Korrupte Chrome-udvidelser: risici, eksempler og hvordan du beskytter dig selv

Chrome-udvidelser er blevet en næsten uundværlig del af browseren: de oversætter sider, blokerer annoncer, gemmer adgangskoder, forbedrer lyd, tager skærmbilleder ... men den samme bekvemmelighed kan åbne døren til alvorlige sikkerheds- og privatlivsproblemer, hvis nogen af ​​disse udvidelser er beskadigede eller skadeligeNår Chrome viser advarsler som "Denne udvidelse er muligvis beskadiget", eller når en udvidelse begynder at opføre sig mærkeligt, bør det ikke ses som en simpel, ubetydelig fejl.

I løbet af de seneste par år har forskellige undersøgelser foretaget af virksomheder i cybersikkerhed og hans egen Google have bragt frem i lyset Snesevis af korrupte eller direkte ondsindede udvidelser i Chrome WebshopNogle af disse websteder havde millioner af brugere. Mange anmodede om for mange tilladelser, stjal sessionscookies, kaprede søgeresultater, indsatte annoncer, installerede malware eller sporede brugeraktivitet i stor grad. I denne artikel vil vi gennemgå, hvad der sker, hvordan disse trusler fungerer, deres forbindelse til meddelelser om "beskadigede udvidelser", og hvad du kan gøre for at beskytte dig selv.

Hvorfor Chrome-udvidelser kan være en reel risiko

En browserudvidelse er ikke bare et "visuelt ekstra": det er en Et lille program med muligheden for at læse og ændre, hvad du ser og gør på nettetFor at fungere kræver mange udvidelser meget brede tilladelser, såsom "Læs og rediger alle dine data på de websteder, du besøger." Dette giver f.eks. en oversætter mulighed for at vise den oversatte version af en tekst i stedet for originalen, men det betyder også, at den har beføjelse til at ændre formularer, resultater og indhold på enhver side.

Problemet er, at de fleste brugere giver disse tilladelser uden at tænke sig om, idet de antager, at fordi de kommer fra Chrome Webshop, Alle udvidelser er som standard sikreSelvom vi har en tendens til at have mistillid til en eksekverbar fil, der er downloadet fra en fremmed hjemmeside, har vi en tendens til at installere browsertilføjelser næsten på autopilot uden at kontrollere, hvem der udvikler dem, eller hvilke præcise tilladelser de anmoder om.

Cyberkriminelle har lært at udnytte den tillid: de skaber udvidelser, der udgiver sig for at være annonceblokkere, sikkerhedsværktøjer, lydoptimerere eller YouTube-værktøjer, men hvis sande formål er tjene penge på dine data, kapre din browsing eller spionere på din aktivitetI mange tilfælde opfylder de endda den funktion, de lover, så de går ubemærket hen i månedsvis.

For at gøre tingene værre, offentliggøres nogle ondsindede udvidelser som "skjult" i butikken: de vises ikke i søgeresultater eller indekseres af søgemaskiner, og installeres kun, hvis brugeren klikker på en direkte link fra reklamer, phishing-kampagner eller kompromitterede webstederDette gør det vanskeligt for moderatorer og brugere selv at opdage dem i tide.

Mistænkelige udvidelser med for mange tilladelser og spionageadfærd

En af de mest slående undersøgelser var den, der afdækkede mindst 57 mistænkelige udvidelser i Chrome Webshop med mere end seks millioner brugere. Det hele startede med analysen af ​​et tilføjelsesprogram kaldet Fire Shield Extension Protection, der blev annonceret som en slags "antivirus til browseren", der er i stand til at kontrollere tilladelserne til andre udvidelser og rapportere risici.

Det første, der fangede forsker John Tuckners opmærksomhed, var, at Fire Shield var Udgivet som en skjult udvidelse, men med over 300.000 brugereDen profil passer ikke til et internt virksomhedsværktøj eller et produkt i testfasen, hvilket normalt er legitime grunde til at skjule applikationer i officielle butikker.

