Nawet jedna trzecia rozszerzeń do przeglądarek może być niebezpieczna dla użytkowników, a 1% z nich to znane szkodliwe oprogramowanie – tak wynika z najnowszego badania LayerX, pt. „Annual Browser Security Report 2024”. Analiza ta wskazuje, jak zainfekowane rozszerzenia wykorzystywane są przez cyberprzestępców do przechwytywania danych użytkowników i kierowania ich na fałszywe strony internetowe. Jak więc zminimalizować ryzyko ataku przez zainfekowane rozszerzenie do przeglądarki?
Zatrute rozszerzenia są szczególnie niebezpieczne, ponieważ mogą przechwytywać wrażliwe dane, takie jak dostęp do kont bankowych online, ale także portfeli kryptowalut czy innych cyfrowych aktywów. Przykładem szkód, jakie mogą spowodować hakerzy atakujący przez rozszerzenia przeglądarek, jest niedawny incydent, w którym użytkownik giełdy kryptowalutowej Binance stracił 1 milion dolarów z powodu złośliwego rozszerzenia do przeglądarki Chrome o nazwie “Aggr”. Rozszerzenie to zbierało pliki cookie użytkownika, w tym te powiązane z Binance, a następnie przekazywało je hakerowi, który uzyskał dostęp do konta i wypłacił większość oszczędności użytkownika.
Jak zminimalizować ryzyko ataku?
W związku ze wspomnianym wydarzeniem, Binance opublikowało poradnik dla użytkowników dotyczący tego, jak chronić się przed potencjalnymi zagrożeniami ze strony zainfekowanych rozszerzeń. Mają one uniwersalny charakter i dotyczą nie tylko użytkowników tej giełdy, ale także wszystkich innych użytkowników internetu korzystających z przeglądarek.
Aby chronić się przed zagrożeniami związanymi z zainfekowanymi rozszerzeniami do przeglądarek, warto przestrzegać kilku zasad:
- Ograniczaj użycie rozszerzeń: instaluj tylko te, które są niezbędne i wiarygodne.
- Weryfikuj rozszerzenia: sprawdzaj recenzje, informacje o twórcach i żądane uprawnienia.
- Regularnie przeglądaj i usuwaj nieużywane rozszerzenia.
- Aktualizuj oprogramowanie: dbaj o aktualność przeglądarki i rozszerzeń.
- Korzystaj z narzędzi bezpieczeństwa: używaj programów antywirusowych i antymalware.
- Korzystaj z oddzielnych profili przeglądarki i trybu incognito, bez zainstalowanych rozszerzeń. W szczególności uwaga ta dotyczy użytkowników korzystających z aplikacji DAPPS, w których przechowują swoje cyfrowe aktywa.
- Po zakończeniu korzystania z aplikacji finansowych, zawsze się wylogowuj.
