Semalt: Bli inte kopplad av adware eller infekterade tillägg för skadlig programvara

Att installera webbläsartillägg och tillägg utan försiktighet kan vara farligt ibland. Oavsett om man är försiktig eller inte när man laddar ner att lägga till dem i webbläsaren måste man överväga var de får sina tillägg från noggrant.

Oliver King, Customer Success Manager för Semalt , diskuterar hur man undviker farliga tillägg till skadlig programvara.

Det fanns en intressant artikel på nätet som hävdade att vissa onlineanvändare använder webbläsarförlängningar för att spionera på andra. För en person som inte är väl insatt i hur internet fungerar kan det vara en chock för dem. Men borta är de dagar då rena och användbara tillägg fanns på webben. Företag med yttre motiver slutade med att rengöra dem väl utanför marknaden. De riktade tilläggarna var de som var populära för många användare. På detta sätt kunde de skörda mycket information på en gång.

Företagen kan sedan lägga till spårningskoder till dessa tillägg och övervaka besökarnas åtgärder eller tvinga popup-annonser på okända användare. Utvecklare uppdaterar sina tillägg regelbundet vilket gör det svårt att veta när en skadlig person från tredje part har kontroll över systemet.

För närvarande har experter ännu inte kommit fram till ett definitivt sätt att urskilja mellan legitima och icke-legitima utvidgningar. Anledningen är enkel. Det finns inget sätt att berätta en kompromissad förlängning från en som inte är det. Tack vare HTG fortsätter dock forskare att granska individuella tillägg för att avgöra om de innehåller skadlig programvara eller inte.

HTG har en offentlig lista över alla kända adware- och skadeprogram som är infekterade tillägg. För att känna till tilläggets status måste man installera den mot listan. För att se de för närvarande installerade tilläggen, klicka på inställningar och navigera till tillägg på vänster sida.

Chrome-tillägg

För att inaktivera en, avmarkera aktiveringsrutan eller ta bort den i sin helhet. Om tillägget visas på den svarta listan, ta bort det omedelbart från systemet. Alternativt skannar ExtShield för Chrome alla tillgängliga tillägg och lägger bort de komprometterade baserade på svartlistan.

Sköld för Chrome

Det är en funktion som visar behörigheterna som nuvarande tillägg har i systemet. Den fortsätter att övervaka alla framtida installationer och webbplatsbeteenden och om de visar några tecken på skadlig avsikt. Utvecklaren för sköld avser också att skapa en funktion som meddelar användaren när tillägget byter äganderätt eller när det börjar uppträda konstigt. En annan som heter Extension Defender i Chrome Store har också samma funktioner, men med ett högre betyg på grund av ökningen av falska positiva effekter i ExtShield.

Extension Defender

På samma sätt som för sköld för krom, skannar denna Extension Defender webbläsaren och letar efter adware, spyware eller malware. Med de nya signaturerna som läggs till dagligen, skannar och upptäcker även alla avvikelser, som inkluderar de in och ut från webbplatsen. Den har en öppen källkod som betyder att allmänheten kan spåra vad varje kodrad gör på tillägget. ExtShield har inte den här funktionen, varför människor har mer förtroende för Extension Defender.

Slutsats

Den nuvarande listan fungerar som ett första linjeförsvar för onlineanvändare innan utvecklarna med säkerhet kan identifiera framtida hot. På grund av de breda privilegier som tillägg har har de mycket information som gör dem till potentiella mål för hackare och andra individer med skadlig avsikt.

mass gmail