Desuden krævede den lovede funktionalitet (analyse af tilladelser for andre plugins) kun API-adgang chrome.managementUdvidelsen anmodede dog om en langt bredere vifte af tilladelser, herunder adgang til alle websteder, cookies, brugeraktivitet og andre følsomme dataMed andre ord havde den magten til at overvåge og manipulere stort set alt, hvad du gør i Chrome.

Under sin analyse af koden fandt Tuckner referencer til et mistænkeligt navngivet domæne, unknowcom (en tydelig stavefejl af "unknown"), et typisk typosquatting-trick brugt af svindlere. Ved at følge dette spor var han i stand til at linke dette domæne til cirka 35 yderligere udvidelser, alle med meget ens navne, brede uberettigede tilladelser og generiske beskrivelser fokuseret på at blokere annoncer, forbedre søgeresultater eller styrke privatlivets fred.

I praksis er mange af disse udvidelser De indeholdt ikke engang den nødvendige kode at gøre, hvad de lovede i deres Chrome Web Store-liste. Hvad de delte, var en række meget farlige funktioner:

• Spor alle brugerbevægelser i Chromeinklusive klik, besøgte sider og tid brugt på webstedet.
• Rediger standardsøgemaskinen og resultaterneved at indsætte sponsorerede links eller omdirigere til upålidelige websteder.
• Injicér og udfør scripts på besøgte siderhvilket muliggør indsprøjtning af annoncer, mining cryptocurrency eller stjæle oplysninger fra formularer.
• Aktivér en avanceret sporingstilstand på afstand efter en periode med brug eller efter ordre fra en kommando- og kontrolserver.

Beviserne (lignende kode, gentagen adfærd, samme kontroldomæne, mulighed for fjernaktivering af spionage) fik analytikere til at konkludere, at Alle disse udvidelser var en del af den samme familie af spyware- eller datatyve, især rettet mod at stjæle sessionscookies og massivt spore brugeraktivitet.

Liste over populære ondsindede udvidelser og deres taktikker

Dette er ikke isolerede tilfælde. Andre undersøgelser foretaget af sikkerhedsfirmaer har afdækket adskillige ondsindede eller korrupte udvidelser Disse apps akkumulerede millioner af installationer, før de blev fjernet fra den officielle butik. Mange virkede nyttige og meget simple værktøjer, men de skjulte ondsindet adfærd.

Nogle repræsentative tilfælde lyd:

• Automatisk spring til YouTubeDen lovede automatisk at trykke på knappen "Spring annoncer over" på YouTube. Bag denne praktiske funktion var en udvidelse, der Den indeholdt malware og indsamlede browserdata fra millioner af brugere og når ud til cirka ni millioner ugentlige aktive brugere.
• lydboostMeget populær til at "forbedre" eller optimere lyd i browseren, med over syv millioner ugentlige brugere. Den blev fjernet fra Chrome Webshop, efter det blev opdaget, at Den skjulte skadelig kode inde i udvidelsen.
• Krystal annonceblokIronisk nok blev det præsenteret som en annonceblokerer og spyware-fjerner, men efter at have fået 6,8 millioner brugere, blev det vist, at Hun var selv kilde til uønsket omtale og mistænkelig aktivitet..
• Hurtigt VPNDen tilbød VPN-adgang for at omgå blokeringer og geografiske begrænsninger. Den nåede 5,6 millioner ugentlige brugere, men blev lukket ned, efter det blev opdaget, at Han opførte sig ondsindet og respekterede ikke det lovede privatliv..
• UdklipsholderDen hævdede at løse det typiske kopierings- og indsætningsproblem ved at opretholde en historik over clipboardDet blev faktisk brugt af 3,5 millioner mennesker, mens omdirigerede og manipulerede søgeresultater i baggrunden.
• Maxi OpfriskerDen opdaterede automatisk websider med foruddefinerede intervaller, en tilsyneladende uskyldig funktion. Den indeholdt dog også indlejret malware og blev trukket tilbage efter at have nået yderligere 3,5 millioner aktive brugere.

