Браузерные расширения: какие из них совсем вам не нужны
Браузерные расширения — это подключаемые модули, которые позволяют добавить какие-либо функции в браузер. Например, с их помощью можно блокировать рекламу, проверять орфографию, переводить или делать заметки.
Поскольку расширения — это дополнительные модули для браузера, то, чтобы приносить пользу, им нужна возможность читать и менять содержимое просматриваемых страниц. Без такого доступа они, скорее всего, будут совершенно бесполезны. Но это используют в своих интересах и злоумышленники. Доступ к содержимому всех посещаемых сайтов даёт им возможность красть данные карт, cookie-файлы и другую конфиденциальную информацию. Поскольку у рекламных расширений есть право редактировать посещаемые страницы, то они могут добавлять на них рекламные объявления.
Примеры опасных расширений
Семейство WebSearch. Его представители обычно маскируются под инструменты для работы с офисными файлами, например для конвертации документов Word в формат PDF. Это они действительно делают, но также заменяют привычную домашнюю страницу браузера на мини-сайт с поисковой строкой и отслеживаемыми партнёрскими ссылками на сторонние ресурсы, например AliExpress или Farfetch. После установки расширение также меняет используемую по умолчанию поисковую систему. Вместо привычного поисковика человек вынужден взаимодействовать с неким search.myway.
Семейство DealPly. Его представители также подменяют домашнюю страницу браузера на мини-сайт с партнёрскими ссылками на популярные цифровые площадки. Избавиться от них сложно. Даже если пользователь удалит рекламное расширение, при каждом новом запуске браузера оно будет вновь устанавливаться на его устройство.
Семейство AddScript. Эти зловреды часто распространяются под видом загрузчиков музыки и видео из социальных сетей или менеджеров прокси-серверов. Эту функциональность они выполняют, но также заносят на устройство вредоносный код. С помощью него злоумышленники могут незаметно для пользователя просматривать видео на его устройстве, получая доход от накрутки просмотров. Кроме того, представители этого семейства раздают непрошеные cookie-файлы. Пользу от них получают только злоумышленники.
Семейство FB Stealer. Эти зловреды не загружают ничего лишнего, а, наоборот, крадут важные cookie-файлы. Вредоносное расширение попадает на устройство вместе с троянцем NullMixer. После активации FB Stealer притворяется расширением Google-переводчика, а на самом деле крадёт cookie-файлы сеансов пользователей Facebook. Это cookie, которые позволяют не вводить логин и пароль при каждом визите на сайт. Злоумышленники крадут их и получают контроль над аккаунтами жертв.
Что делать, чтобы не скачать вредоносное или рекламное расширение:
- Скачивайте расширения только из официальных магазинов. Полной гарантии безопасности это не даёт, но всё же на официальных площадках уровень безопасности выше, модераторы следят и регулярно удаляют вредоносные расширения.
- Не устанавливайте слишком много расширений и регулярно проверяйте их список. Если видите что-то, что вы не устанавливали — это повод насторожиться.