היזהרו מהתקנת תוספים זדוניים בדפדפן

מאת:
 צוות אתר בלוק
    תגובות 0

    חברת Awake Security פרסמה דו"ח אודות מתקפת סייבר, אשר עשתה שימוש בתוספים (Extensions) לדפדפן Chrome.

    החברה איתרה מעל 100 תוספים זדוניים, ופנתה ל-Google על מנת שזו תסיר אותם מחנות התוספים. נכון לרגע זה, מרביתם הוסרו.

    התוספים שימשו את ההאקרים על מנת לרגל אחר מחשבים, ולגנוב פרטים רגישים של המשתמשים, במגוון מדינות בעולם.

    מהם תוספים לדפדפן?

    תוספים הינם מעין אפליקציות המותקנות על גבי הדפדפן, המאפשרות פונקציות נוספות עבור המשתמש. לדוגמא: תוספי תרגום, תוספי אבטחה, ועוד ועוד.

    למה הם מסוכנים?

    בגלל שעל מנת לפעול, רבים מהתוספים מבקשים הרשאות מיוחדות לבצע פעולות, ממש כמו אפליקציות בסמארטפון. להלן דוגמא לבקשת ההרשאות של תוסף פופולרי ב-Chrome:

    מה Google עשתה בנדון?

    על פי דיווח ב-zdnet, חברת Google עובדת על מנת להסיר את כל התוספים הזדוניים. נכון לעכשיו, Google הסירה 106 מתוך 111 תוספים זדוניים מחנות התוספים, כך שלא ניתן להתקינם יותר.

    אם התקנתם בעבר את אחד מהתוספים הזדוניים, היו רגועים – Google ביטלה את אפשרות השימוש בהם. כמו כן, תוכלו לראות ברשימת התוספים שלכם (ראו כיצד להיכנס לרשימה בהמשך ההתרעה) שכתוב עליו שהוא מכיל נוזקה.

    איך ניתן להתגונן מפני תוספים זדוניים?

    חברת Google ויצרניות הדפדפנים האחרות כמו Mozilla עושות מאמצים כבירים על מנת שתוספים זדוניים לא ייכנסו לחנויות התוספים שלהן. עם זאת, מובן מאליו שהחנויות הללו אינן חסינות, ולכן, גם אנחנו צריכים להיזהר בדרכים הבאות:

    • התקינו תוספים אך ורק מחנויות תוספים רשמיות!
    • סיקרו את רשימת התוספים שלכם: בדקו אילו מותקנים, באילו אתם משתמשים, ומהן ההרשאות שלהם:
      • ב-Chrome היכנסו ל-"chrome://extensions/" ולחצו על "Details", על מנת לראות את הפרטים של כל תוסף.
      • ב-Firefox היכנסו ל-"about:addons", ולחצו על שלוש הנקודות ואז על "Manage" על מנת לנהל את הרשאות התוספים.
    • הסירו תוספים שאינם בשימוש, או בטלו הרשאות שאינן נראות לכם.
    • אם תוסף מסוים בו השתמשתם, פתאום מבקש הרשאות חדשות – חשדו! אולי האקרים החלו לעשות בו שימוש.
    • כאשר אתם מתקינים תוסף, בדקו כמה אנשים התקינו אותו והאם הוא מומלץ. כמובן שיכולים להיות תוספים פופולריים שהם גם זדוניים, אבל בדיקה זו בהחלט מקטינה את הסיכויים לכך.
    • עברו על ההרשאות אותן התוסף מבקש במהלך ההתקנה, ואל תאשרו התקנה אם יש הרשאות שאינן נראות לכם.
    • השתמשו במוצר אבטחה איכותי הכולל גם מוצר Internet Security. מרביתם מכילים הגנה גם מפני תוספים (אם לא מוצאים לכך איזכור מפורש בדף המוצר, ניתן לשאול את שירות הלקוחות שלהם).

    לידיעה חדשותית בנושא מאתר cyberscoop.

    לידיעה חדשותית אודות תוספים זדוניים שאותרו בעבר ב-Firefox.

     

    0 תגובות

    הצג:
    הוסף תגובה
    "> ">

      -->