Parallelt identificerede en anden uafhængig undersøgelse 16 ondsindede Chrome-udvidelser, der var beregnet til funktioner som f.eks. tag skærmbilleder, begræns annoncer eller tilføj emojishvilket ifølge tilgængelige data kompromitterede mere end 3,2 millioner brugere. Mønsteret var det samme: tilføjelsesprogrammerne kunne injicér skadelig kode i browseren og installer en trojansk hest at få fjernbetjening, stjæle fortrolige oplysninger eller åbne døren for uautoriseret adgang.

Så snart disse fund blev rapporteret til Google, blev udvidelserne fjernet fra Chrome Webshop. Det er dog vigtigt at forstå, at på trods af disse kontroller og hurtige reaktioner, Der er ingen absolut garanti for sikkerhed, ikke engang i den officielle butik.Derfor er det vigtigt, at brugeren opretholder et minimum af årvågenhed og sund fornuft.

Typer af skadelige udvidelser og hvad de kan gøre

Ikke alle ondsindede udvidelser opfører sig ens: nogle fokuserer på aggressiv reklame, andre på direkte at stjæle loginoplysninger, og andre igen baner blot vejen for efterfølgende infektioner. Generelt set grupperer forskere dem normalt i flere kategorier baseret på deres primære taktikker.

På den ene side er der udvidelserne af adware eller påtrængende reklameDisse er designet til at vise pop op-annoncer, overlay-bannere, automatiserede videoer eller sponsorerede links på enhver side, selvom de ikke burde være der. I øvrigt ofte indsamle browserdata og præferencer at finjustere den reklameblitz eller sælge informationen til tredjeparter.

Et andet farligt sæt er udvidelserne af PhishingDisse kan omdirigere til falske websteder, der efterligner banker, sociale netværk eller onlinebutikker, eller endda indsætte overlayformularer på legitime sider. Deres mål er stjæle legitimationsoplysninger, økonomiske data eller personlige oplysninger som derefter kan bruges til bedrageri, identitetstyveri eller uautoriseret adgang.

Der findes også udvidelser, der fungerer som malwareinstallationsprogrammerNår de er installeret, downloader og introducerer de trojanske heste, spyware, ransomware eller andre typer ondsindet kode i systemet, nogle gange lydløst og andre gange ved at overbevise brugeren om at køre angiveligt "harmløse" filer, der faktisk er den pakkede malware.

De såkaldte udvidelser data mining De fokuserer på at indsamle en detaljeret profil af onlineaktivitet: besøgte sider, søgeord, klik, sessionsvarighed og endda personlige data, hvis de kan tilgå formularer. Disse oplysninger kan tjene penge på gennem målrettet annoncering eller sælges til formidlere, med en enorm indflydelse på privatlivets fred.

Endelig kan nogle udvidelser deltage i oprettelsen af browserbaserede botnetsI dette tilfælde forvandler hver installeret kopi af udvidelsen offerets browser til en "bot", der under kommando af en kontrolserver kan at sende spam, sprede malware til andre computere eller iværksætte distribuerede denial-of-service (DDoS)-angrebAlt dette sker uden at brugeren har den mindste idé om, hvad der foregår i baggrunden.

Meddelelser om "Denne udvidelse er muligvis beskadiget" og almindelige årsager

Midt i denne kontekst af risici inkorporerer Chrome adskillige beskyttelsesmekanismer. En af dem er advarslen "Denne udvidelse kan være beskadiget", som vises, når browseren registrerer, at filen til en installeret udvidelse muligvis er beskadiget eller ændret i forhold til den oprindelige version.

For at tjekke status for tilføjelserne skal du blot gå til chrome: // extensions i adresselinjen. Der kan du se, hvilke udvidelser der er aktive, hvilke der viser fejl, og hvis der opdages beskadigelse, vil knappen normalt vises. reparereI mange tilfælde vil et klik på den knap få Chrome til at downloade filerne igen fra den officielle butik og løse problemet.

