Безопасность браузеров - удаление вредоносных плагинов

Браузеры являются самым востребованным программным обеспечением различных операционных систем. Большинство браузеров позволяют пользователям расширять свои функциональные возможности с помощью плагинов. Мы внимательно рассмотрели те, которые позволяют более безопасно перемещаться по сети и заботятся о конфиденциальности пользователей. Вот результаты обзора.

Браузеры на основе Chromium могут использовать плагины, доступные в Интернет-магазине Chrome, хотя разработчики самых известных, таких как Edge и Opera, по-прежнему поддерживают свои собственные магазины плагинов.

Пользователи браузеров на основе Firefox могут получить плагины с веб-сайта Mozilla, а тем, кто использует Safari, мы рекомендуем изучить (все еще скромные) ресурсы App Store. С недавним выпуском инструмента для переноса расширений из других браузеров, количество надстроек, совместимых с Safari, должно скоро увеличиться. Какие из доступных плагинов стоит установить и на что обратить внимание — мы расскажем в этой статье.

Основы безопасности

Мы советуем, как повысить безопасность повседневного использования компьютеров, телефонов и Интернета. Для обеспечения дополнительной безопасности стоит использовать менеджеры паролей, включить двухфакторную аутентификацию, обеспечить безопасность и конфиденциальность учетной записи Google, правильно настроить Chrome и Firefox, а также альтернативные браузеры.

Вредоносные плагины браузера

Перед установкой каждого плагина стоит убедиться, что мы имеем дело с дополнением, которое не причинит вреда оборудованию или данным. Создатели вредоносных программ не жалеют усилий для размещения вредоносных расширений на официальных сайтах производителей браузеров — и иногда им это удается. Год назад громко прогремели, например, поддельные надстройки AdBlock (800 000 скачиваний) и uBlock (850 000 скачиваний), которые прикидывались популярными плагинами для блокировки рекламы Adblock Plus и uBlock Origin. Оба плагина включили наполнение файлов cookie, то есть отправку партнерских файлов cookie неосведомленным пользователям, благодаря чему разработчики подключаемых модулей могли получать незаслуженные комиссионные от различных сервисов.

В прошлом месяце Интернет-магазин Chrome обнаружил 295 вредоносных расширений, установленных в общей сложности 80 миллионов раз. Сюда входили как плагины, которые манипулировали результатами поиска Google и Bing, добавляя в них рекламу, так и плагины, использующие наполнение файлов cookie. Также стоит упомянуть об обнаруженных в апреле надстройках, которые выдают себя за Ledger, MyEtherWallet, Trezor, Electrum и другие криптовалютные кошельки. Они работали почти так же, как и оригинальные, с той лишь разницей, что передавали данные, введенные пользователями, на сервер, контролируемый преступниками, что в некоторых случаях приводило к краже средств.

Среди плагинов для Firefox и браузеров на его основе также есть и вредоносные. Например, в первые недели этого года Mozilla заблокировала 197 надстроек, изначально доступных на ее сайте, в том числе 129, созданных 2Ring. Большинство из них были пойманы на загрузке и выполнении кода с внешних серверов, а также были те, которые собирали чрезмерный объем пользовательских данных. Apple также не защитила себя от размещения вредоносных плагинов в своих ресурсах. В июне эксперты Sophos обнаружили, что расширения Safari, такие, как MyCouponSmart и AnySearch, изменяют содержимое страниц, посещаемых пользователями, чтобы их создатели могли получать прибыль от рекламы.

Защита от вредоносных плагинов

Как защитить себя от установки вредоносного плагина в свой браузер? Стоит сделать ставку на известные приложения, получившие положительные отзывы в отраслевых СМИ, например. Не следует без разбора доверять разработчикам подключаемых модулей и участников Chrome Web Store, надстроек Firefox и т.д. Если есть подозрения на вредоносность приложения, без долгих раздумий убираем из Фаерфокс плагин, то же касается и других браузеров. Следует быть особенно осторожным с расширениями с похожими именами. Хорошим решением может быть отказ от поиска на веб-сайтах с плагинами и использование ссылок, размещенных непосредственно на веб-сайтах надежных разработчиков.

Несколько слов о дырах

Бывает, что в надстройках браузера специалисты находят уязвимости, даже такие серьезные, как возможность выполнения произвольного кода. В прошлом году уязвимость такого типа была обнаружена в плагине Adblock Plus. 

Также стоит упомянуть уязвимость, обнаруженную Тависом Орманди из команды Google Project Zero в расширении LastPass, которое позволяет пользователям управлять паролями. Злоумышленник, которому удалось заманить жертву на вредоносный сайт, мог использовать сценарий, написанный на javascript, для получения паролей, введенных на ранее посещенных сайтах. С другой стороны, уязвимость в подключаемом модуле Chrome, предоставленном SaferVPN, привела к утечке реального IP-адреса пользователя, чего не должно происходить с такой службой.