Semalt: Não fique viciado em extensões infestadas por adware ou malware

Instalar extensões e complementos de navegador sem cautela pode ser perigoso às vezes. Independentemente de se ter cuidado ou não ao fazer o download, adicioná-los ao navegador, é necessário considerar de onde eles obtêm seus complementos com cuidado.

Oliver King, gerente de sucesso do cliente da Semalt , discute como evitar extensões perigosas de malware.

Havia um artigo interessante na web que afirmava que alguns usuários online usam extensões de navegador para espionar outros. Para uma pessoa pouco versada em como a internet funciona, pode ser um choque para ela. No entanto, já se foram os dias em que existiam extensões limpas e úteis na web. Empresas com segundas intenções acabaram limpando-as bem do mercado. As extensões segmentadas eram populares entre muitos usuários. Dessa forma, eles poderiam coletar muitas informações de uma só vez.

As empresas poderiam então adicionar códigos de rastreamento a essas extensões e monitorar as ações dos visitantes ou forçar anúncios pop-up a usuários desconhecidos. Os desenvolvedores atualizam suas extensões regularmente, o que torna difícil saber quando um indivíduo mal-intencionado de terceiros tem controle sobre o sistema.

Atualmente, os especialistas ainda não encontraram uma maneira definida de discernir entre extensões legítimas e não legítimas. O motivo é simples. Não há como distinguir uma extensão comprometida de uma que não é. No entanto, graças ao HTG, os pesquisadores continuam revisando extensões individuais para determinar se elas contêm malware ou não.

O HTG possui uma lista pública de todas as extensões conhecidas de infestação de adware e malware. Para conhecer o status da extensão, é necessário instalá-lo na lista. Para ver as extensões atualmente instaladas, clique em configurações e navegue até as extensões no lado esquerdo.

Extensões do Chrome

Para desabilitar uma, desmarque a caixa de habilitação ou exclua-a na totalidade. Se a extensão aparecer na lista negra, remova-a imediatamente do sistema. Como alternativa, o ExtShield for Chrome verifica todas as extensões disponíveis e separa as comprometidas com base na lista negra.

Escudo para Chrome

É um recurso que mostra as permissões que as extensões atuais têm no sistema. Ele continua a monitorar todas as instalações futuras e o comportamento do site e se eles mostram algum sinal de intenção maliciosa. O desenvolvedor do shield também pretende criar um recurso que notifique o usuário quando a extensão mudar de propriedade ou sempre que começar a se comportar de maneira estranha. Outro chamado Extension Defender na Chrome Store também possui as mesmas funções, mas com uma classificação mais alta devido ao aumento de falsos positivos no ExtShield.

Extension Defender

Semelhante ao shield para chrome, este Extension Defender verifica o navegador em busca de adware, spyware ou malware. Com as novas assinaturas adicionadas diariamente, ele também verifica e detecta quaisquer anormalidades, incluindo aquelas dentro e fora do site. Possui um código-fonte aberto, o que significa que o público pode rastrear o que toda linha de código faz na extensão. O ExtShield não possui esse recurso e é por isso que as pessoas confiam mais no Extension Defender.

Conclusão

A lista atual serve como uma defesa de primeira linha para usuários online antes que os desenvolvedores possam identificar ameaças futuras com certeza. Devido aos amplos privilégios que as extensões possuem, elas possuem muitas informações, o que as torna alvos em potencial para hackers e outras pessoas com intenção maliciosa.