Semalt: Ikke bli hekta av adware eller infiserte utvidelser med skadelig programvare

Det kan til tider være farlig å installere nettleserutvidelser og tilleggsprogrammer uten forsiktighet. Uansett om man er forsiktig eller ikke når du laster ned å legge dem til nettleseren, må man vurdere hvor de får tilleggene sine nøye.

Oliver King, kundesuksessjefen for Semalt , diskuterer hvordan man kan unngå farlige utvidelser av skadelig programvare.

Det var en interessant artikkel på nettet som hevdet at noen brukere på nettet bruker nettleserutvidelser for å spionere på andre. For en person som ikke er godt kjent med hvordan internett fungerer, kan det komme som et sjokk for dem. Imidlertid er borte dagene da rene og nyttige utvidelser fantes på nettet. Bedrifter med ytre motiver endte opp med å rense dem godt utenfor markedet. De målrettede utvidelsene var de som var populære hos mange brukere. Gjennom denne måten kunne de høste mye informasjon på en gang.

Bedriftene kan deretter legge til sporingskoder i disse utvidelsene og overvåke besøkende handlinger eller tvinge popup-annonser på uvitende brukere. Utviklere oppdaterer utvidelsene sine med jevne mellomrom, noe som gjør det vanskelig å vite når en tredjepart ondsinnet person har kontroll over systemet.

Foreløpig har eksperter ennå ikke kommet frem til en klar måte å skille mellom legitime og ikke-legitime utvidelser. Årsaken er enkel. Det er ingen måte å fortelle en kompromittert utvidelse fra en som ikke er. Takket være HTG fortsetter forskere imidlertid å gjennomgå individuelle utvidelser for å finne ut om de inneholder skadelig programvare eller ikke.

HTG har en offentlig liste over alle kjente utvidelser av adware og malware. For å kjenne statusen til utvidelsen, må man installere den mot listen. Hvis du vil se de installerte utvidelsene, klikker du på innstillinger og navigerer til utvidelser på venstre side.

Chrome-utvidelser

For å deaktivere en, fjern merket av aktiveringsboksen eller slett den i helhet. Hvis utvidelsen vises på den svarte listen, må du fjerne den umiddelbart fra systemet. Alternativt skanner ExtShield for Chrome alle tilgjengelige utvidelser og legger de kompromitterte til side basert på svartelisten.

Skjold for Chrome

Det er en funksjon som viser tillatelsene som nåværende utvidelser har i systemet. Den fortsetter å overvåke alle fremtidige installasjoner og atferd på nettstedet, og hvis de viser tegn til ondsinnet hensikt. Utvikleren for skjold har også til hensikt å lage en funksjon som varsler brukeren når utvidelsen skifter eierskap eller når den begynner å oppføre seg underlig. En annen som heter Extension Defender i Chrome Store har også de samme funksjonene, men med en høyere rangering på grunn av økningen av falske positiver i ExtShield.

Extension Defender

I likhet med skjold for krom, skanner denne Extension Defender nettleseren på jakt etter all adware, spyware eller malware. Med de nye signaturene som blir lagt til daglig, skanner og oppdager de også eventuelle unormalt, inkludert de inn og ut av nettstedet. Den har en åpen kildekode som betyr at publikum kan spore hva hver kodelinje gjør på utvidelsen. ExtShield har ikke denne funksjonen, og det er grunnen til at folk har mer tillit til Extension Defender.

Konklusjon

Den nåværende listen fungerer som et førstelinjeforsvar for online brukere før utviklere med sikkerhet kan identifisere fremtidige trusler. På grunn av de brede privilegiene som utvidelser har, besitter de mye informasjon som gjør dem til potensielle mål for hackere og andre personer med ondsinnet hensikt.