Hvis du klikker Detaljer Inden for hver udvidelse kan du se flere oplysninger om udvikleren, de tilladelser, den anmoder om, og udførelsesmulighederne. I virksomhedsmiljøer anbefales det at installere kritiske udvidelser. gennem gruppepolitikkerDette giver browseren mulighed for at gennemtvinge geninstallation eller automatisk reparation, hvis den registrerer korruption eller ændringer.

Årsagerne til denne besked kan være forskellige: fra en Kunne ikke downloade eller opdatere udvidelsen Dette kan skyldes interferens fra andre programmer (såsom meget aggressiv antivirussoftware) eller endda ondsindede ændringer af filerne. Hvis advarslen fortsætter og ikke løses af reparationen, anbefales det derfor at... Afinstaller udvidelsen, scan dit system for malware, og geninstaller den kun, hvis det er sikkert..

Et andet symptom på problemer relateret til udvidelser er, at de pludselig De holder op med at arbejde eller opfører sig uregelmæssigtFor eksempel kan værktøjer, der interagerer med siden (oversættere, webteknologianalyseværktøjer, skærmoptagelsesværktøjer), holde op med at reagere eller gå ned periodisk. Nogle gange løser deaktivering og genaktivering af udvidelsen problemet, men hvis problemet fortsætter, kan det være tegn på konflikter med andre plugins eller filbeskadigelse, der kræver geninstallation.

Udvidelser, der deaktiverer sig selv, og forbudte tilføjelser

Chrome kan også nå deaktiver automatisk udvidelser Når den har mistanke om, at de er usikre, eller at de ikke er installeret via autoriserede kanaler. Hvis du ser en besked, der angiver, at bestemte udvidelser er blevet deaktiveret, betyder det, at browseren har truffet denne beslutning for at beskytte dine data, mens du browser.

Browseren tillader dig kun permanent at aktivere udvidelser, der kommer fra Chrome Webshopisær i systemer Windows og macOS. De udvidelser, der installeres manuelt eller fra eksterne kilder, såsom CRX-filer, der trækkes ind i browseren, risikerer at blive blokeret. Disse "ikke-publicerede" udvidelser vises nedtonet på administrationssiden og kan ikke genaktiveres, før de overholder sikkerhedspolitikkerne.

Hvis du virkelig har brug for at bruge en deaktiveret udvidelse, der ikke findes i den officielle butik, er den eneste sikre måde at gøre det på Kontakt udvikleren, og bed dem om at offentliggøre den i Chrome Webshop.På denne måde vil den gennemgå Googles gennemgangsproces, og alle brugere vil kunne installere eller genaktivere den uden at tvinge browsersikkerhed.

I virksomhedsmiljøer kan udstyr også administreres centralt. I sådanne tilfælde kan IT-afdelingen have politikker, der bloker uautoriserede udvidelser eller som kræver minimumsversioner af Chrome for at fortsætte med at bruge dem. Hvis du har problemer med at installere et tilføjelsesprogram på en administreret computer, skal du sandsynligvis have hjælp fra din administrator.

Sådan administrerer, opdaterer og reparerer du problematiske udvidelser

Ud over fejlmeddelelser kan mange problemer med udvidelser løses med et par grundlæggende browserhandlinger. At holde både Chrome og dets udvidelser opdaterede er ofte et afgørende første skridt, når noget holder op med at virke som det skal.

Til at begynde med er det vigtigt at sørge for, at Chrome er opdateret til den seneste stabile versionDu kan tjekke dette i menuen øverst til højre ved at gå til Indstillinger og finde afsnittet "Om Chrome". Hvis der er en opdatering tilgængelig, vil den blive downloadet og installeret, når du genstarter din browser.

Angående udvidelser, hvis en specifik udvidelse (for eksempel et indholdsoprettelsesværktøj eller en builder som Appcues) begynder at give mærkelige fejl, er det en god idé at fjerne den. Deaktiver midlertidigt andre udvidelser, der kan forstyrre.Adgangskodeadministratorer, grammatikkontrol og udvidelser, der indsætter ikoner i inputfelter eller ændrer formularer, mistænkes ofte for at forårsage konflikter.

