Опасный браузер: как защититься от вредоносных расширений

Расширения для Яндекс.Браузера

Пару лет назад для переписки в сети, прослушивания музыкальных треков на веб-сайтах или для онлайн-просмотра видеороликов нужны были специальные программы. Теперь с этими задачами успешно справляется обычный браузер. В нем установлены дополнительные браузерные расширения, которые нужны каждому пользователю. Но злоумышленники используют вредоносные расширения, чтобы вмешаться в работу и функционал браузера.

Яндекс. Браузер. Опасные расширения для веб-браузера

 

 

Что такое браузерные расширения

 

Браузерные расширения – это обычные модули (плагины) для программ. Подключаются к веб-браузеру, расширяют его функционал и добавляют новые возможности. Например, с помощью расширений пользователи добавляют блокировку назойливых рекламных сообщений, включают автоперевод текстового контента прямо на интернет-страницах, переходят на просмотр веб-сайтов в ночном режиме, подключают виртуальную клавиатуру с забавными эмодзи.

 

 

Чем опасны для пользователей

 

Вредоносные расширения приглянулись мошенникам и на это, по крайне мере, существуют две веские причины:

  1. Обширные возможности – с помощью плагинов злоумышленники получают доступ к конфиденциальным данным, искажают отображение контента веб-страниц и вносят изменения в браузерный интерфейс, например, добавляют новые панели, создают закладки и устанавливают кнопки.
  2. Скрытая жизнь – все расширения действуют внутри браузера и после инсталляции никоим образом на сказываются на работе операционной системы; это затрудняет обнаружения вредоносного программного обеспечения средствами антивирусной защиты.

 

Вредоносные расширения действуют изобретательно – одни из них создают неприятные моменты, но терпимы в плане безопасности. А другие представляют серьёзную угрозу для пользователей и мобильных устройств, например:

  • Подменяют контент – вносят изменения в содержимое интернет-страницы, меняя рекламные баннеры или устанавливая новые рекламные объявления; иногда злоумышленники подменяют картинки и тексты на сайтах с объявлениями и тогда пользователи вместо обычной и вполне безопасной рекламы видят мошеннические сообщения.
  • Вторгаются в интерфейс браузера – изменяют домашнюю (начальную) страницу браузера или добавляют в закладки веб-сайты, которые неведомы пользователю; таким хитрым способом ушлые веб-мастера увеличивают трафик на сайт и накручивают поведенческие факторы.
  • Следят за пользователями – собирают информацию о действиях пользователей на веб-сайтах; в дальнейшем эти данные применяются для настройки и таргетирования рекламных объявлений; отдельный вредоносный софт способен собирать данные из различных форм на сайтах.
  • Создают фейковую активность в социальных сетях – имитируют действия пользователей; например, размещают «левые» посты в социальных сетях, ставят лайки под публикациями сомнительного характера и занимаются другими видами интернет-спама.

 

Продвинутые расширения способны на большее. Они работают по команде, постоянно меняя своё поведение: в один день собирают личную информацию, в другой – занимаются кликфродом.

 

 

Как распространяются

 

Способ распространения полезных расширений – онлайн-каталоги, где можно легко и бысто выбрать приложения от разных разработчиков. Каталогом управляет компания, которая разработала и выпустила браузер. Нежелательные и вредоносные плагины блокируется магазинами через систему проверки и поэтому не попадают в каталоги.

 

Для продвижения мощеннических программ используются иные способы:

 

  • В довесок и в нагрузку – вредоносные расширения скрываются за полезными программами и файлами. Например, пользователь скачивает музыкальный трек или видеоролик. Одновременно он видит предупреждение о «бесплатных бонусах», либо в лицензионном соглашении читает о дополнительных плагинах. Но многие пользователи невнимательны к предупреждениями и не читают содержание соглашения, стараясь быстро поставить галочку, чтобы получить доступ к желанным файлам. Часто вместе с полезными файлами в комплекте идёт программа-инсталлятор. Она по умолчанию устанавливает вредоносное ПО или инсталлирует опасный софт (программы-трояны, проги для накрутки кликов, рекламные приложения и др.). 
  • Мошенничество и обман – мошенники выдают опасные расширения за полезное программное обеспечение, которое обладает нужным функционалом и расширяет стандартные возможности. Варианты: одна полезная функция и множество бесполезных, либо все плагины не соответствуют заявленным обещаниям. Такой софт усиленно продвигают через социальные сети. Например, при просмотре ленты новостей пользователь находит интересный ролик, но не может его просмотреть. Ему сразу предлагают установить специальный видеоплеер. В случае согласия, ролик по-прежнему будет недоступен для просмотра, но пользователю будет показана реклама, а его друзьям – отправлено мошенническое сообщение аналогичного характера.
  • Хитрость и шантаж – мошенники любым способом вынуждают незадачливого пользователя установить вредоносное расширение для браузера. Например, при посещении опасного сайта возникают ситуации, когда пользователь не может покинуть сайт. Когда он пытается закрыть вкладку, всплывает сообщение о необходимости установки дополнительного плагина. В нем скрывается опасность.

 

Даже расширения из фирменного каталога официального интернет-магазина не гарантируют полную безопасность. Мошенники знают множество уловок, чтобы обойти систему защиты. Например, разрабатывают легитимное программное обеспечение для браузера и успешно проходят проверку. Но после инсталляции приложение встраивает дополнительный код, который подгружает на сайт рекламные объявления. В других случаях мошенники прибретают трастовые расширения, чтобы сделать из них потенциально опасное и вредоносное программное обеспечение.

 

 

Какая защита лучше

 

Полезные расширения входят в экосистемы современных веб-браузера. Без них сложно представить использование интернет-сервисов и посещение сайтов, насыщенных мультимедийным функционалом. Поэтому не нужно отказываться от установки дополнительного ПО, опасаясь козней злоумышленников. В Яндекс.Браузере реализована встроенная защита, которая работает на основе технологий Protect.

 

  • Автоматическая проверка – специальное программное обеспечение регулярно мониторит сайты, чтобы найти опасный софт. Когда на сайте обнаружено вредоносное расширение, он автоматически заносится в чёрный список. Если пользователь пытается перейти на веб-ресурс из запрещенного списка, Яндекс.Браузер моментально блокирует загрузку интернет-страницы и показывает предупреждение о потенциальных угрозах.
  • Проверка скачиваемых файлов – браузер выполняет проверку всех файлов, загруженных пользователем. Проверка осуществляется после загрузки файла, но до начала его исполнения. Браузер изучает происхождение файла и анализирует его свойства (свыше двухсот показателей). После этого система безопасности решает, блокировать файл или разрешить к использованию. Ежемесячно система безопасности анализирует свыше 5 000 000 файлов.
  • Сравнение с оригинальными расширениями – некоторые злоумышленники делают попытки подменить легальное расширения из онлайн-магазина приложений на вредоносное. Но Яндекс.Браузер знает и эту уловку. Он постоянно проводит сравнение установленных расширений с «оригинальными» приложениями. Обнаружив подмену, Яндекс.Браузер заменяет её на оригинальный продукт из магазина либо блокирует работу вредоносного софта.

 

А ещё Яндекс.Браузер заранее предупреждает владельцев десктопных компьютеров и мобильных устройств с Android и iOS о других интернет-опасностях и угрозах: мошенничество с SMS-сообщениями, фишинг, платные подписки и прочие «прелести» виртуального мира.

 

WM+

 

Новости поисковых систем

 

 

 

© WaterMillSky 2012-2017