Расширения браузеров: полезные инструменты или скрытая угроза?
Каждый день миллионы пользователей устанавливают небольшие расширения для браузеров, надеясь повысить свою продуктивность или сделать серфинг в интернете более увлекательным. На платформе Chrome Web Store и других официальных магазинах представлено огромное количество таких дополнений, и зачастую пользователи делают выбор, опираясь на показатели доверия: количество установок, отзывы и репутацию разработчика.
Многие обращают внимание на яркие значки проверки и высокие оценки, полагая, что процесс проверки был тщательным, и без опаски нажимают кнопку «Установить». Однако злоумышленники начали использовать эти сигналы в своих целях, чтобы скрытно внедрять вредоносные расширения.
Как злоумышленники используют расширения для слежки?
Недавние исследования выявили масштабную кампанию, в рамках которой 18 расширений, размещённых в официальных магазинах Chrome и Edge, собирали данные о действиях пользователей. Эти расширения уже были скачаны более двух миллионов раз, что делает их особенно опасными.
Исследователи из компании Koi Security обнаружили, что злоумышленники использовали стратегический подход, чтобы завоевать доверие пользователей. Сперва они выпускали функциональные и легитимные утилиты, которые пользователи охотно устанавливали. Постепенно такие расширения собирали положительные отзывы и укрепляли репутацию. После этого, спустя месяцы или даже годы, злоумышленники выпускали обновления, содержащие скрытый вредоносный код.
Эти обновления поступали с официальных серверов, что позволяло им обходить корпоративные системы безопасности и брандмауэры. В отличие от фишинговых писем или сомнительных скачиваний, вредоносный код внедрялся через автоматические обновления, что делало его практически незаметным.
Обнаружение и анализ вредоносной активности
В ходе расследования специалисты обнаружили, что за подозрительным трафиком скрывался, казалось бы, безобидный расширение для выбора цвета. Вскоре это привело к выявлению сети связанных доменов, которые функционировали как командные центры (C&C). На серверах регистрировались все посещённые пользователями URL, и им посылались команды для перенаправления на фальшивые сайты или страницы с навязчивой рекламой.
Дополнительный анализ показал, что вредоносный код был внедрён в разные расширения: виджеты погоды, клавиатуры с эмодзи, контроллеры скорости видео и усилители громкости. Несмотря на различия во внешнем виде, все они имели сходные программные составляющие и поведение.
Масштаб и методы маскировки угрозы
Общая цифра установок таких расширений превысила два миллиона. Чтобы избежать обнаружения, злоумышленники использовали разные бренды и категории, что затрудняло мониторинг со стороны платформ. Особенно тревожно то, что многие из этих расширений обладали подтверждённым статусом, что свидетельствует о манипуляциях с системой автоматических обзоров и рейтингами.
Что делать пользователям, если они установили опасные расширения?
Первое и самое важное — незамедлительно удалить все подозрительные расширения. После этого рекомендуется очистить кеш браузера и выполнить полное сканирование системы антивирусным ПО. Проверьте свой компьютер на наличие вредоносных расширений, и в случае обнаружения — удалите их без колебаний.
Что предпринять для защиты аккаунтов и данных
- Проверьте активность аккаунтов: Если вы использовали чувствительные сервисы, такие как интернет-банкинг, во время работы вредоносных расширений, обязательно смените пароли и проинформируйте службы поддержки.
- Включите двухфакторную аутентификацию (2FA): Это дополнительный уровень защиты, который усложнит взлом аккаунтов даже при компрометации пароля.
- Используйте надёжное антивирусное программное обеспечение: Оно поможет обнаружить скрытые угрозы, такие как шпионские скрипты или нежелательные перенаправления, которые браузеры могут пропустить.
- Сбросьте настройки браузера: Восстановление по умолчанию поможет устранить нежелательные изменения, внесённые расширениями.
- Следите за уведомлениями о безопасности: Регулярно проверяйте сообщения и оповещения о подозрительной активности.
- Контролируйте разрешения расширений: Используйте браузеры, предоставляющие возможность ограничивать доступ расширений к данным и функциям.
Долгосрочные меры предосторожности
Хотя расширения могут значительно облегчить работу и сделать браузинг более комфортным, важно помнить о возможных рисках. Даже официальные магазины не застрахованы от появления зловредных дополнений. Регулярный мониторинг установленных расширений, использование антивируса и внимательное отношение к разрешениям — ключи к безопасности.
Обдумывайте, доверяете ли вы рейтингам и отзывам или проводите более глубокий анализ перед установкой расширений. Ваша бдительность поможет избежать серьёзных проблем с личными данными и устройствами.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.