Semalt: non lasciarti coinvolgere dalle estensioni infestate da adware o malware

L'installazione di estensioni e componenti aggiuntivi del browser senza cautela può essere pericolosa a volte. Indipendentemente dal fatto che si stia attenti o meno durante il download aggiungendoli al browser, è necessario considerare attentamente da dove ottengono i componenti aggiuntivi.

Oliver King, il Customer Success Manager di Semalt , discute su come evitare pericolose estensioni malware.

C'è stato un interessante articolo fuori dal web che affermava che alcuni utenti online usano le estensioni del browser per spiare gli altri. Per una persona che non conosce bene come funziona Internet, può essere uno shock per loro. Tuttavia, sono passati i giorni in cui esistevano estensioni pulite e utili sul web. Le aziende con ulteriori motivi hanno finito per ripulirle dal mercato. Le estensioni mirate erano quelle popolari tra molti utenti. In questo modo, potrebbero raccogliere molte informazioni contemporaneamente.

Le aziende potrebbero quindi aggiungere codici di monitoraggio a queste estensioni e monitorare le azioni dei visitatori o forzare annunci popup su utenti ignari. Gli sviluppatori aggiornano le loro estensioni su base regolare, il che rende difficile sapere quando una persona malintenzionata di terze parti ha il controllo del sistema.

Attualmente, gli esperti non hanno ancora trovato un modo preciso per discernere tra estensioni legittime e non legittime. Il motivo è semplice Non c'è modo di dire un'estensione compromessa da una che non lo è. Tuttavia, grazie a HTG, i ricercatori continuano a rivedere le singole estensioni per determinare se contengono malware o meno.

HTG ha un elenco pubblico di tutte le estensioni infestate da adware e malware noti. Per conoscere lo stato dell'estensione, è necessario installarlo sull'elenco. Per visualizzare le estensioni attualmente installate, fai clic su Impostazioni e vai alle estensioni sul lato sinistro.

Estensioni di Chrome

Per disabilitarne uno, deseleziona la casella di abilitazione o eliminala nella sua totalità. Se l'estensione appare nella lista nera, rimuoverla immediatamente dal sistema. In alternativa, ExtShield per Chrome esegue la scansione di tutte le estensioni disponibili e mette da parte quelle compromesse in base alla lista nera.

Shield per Chrome

È una funzione che mostra le autorizzazioni che hanno le estensioni correnti nel sistema. Continua a monitorare tutte le installazioni future e il comportamento del sito Web e se mostrano segni di intenzioni dannose. Lo sviluppatore di shield intende anche creare una funzione che avvisa l'utente quando l'estensione cambia proprietà o ogni volta che inizia a comportarsi in modo strano. Un altro chiamato Extension Defender sul Chrome Store ha anche le stesse funzioni, ma con un punteggio più alto a causa dell'aumento dei falsi positivi in ExtShield.

Defender estensione

Simile a shield per Chrome, questo Extension Defender esegue la scansione del browser alla ricerca di adware, spyware o malware. Con le nuove firme aggiunte quotidianamente, scansiona e rileva eventuali anomalie, incluse quelle dentro e fuori dal sito web. Ha un codice open source che significa che il pubblico può tracciare ciò che ogni riga di codice fa sull'estensione. ExtShield non ha questa funzionalità, motivo per cui le persone hanno più fiducia in Extension Defender.

Conclusione

L'elenco attuale funge da difesa di prima linea per gli utenti online prima che gli sviluppatori possano identificare con certezza le minacce future. A causa degli ampi privilegi delle estensioni, possiedono molte informazioni che li rendono potenziali bersagli per hacker e altre persone con intenzioni dannose.