Опасный браузер: как защититься от вредоносных расширений? Пару тройку лет назад, для переписки в сети, прослушивания музыкальных треков на веб-сайтах или для онлайн-просмотра видеороликов, нужны были специальные программы. Теперь, с этими задачами, успешно справляется обычный браузер. В нём установлены дополнительные браузерные расширения, которые нужны пользователю.  Но злоумышленники используют вредоносные расширения, чтобы вмешаться в работу и функционал браузера.

Браузерные расширения – это обычные модули (плагины) для программ. Подключаются к веб-браузеру, расширяют его функционал и добавляют новые возможности. Например, с помощью расширений пользователи добавляют блокировку назойливых рекламных сообщений, включают автоперевод текстового контента прямо на интернет-страницах, переходят на просмотр веб-сайтов в ночном режиме, подключают виртуальную клавиатуру с забавными эмодзи.

Вредоносные расширения приглянулись мошенникам и на это, по крайне мере, существуют две веские причины: 1.Обширные возможности – с помощью плагинов злоумышленники получают доступ к конфиденциальным данным, искажают отображение контента веб-страниц и вносят изменения в браузерный интерфейс, например, добавляют новые панели, создают закладки и устанавливают кнопки. 2.Скрытая жизнь – все расширения действуют внутри браузера и после инсталляции никоим образом на сказываются на работе операционной системы; это затрудняет обнаружения вредоносного программного обеспечения средствами антивирусной защиты. Вредоносные расширения действуют изобретательно – одни из них создают неприятные моменты, но терпимы в плане безопасности. А другие представляют серьёзную угрозу для пользователей и мобильных устройств, например: - Подменяют контент – вносят изменения в содержимое интернет-страницы, меняя рекламные баннеры или устанавливая новые рекламные объявления; иногда злоумышленники подменяют картинки и тексты на сайтах с объявлениями и тогда пользователи вместо обычной и вполне безопасной рекламы видят мошеннические сообщения. - Вторгаются в интерфейс браузера – изменяют домашнюю (начальную) страницу браузера или добавляют в закладки веб-сайты, которые неведомы пользователю; таким хитрым способом ушлые веб-мастера увеличивают трафик на сайт и накручивают поведенческие факторы. - Следят за пользователями – собирают информацию о действиях пользователей на веб-сайтах; в дальнейшем эти данные применяются для настройки и таргетирования рекламных объявлений; отдельный вредоносный софт способен собирать данные из различных форм на сайтах. - Создают фейковую активность в социальных сетях – имитируют действия пользователей; например, размещают «левые» посты в социальных сетях, ставят лайки под публикациями сомнительного характера и занимаются другими видами интернет-спама. Продвинутые расширения способны на большее. Они работают по команде, постоянно меняя своё поведение: в один день собирают личную информацию, в другой – занимаются кликфродом.

Способ распространения полезных расширений – онлайн-каталоги, где можно легко и бысто выбрать приложения от разных разработчиков. Каталогом управляет компания, которая разработала и выпустила браузер. Нежелательные и вредоносные плагины блокируется магазинами через систему проверки и поэтому не попадают в каталоги. Для продвижения мошеннических программ используются иные способы: - В довесок и в нагрузку – вредоносные расширения скрываются за полезными программами и файлами. Например, пользователь скачивает музыкальный трек или видеоролик. Одновременно он видит предупреждение о «бесплатных бонусах», либо в лицензионном соглашении читает о дополнительных плагинах. Но многие пользователи невнимательны к предупреждениями и не читают содержание соглашения, стараясь быстро поставить галочку, чтобы получить доступ к желанным файлам. Часто вместе с полезными файлами в комплекте идёт программа-инсталлятор. Она по умолчанию устанавливает вредоносное ПО или инсталлирует опасный софт (программы-трояны, проги для накрутки кликов, рекламные приложения и др.) - Мошенничество и обман – мошенники выдают опасные расширения за полезное программное обеспечение, которое обладает нужным функционалом и расширяет стандартные возможности. Варианты: одна полезная функция и множество бесполезных, либо все плагины не соответствуют заявленным обещаниям. Такой софт усиленно продвигают через социальные сети. Например, при просмотре ленты новостей пользователь находит интересный ролик, но не может его просмотреть. Ему сразу предлагают установить специальный видеоплеер. В случае согласия, ролик по-прежнему будет недоступен для просмотра, но пользователю будет показана реклама, а его друзьям – отправлено мошенническое сообщение аналогичного характера. - Хитрость и шантаж – мошенники любым способом вынуждают незадачливого пользователя установить вредоносное расширение для браузера. Например, при посещении опасного сайта возникают ситуации, когда пользователь не может покинуть сайт. Когда он пытается закрыть вкладку, всплывает сообщение о необходимости установки дополнительного плагина. В нем скрывается опасность. Даже расширения из фирменного каталога, официального интернет-магазина не гарантируют полную безопасность. Мошенники знают множество уловок, чтобы обойти систему защиты. Например, разрабатывают легитимное программное обеспечение для браузера и успешно проходят проверку. Но после инсталляции приложение встраивает дополнительный код, который подгружает на сайт рекламные объявления. В других случаях мошенники приобретают трастовые расширения, чтобы сделать из них потенциально опасное и вредоносное программное обеспечение.

