidelse fra en der ikke er. Takket være HTG fortsætter forskerne dog med at gennemgå individuelle udvidelser for at afgøre, om de indeholder malware eller ikke.

HTG har en offentlig liste over alle kendte udvidelser med adware og malware. For at kende udvidelsens status skal man installere den mod listen. For at se de aktuelt installerede udvidelser skal du klikke på indstillinger og navigere til udvidelser i venstre side.

Chrome-udvidelser

Hvis du vil deaktivere en, skal du fjerne markeringen i aktiveringsfeltet eller slette det i sin helhed. Hvis udvidelsen vises på den sorte liste, skal du straks fjerne den fra systemet. Alternativt scanner ExtShield for Chrome alle de tilgængelige udvidelser og lægger de kompromitterede til side baseret på sortlisten.

Skjold til Chrome

Det er en funktion, der viser de tilladelser, som aktuelle udvidelser har i systemet. Det fortsætter med at overvåge alle fremtidige installationer og webstedsadfærd, og hvis de viser tegn på ondsindet hensigt. Udvikleren til skjold har også til hensigt at oprette en funktion, der giver brugeren besked, når udvidelsen skifter ejerskab, eller når den begynder at opføre sig underligt. En anden kaldet Extension Defender i Chrome Store har også de samme funktioner, men med en højere bedømmelse på grund af stigningen i falske positiver i ExtShield.

Extension Defender

I lighed med skjold til krom, scanner denne Extension Defender browseren på udkig efter eventuel adware, spyware eller malware. Med de nye underskrifter, der tilføjes dagligt, scannes og opdages også eventuelle abnormiteter, som inkluderer dem ind og ud af webstedet. Det har en open source-kode, hvilket betyder, at offentligheden kan spore, hvad hver kodelinje gør på udvidelsen. ExtShield har ikke denne funktion, hvorfor folk har mere tillid til Extension Defender.

Konklusion

Den aktuelle liste fungerer som et førstelinjeforsvar for online-brugere, før udviklere med sikkerhed kan identificere fremtidige trusler. På grund af de store privilegier, som udvidelser har, besidder de en masse information, der gør dem til potentielle mål for hackere og andre personer med ondsindet intention.