Hvis problemet fortsætter, er en klassisk procedure at afinstallere den problematiske udvidelse. ryd browserens cache og data og geninstaller den fra dens oprindelige kilde. For nogle tjenester, såsom Appcues, anbefales det også at logge ud af platformen, prøve at indlæse udvidelsen igen, så den beder om godkendelse, og se om dette gendanner normal drift.

Hvis tilføjelsen stadig nægter at virke eller vises igen som beskadiget, er den kloge fremgangsmåde at kontakt udviklersupportDette viser skærmbilleder, Chrome-version, operativsystem og en liste over andre installerede udvidelser. Nogle gange er der specifikke fejl, der kun kan rettes med en opdatering fra udvikleren.

Sådan får du vist, fjernet og fundet skjulte udvidelser i Chrome

En vigtig del af sikkerheden involverer viden Hvad har du egentlig installeret i din browser?Det første trin er i Chrome: Fra de tre prikker i menuen skal du gå til "Flere værktøjer" og derefter til "Udvidelser" for at se den komplette liste over downloadede tilføjelser med mulighed for at deaktivere eller fjerne dem derfra.

Hvis du kun vil deaktivere en udvidelse midlertidigt, skal du blot flytte kontakten til venstre; den bliver grå, når den er inaktiv. Hvis du foretrækker at slette den helt, skal du bruge knappen . fjerne og bekræft fjernelsen. På denne måde kan du teste, hvordan browserens adfærd ændrer sig, når du fjerner mistænkelige udvidelser.

Det er dog ikke alle trusler, der er lige så let synlige. Der er skjulte udvidelser eller udvidelser installeret på usædvanlige måder som ikke altid vises tydeligt i panelet. I disse tilfælde er det muligt at undersøge det direkte i systemmapperne, hvor Chrome gemmer sine udvidelser.

I Windows kan du, mens browseren er lukket, åbne Stifinder og indsætte en sti, der ligner:
C:\Dokumenter og indstillinger\brugernavn\Lokale indstillinger\Programdata\Google\Chrome\Brugerdata\StandardIndeni burde du finde en mappe kaldet Udvidelsersom indeholder undermapper med bogstavsstrenge som navne. Hver enkelt svarer til en installeret udvidelse.

For at finde ud af, hvad hver enkelt er, skal du gå ind i en af ​​disse mapper, åbne undermappen, hvis navn er et versionsnummer, og finde filen. manifest.jsonHvis du åbner den med en teksteditor, kan du blandt andet se feltet kort_navn, som angiver udvidelsens navn. Hvis du bekræfter, at det er et uønsket eller mistænkeligt tilføjelsesprogram, kan du slet den tilsvarende mappe direkte og genstart derefter Chrome, så den stopper med at indlæse den.

På macOS er processen meget ens, men adgang til stien via Finder og genvejen Command + Shift + G ~/Bibliotek/Programsupport/Google/Chrome/Standard/UdvidelserDerfra følges de samme trin som i Windows: Undersøg mapperne, åbn manifest.json-filen, og fjern eventuelle udvidelser, der ikke burde være der.

Bedste fremgangsmåder til at undgå at falde for korrupte eller ondsindede udvidelser

At undgå problemer med udvidelser handler i høj grad om at anvende Et par fornuftige retningslinjer før installation og under brugDer er ingen magisk formel, men der er en række tiltag, der reducerer risikoen betydeligt.

Den første og mest åbenlyse er Download ikke tilføjelser fra ukendte eller upålidelige webstederBrug Chrome Webshop eller andre butikker med en vis kvalitetskontrol, når det er muligt. Selv i den officielle butik er det klogt at være selektiv og ikke udelukkende lade sig påvirke af attraktive navne eller pæne ikoner.

