Когда-то для того, чтобы переписываться с друзьями, слушать музыку или смотреть кино, требовались отдельные программы. Сейчас большинство задач можно решить в браузере. Чем больше данных люди передают через браузер, тем больший интерес он представляет для злоумышленников. Вмешаться в работу браузера можно разными способами. Один из них — вредоносные браузерные расширения.
Что такое расширения
Расширения (их также называют дополнениями) — это такие модули, которые подключаются к браузеру и расширяют его возможности. С их помощью каждый может добавить в браузер дополнительные функции.
В чём опасность
Расширения привлекают злоумышленников по нескольким причинам. Во-первых, у них широкие полномочия. Расширения могут иметь доступ к данным, которыми обмениваются пользователь и сайт, могут влиять на отображение страниц. Во-вторых, расширения живут внутри браузера, поэтому если с расширением что-то не так, вовсе не факт, что на это отреагирует антивирус.
Расширения, созданные злоумышленниками, проявляют себя по-разному. Самое распространённое поведение — это:
Подмена контента. Расширение изменяет содержимое веб-страницы. Злоумышленники могут заменить баннеры на популярных ресурсах.
Вторжение в интерфейс браузера. Расширение изменяет главную страницу или добавляет в закладки сайты. Таким способом недобросовестные разработчики накручивают посещаемость своих ресурсов.
Слежка. Расширение собирает данные о действиях человека: например, на какие страницы он заходит. Некоторые расширения перехватывают данные из форм на веб-страницах.
Активность в соцсетях. Расширение публикует посты от имени пользователя или ставит лайки под сомнительными публикациями.
Распространение
Злоумышленники часто продвигают свои расширения окольными путями — например, в комплекте с другими программами.
Зачастую в ход идут обман или шантаж. Человек натыкается в Facebook на ролик с ярким описанием, но при попытке запустить видео ему говорят, что для просмотра нужен специальный видеоплеер.
Или при попытке закрыть вкладку ему сообщают, что это можно сделать только после установки дополнительной программы. Понятно, что от неё не стоит ждать ничего хорошего.
Как защитить себя
Расширения — часть экосистемы браузера. Многие из них сильно упрощают жизнь, поэтому отказываться от расширений только из-за риска встретить злоумышленников не стоит.
Чтобы обезопасить пользователей от нежелательных программ, в Яндекс.Браузере предусмотрено несколько механизмов защиты. Все они — часть комплексной системы Protect, встроенной в Браузер.
Во-первых, автоматическая система Яндекса регулярно обходит сайты и проверяет их на наличие нежелательных программ. Если вы видите предупреждение, то игнорировать его не стоит.
Во-вторых, Браузер проверяет файлы, которые загружает пользователь. Система безопасности, основанная на машинном обучении, делает вывод о том, опасен файл или нет.
В-третьих, Браузер регулярно сравнивает все установленные расширения с «оригиналами» из магазина. Если найдено несоответствие, программу заменяют на официальный вариант из магазина. Это полезно, потому что злоумышленники могут подменить уже установленное добропорядочное расширение на вредоносное.
Невозможно добиться идеальной безопасности, но можно свести риск к минимуму если соблюдать осторожность, не игнорировать предупреждения и не доверять незнакомым разработчикам и сайтам.