Semalt: Lassen Sie sich nicht von von Adware oder Malware befallenen Erweiterungen süchtig machen

Die Installation von Browsererweiterungen und Add-Ons ohne Vorsicht kann manchmal gefährlich sein. Unabhängig davon, ob man beim Herunterladen vorsichtig ist oder nicht, wenn man sie dem Browser hinzufügt, muss man sorgfältig überlegen, woher sie ihre Add-Ons beziehen.

Oliver King, Customer Success Manager von Semalt , erläutert, wie gefährliche Malware-Erweiterungen vermieden werden können.

Es gab einen interessanten Artikel aus dem Internet, in dem behauptet wurde, dass einige Online-Benutzer Browser-Erweiterungen verwenden, um andere auszuspionieren. Für eine Person, die sich mit der Funktionsweise des Internets nicht auskennt, kann dies ein Schock sein. Vorbei sind jedoch die Zeiten, in denen es im Web saubere und nützliche Erweiterungen gab. Unternehmen mit Hintergedanken säuberten sie schließlich gut vom Markt. Die gezielten Erweiterungen waren bei vielen Benutzern beliebt. Auf diese Weise konnten sie viele Informationen gleichzeitig sammeln.

Die Unternehmen könnten diesen Erweiterungen dann Tracking-Codes hinzufügen und Besucheraktionen überwachen oder Popup-Anzeigen für unwissende Benutzer erzwingen. Entwickler aktualisieren ihre Erweiterungen regelmäßig, sodass es schwierig ist zu wissen, wann eine böswillige Person eines Drittanbieters die Kontrolle über das System hat.

Derzeit haben Experten noch keinen eindeutigen Weg gefunden, um zwischen legitimen und nicht legitimen Erweiterungen zu unterscheiden. Der Grund ist einfach. Es gibt keine Möglichkeit, eine kompromittierte Erweiterung von einer nicht zu unterscheiden. Dank HTG überprüfen die Forscher jedoch weiterhin einzelne Erweiterungen, um festzustellen, ob sie Malware enthalten oder nicht.

HTG hat eine öffentliche Liste aller bekannten von Adware und Malware befallenen Erweiterungen. Um den Status der Erweiterung zu erfahren, muss sie anhand der Liste installiert werden. Um die aktuell installierten Erweiterungen anzuzeigen, klicken Sie auf Einstellungen und navigieren Sie zu den Erweiterungen auf der linken Seite.

Chrome-Erweiterungen

Um eine zu deaktivieren, deaktivieren Sie das Kontrollkästchen aktivieren oder löschen Sie es vollständig. Wenn die Erweiterung in der schwarzen Liste angezeigt wird, entfernen Sie sie sofort aus dem System. Alternativ scannt ExtShield für Chrome alle verfügbaren Erweiterungen und legt die gefährdeten Erweiterungen basierend auf der Blacklist beiseite.

Schild für Chrome

Es ist eine Funktion, die die Berechtigungen anzeigt, über die aktuelle Erweiterungen im System verfügen. Es überwacht weiterhin alle zukünftigen Installationen und das Verhalten der Website und ob Anzeichen von böswilliger Absicht vorliegen. Der Entwickler für Shield beabsichtigt außerdem, eine Funktion zu erstellen, die den Benutzer benachrichtigt, wenn die Erweiterung den Besitzer wechselt oder wenn sie sich merkwürdig verhält. Ein anderer, der im Chrome Store als Extension Defender bezeichnet wird, hat ebenfalls die gleichen Funktionen, jedoch mit einer höheren Bewertung aufgrund des Anstiegs von Fehlalarmen in ExtShield.

Extension Defender

Ähnlich wie Shield für Chrome durchsucht dieser Extension Defender den Browser nach Adware, Spyware oder Malware. Mit den täglich hinzugefügten neuen Signaturen werden auch Anomalien gescannt und erkannt, einschließlich solcher innerhalb und außerhalb der Website. Es hat einen Open-Source-Code, was bedeutet, dass die Öffentlichkeit verfolgen kann, was jede Codezeile in der Erweiterung tut. ExtShield verfügt nicht über diese Funktion, weshalb die Benutzer mehr Vertrauen in Extension Defender haben.

Fazit

Die aktuelle Liste dient als erste Verteidigungslinie für Online-Benutzer, bevor Entwickler zukünftige Bedrohungen mit Sicherheit identifizieren können. Aufgrund der umfassenden Berechtigungen von Erweiterungen verfügen sie über zahlreiche Informationen, die sie zu potenziellen Zielen für Hacker und andere Personen mit böswilliger Absicht machen.

mass gmail