Semalt: raak niet verslaafd aan door adware of malware geïnfecteerde extensies

Het zonder waarschuwing installeren van browserextensies en add-ons kan soms gevaarlijk zijn. Ongeacht of men voorzichtig is of niet bij het downloaden van het toevoegen aan de browser, men moet overwegen waar ze hun add-ons vandaan halen.

Oliver King, de Customer Success Manager van Semalt , bespreekt hoe u gevaarlijke malware-extensies kunt vermijden.

Er was een interessant artikel van internet dat beweerde dat sommige online gebruikers browserextensies gebruiken om anderen te bespioneren. Voor een persoon die niet goed thuis is in hoe het internet werkt, kan het voor hen een schok zijn. De tijd dat schone en nuttige extensies op internet bestonden, is echter verdwenen. Bedrijven met bijbedoelingen hebben ze uiteindelijk goed van de markt gehaald. De gerichte extensies waren populair bij veel gebruikers. Op deze manier konden ze veel informatie tegelijk verzamelen.

De bedrijven zouden vervolgens trackingcodes aan deze extensies kunnen toevoegen en bezoekersacties kunnen volgen of pop-upadvertenties kunnen dwingen aan onwetende gebruikers. Ontwikkelaars werken hun extensies regelmatig bij, waardoor het moeilijk te weten is wanneer een kwaadwillende persoon van derden de controle over het systeem heeft.

Momenteel hebben experts nog geen definitieve manier bedacht om onderscheid te maken tussen legitieme en niet-legitieme extensies. De reden is simpel. Er is geen manier om een gecompromitteerde extensie te onderscheiden van een extensie die dat niet is. Dankzij HTG blijven onderzoekers echter individuele extensies beoordelen om te bepalen of ze malware bevatten of niet.

HTG heeft een openbare lijst met alle bekende door adware en malware aangetaste extensies. Om de status van de extensie te kennen, moet men deze installeren tegen de lijst. Om de momenteel geïnstalleerde extensies te zien, klikt u op instellingen en navigeert u naar extensies aan de linkerkant.

Chrome-extensies

Om er een uit te schakelen, schakelt u het selectievakje uit of verwijdert u het in zijn geheel. Als de extensie op de zwarte lijst staat, verwijder deze dan onmiddellijk van het systeem. Als alternatief scant ExtShield voor Chrome alle beschikbare extensies en zet de gecompromitteerde opzij op basis van de zwarte lijst.

Shield voor Chrome

Het is een functie die de rechten weergeeft die de huidige extensies in het systeem hebben. Het blijft alle toekomstige installaties en websitegedrag volgen en of er tekenen zijn van kwaadwillende bedoelingen. De ontwikkelaar voor schild is ook van plan een functie te maken die de gebruiker op de hoogte stelt wanneer de extensie van eigenaar verandert of wanneer deze zich vreemd begint te gedragen. Een andere genaamd Extension Defender in de Chrome Store heeft ook dezelfde functies, maar met een hogere beoordeling vanwege de opkomst van false positives in ExtShield.

Extensie Defender

Net als voor Chrome, scant deze Extension Defender de browser op zoek naar adware, spyware of malware. Met de nieuwe handtekeningen die dagelijks worden toegevoegd, scant en detecteert het ook eventuele afwijkingen, waaronder die op en buiten de website. Het heeft een open source-code, wat betekent dat het publiek kan traceren wat elke regel code op de extensie doet. ExtShield heeft deze functie niet, daarom hebben mensen meer vertrouwen in Extension Defender.

Conclusie

De huidige lijst dient als eerstelijns verdediging voor online gebruikers voordat ontwikkelaars toekomstige bedreigingen met zekerheid kunnen identificeren. Vanwege de brede privileges die extensies hebben, beschikken ze over veel informatie, waardoor ze potentiële doelwitten zijn voor hackers en andere individuen met kwaadwillende bedoelingen.