Как расширения для браузера крадут ваши данные

Больше всего данных о себе мы отдаем браузеру. Без опасений сохраняем пароли, данные банковских карт, подгружаем важные документы и фотографии. Логично, что именно эта площадка вызывает у злоумышленников интерес и ярое желание воспользоваться нашей доверчивостью. Для этого они создают вредоносные браузерные расширения или вносят изменения в уже существующие.

Расширения – это небольшие приложение, которые встраиваются в браузер. Как и любые другие утилиты, они запрашивают разрешение на доступ к той или иной информации. Чаще всего пользователь ставит галочку в нужном месте, даже не вчитываясь в условия. Так злоумышленник может получить доступ ко всем сохраненным данным: истории посещений, содержимому страниц, информации, которую пользователь вводит через различные формы (например, пароли) и т. д. И, конечно же, к главной цели – данным банковских карт.

Это и позволяет мошеннику в будущем нанести вред. В большинстве случаев, это финансовые махинации с данными человека, бесконечные спам-звонки, появление навязчивой рекламы, замедление скорости работы браузера и устройства в целом.

Сценариев может быть множество. Злоумышленники могут создать сервис с нуля, взломать расширение другого разработчика или же купить изначально легитимно работающий продукт, чтобы настроить его под свои цели.

В сети можно найти десятки случаев, когда расширения с аудиторией более 500 000 пользователей использовались для прокрутки скрытой рекламы и кражи персональных данных. Например, однажды через расширение злоумышленники получили доступ к банковской базе. Как это произошло? Сотрудникам банка поступил звонок, человек на том конце провода утверждал, что они потеряют доступ к своей учетной записи, если не установят обновленный модуль безопасности. Им предложили инструкцию по установке расширения из официального приложения Google. Доверяя площадке, сотрудники спокойно ввели данные от своих учетных записей, которые тут же утекли к злоумышленникам. К слову, на расширение не отреагировало ни одно из актуальных на тот момент антивирусных решений.

Более безобидный, но не менее неприятный пример: как-то Amazon предоставил пользователям возможность установить собственное расширение для онлайн-шопинга, предлагая за это 10$. Взамен расширение сохраняло всю историю поиска пользователя. Хотя все эти условия были прописаны в политике безопасности, вряд ли их читал кто-то из пользователей.

Понятно, что устанавливать расширения со сторонних сайтов – не лучшая мысль. Но наткнуться на вредоносные сервисы можно и в официальных магазинах, вроде Chrome Web Store. Возникает вопрос: как они туда попадают, неужели на входе расширения никто не проверяет? Конечно, проверяет. Но, во-первых, как протекает этот процесс, не совсем понятно, а, во-вторых, зловредным расширение может стать после очередного обновления, которое, к слову, производится без участия пользователя. Что это означает? Возможно, сейчас у вас установлены и работают расширения, которые изначально имели совсем другой функционал, а вы об этом даже не подозреваете.

Это не значит, что официальные площадки не борются со злоумышленниками. Вместе с новыми схемами мошенничества всегда появляются и инструменты для предотвращения их действий, так работает все в сфере информационной безопасности. Google, например, в 2018 году запретил устанавливать расширения со сторонних сайтов. Хотя это все еще можно сделать через режим разработчика, но определенную часть пользователей это всё равно защищает.

Точно сказать, что конкретное расширение нанесет вам вред, сложно. Чтобы понять это, посмотрите на такой список: AdRemover, Adblock Pro, AdBlock, Adblock Plus, AdBlocker Ultimate, uBlock Plus, uBlock, uBlock Origin. Может показаться, что это примерно одинаковые расширения, вот только 3 из них признаны зловредными. На момент удаления ими суммарно пользовались более 20 млн человек.

Чтобы не попасть в число таких пользователей, придерживайтесь этих правил, они максимально обезопасят вас от вредоносных расширений.