Полезные расширения входят в экосистемы современных веб-браузера. Без них сложно представить использование интернет-сервисов и посещение сайтов, насыщенных мультимедийным функционалом. Поэтому не нужно отказываться от установки дополнительного ПО, опасаясь козней злоумышленников. В Яндекс.Браузере реализована встроенная защита, которая работает на основе технологий Protect. - Автоматическая проверка – специальное программное обеспечение регулярно мониторит сайты, чтобы найти опасный софт. Когда на сайте обнаружено вредоносное расширение, он автоматически заносится в чёрный список. Если пользователь пытается перейти на веб-ресурс из запрещенного списка, Яндекс.Браузер моментально блокирует загрузку интернет-страницы и показывает предупреждение о потенциальных угрозах. - Проверка скачиваемых файлов – браузер выполняет проверку всех файлов, загруженных пользователем. Проверка осуществляется после загрузки файла, но до начала его исполнения. Браузер изучает происхождение файла и анализирует его свойства (свыше двухсот показателей). После этого система безопасности решает, блокировать файл или разрешить к использованию. Ежемесячно система безопасности анализирует свыше 5 000 000 файлов. - Сравнение с оригинальными расширениями – некоторые злоумышленники делают попытки подменить легальное расширения из онлайн-магазина приложений на вредоносное. Но Яндекс.Браузер знает и эту уловку. Он постоянно проводит сравнение установленных расширений с «оригинальными» приложениями. Обнаружив подмену, Яндекс.Браузер заменяет её на оригинальный продукт из магазина, либо блокирует работу вредоносного софта. А ещё Яндекс.Браузер заранее предупреждает владельцев десктопных компьютеров и мобильных устройств с Android и iOS о других интернет-опасностях и угрозах: мошенничество с SMS-сообщениями, фишинг, платные подписки и прочие «прелести» виртуального мира.

Специалисты в области IT-безопасности провели анализ 48 тыс. расширений для популярного браузера Google Chrome и выяснили, что около 10% из них ведут теневую деятельность. Из общего числа 130 расширений оказались откровенно вредоносными, более 4,7 тыс. без ведома пользователя собирают персональные данные, а также предпринимают иные наносящие вред действия. «Установив такое расширение, вы не обнаружите никаких доказательств того, что оно вредоносное. Чтобы запустить механизм, пользователю необходимо посетить определенный ресурс в интернете», — пояснил один из участников исследования. Так, расширение может перехватить интернет-трафик, а затем вставить в код страницы вредоносный скрипт. Он, в свою очередь, займется выполнением задач, возложенных на него нечистыми на руку разработчиками. Или как в случае с китайскими пользователями, 5,5 млн из которых установили расширение и не знали, что оно через открытые каналы передает на анонимный сервер всю статистику о посещении сайтов, передает PC World. Есть и другие примеры (подмена рекламных баннеров, перенаправление на определенные сайты и так далее). Необходимо понимать, что расширения интернет браузеров - это программное обеспечение, которое устанавливается в "экосистему" вашего браузера. Соответственно, расширения могут, также, наносить вред вашему компьютеру, как и любое программное обеспечение, содержащее в себе компрометирующий код. Не важно, какого рода программное обеспечение, это может быть программа для Windows или приложение для iOS. Прежде чем устанавливать что-либо на ваши устройства вы должны быть уверены в надежности этих приложений.

Вы не должны перегружать свой интернет браузер расширениями. Это закономерно, ведь каждое расширение - это новая программа, которая забирает ресурсы вашего ПК. Когда вы запускаете браузер, все расширения работают на заднем плане. В качестве примера задумаемся, вы же не запускаете вместе с Windows все приложения вашего компьютера, чтобы они работали на заднем плане просто так без дела? (это сразу забьет всю оперативную память). Так что не стоит увлекаться с расширениями, и ставить все подряд. В Google Chrome большинство приложений, работают как самостоятельный процесс, это означает, что работа ваших расширений будет отображаться при нажатие в Chrome, Shift + Esc. В свою очередь, Firefox управляет всеми расширениями. в том же самом процессе. Как вы понимаете много дополнительных расширений могут сделать Firefox очень медленным браузером (а это самое плохое, что может быть с программным обеспечением, обеспечивающим серфинг в интернете). На этом, у нас сегодня всё. Мы надеемся, что не сильно загрузили вас информацией по такой, довольно простой теме, и вам действительно будут полезны наши подсказки. Не забывайте ставить “Like” и поделитесь темой с друзьями. Желаем удачи, друзья #БезопасностьНаСайтах