Før du installerer noget, skal du kontrollere det grundigt. de tilladelser, som udvidelsen anmoder omHvis et annonceblokerende værktøj vil have adgang til dit webcam, din mikrofon eller din præcise placering, er der noget galt. Det samme gælder en opskriftsfinder, der beder om at læse din e-mail eller administrere din [din/ ... descargasHvis en tilladelse ikke giver mening i forhold til den funktion, den er tiltænkt, skal du tage det som et rødt flag.

Det er også nyttigt at tage et kig på anmeldelser og vurderinger fra andre brugereNegative kommentarer, der nævner mærkelig adfærd, flere annoncer, mærkelige omdirigeringer eller ydeevneproblemer, er værdifulde spor. Stol ikke udelukkende på den gennemsnitlige bedømmelse; nyere anmeldelser giver ofte flere oplysninger.

Et andet lag af forsigtighed består af Lav noget research på udviklerenMange legitime udvidelser har deres egen hjemmeside, et GitHub-arkiv eller en offentlig tilknytning til et velrenommeret firma. Hvis du ikke kan finde oplysninger om udvidelsens skaber, eller hvis den kun vises på tvivlsomme hjemmesider, er det bedst at tænke sig om en ekstra gang, før du installerer den.

Endelig, lad være med at samle tilføjelser "bare for en sikkerheds skyld". Jo flere aktive udvidelser du har, større angrebsflade og mere potentiale for konfliktInstaller kun dem, du rent faktisk bruger, hold dem opdateret, og gennemgå listen med jævne mellemrum for at slippe af med dem, du ikke længere har brug for eller stoler på.

Sådan registrerer du tegn på, at en udvidelse er blevet beskadiget eller farlig

Ud over Chromes direkte advarsler kan din egen browseroplevelse give dig klare tegn på, at en udvidelse forårsager problemer. Det er værd at være opmærksom på visse pludselige ændringer i browserens adfærd som ikke har en åbenlys forklaring.

En klassisk indikator er den pludselige opståen af Mange flere annoncer end normalt, især aggressive pop op-vinduerOverlappende bannere eller scareware-meddelelser, der forsøger at skræmme dig med formodede vira til at downloade tvivlsom software. Hvis det kun er dig, der ser denne adfærd, og andre personer med forskellige computere ikke oplever det, når de besøger de samme websteder, er det meget sandsynligt, at problemet stammer fra en browserudvidelse.

Et andet almindeligt symptom er, at browseren begynder at gå meget langsommereDette kan føre til nedbrud, overdreven CPU- eller hukommelsesforbrug og forsinkelser ved åbning af simple sider. Ondsindede udvidelser, der udvinder kryptovaluta, injicerer annoncer eller deltager i botnets, kan øge ressourceforbruget uden mærkbare ændringer ud over den dårlige ydeevne.

Du bør også være forsigtig, hvis browseren Den omdirigerer dig til andre websteder end dem, du manuelt indtaster.Eller hvis din standardsøgemaskine ændres uden dit samtykke, og du begynder at se resultater fyldt med annoncer og links fra tvivlsomme kilder. Dette er typisk for udvidelser, der kaprer dine søgeindstillinger for at tjene penge på dine søgninger.

Hvis du opdager et af disse tegn, er den klogeste fremgangsmåde midlertidigt at deaktivere alle udvidelser og genaktiver dem én efter én Mens du tjekker, om den mærkelige opførsel opstår igen, skal du, når du har identificeret synderen, fjerne den, køre en scanning med en pålidelig sikkerhedsløsning og genoverveje dine installationskriterier for fremtiden.

Korrekt håndtering af udvidelser i ChromeSammen med at bruge sikkerhedsværktøjer, der advarer dig om mistænkelige tilladelser og ubekræftede udvidelser, gør dette hele forskellen mellem en komfortabel og sikker browser og en, der bliver en si for malware, spyware og ydeevneproblemer. At holde Chrome og dine tilføjelser opdaterede, regelmæssigt gennemgå dine installerede applikationer, være forsigtig med overdrevne tilladelser og reagere på enhver usædvanlig adfærd er enkle trin, der hjælper med at forhindre disse "små hjælpere" i at blive kilden til en grim digital skræmme.