новости

Вредоносные расширения для браузера: чем они опасны и как защититься

Валерий Зубанов

2 min read
Вредоносные расширения для браузера: чем они опасны и как защититься

Расширения для браузера очень удобны, они дополняют его возможности. Например, с их помощью на отображаемых веб-страницах можно блокировать рекламу, проверять орфографию, делать заметки. Однако скачивать их нужно осторожно: даже из официального магазина можно случайно загрузить вредоносные плагины. Чем опасны такие расширения и как от них защититься, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

Даже в официальных магазинах можно случайно скачать вредоносные расширения для браузера — причём они могут находиться там достаточно долго, несмотря на жалобы от пользователей. Это подтверждает недавняя находка исследователя кибербезопасности Владимира Паланта. Весной 2023 года он обнаружил в Chrome Web Store — официальном магазине расширений для браузера Google Chrome — несколько десятков вредоносных плагинов. Оказалось, что они были загружены туда ещё в 2021—2022 годах. Это значит, что модераторы долгое время не обращали на них внимание. Некоторые пользователи оставляли жалобы на расширения — например, что они подменяют адреса в поисковой выдаче на рекламные.

Сначала эксперт обратил внимание на плагин PDF Toolbox. На первый взгляд это было вполне обычное расширение для конвертации офисных документов и других несложных операций с PDF-файлами. У него были хорошие отзывы пользователей, в сумме его скачали около двух миллионов раз. Однако после внимательного изучения исследователь обнаружил в расширении вредоносный код: плагин обращался к сайту с адресом serasearchtop[.]com и подгружал с него произвольный код на все страницы, которые просматривал пользователь. После этого Палант обнаружил и другие расширения, связанные с этим же сервером. Затем он также тщательно изучил официальный магазин Chrome Web Store и в итоге нашёл 34 вредоносных расширения с разными функциями. В сумме их скачали около 87 млн раз. Самым популярным было Autoskip for YouTube. После публикации Паланта и ряда жалоб других экспертов их всё-таки удалили.

Опасность подобных расширений заключается в том, что они "видят" все действия пользователя на тех сайтах, которые он открывает, и могут произвольным образом менять содержимое отображаемой страницы. Это позволяет создателям плагина следить за пользователями, собирать и продавать информацию о них, красть данные банковских карт, логины и пароли, вставлять рекламу на страницах и многое другое. Пользователи обычно не проверяют, насколько безопасны скачиваемые расширения. Как правило, они дают им нужные разрешения, поскольку иначе плагин не будет работать. Модераторы тоже не всегда тщательно проверяют разрешения, как показала история с Chrome Web Store. В итоге вредоносные плагины могут долго находиться в официальном магазине, прежде чем их обнаружат.

Чтобы снизить риски, придерживайтесь нескольких правил:

  • постарайтесь устанавливать как можно меньше расширений;
  • внимательно читайте отзывы, прежде чем установить какое-то расширение, даже если общая оценка высокая: если есть хоть какие-то подозрительные признаки, лучше не скачивайте плагин;
  • регулярно проверяйте список установленных расширений и удаляйте те, которыми вы не пользуетесь;
  • используйте надёжное защитное решение на всех устройствах.