Google などの主要ブラウザ向けのあらゆる種類のアドオンをインストールできます クロム またはMozilla Firefoxの. タブのグループ化、ダウンロードの最適化、さらにはセキュリティの向上に役立つものもあります. しかし、時には問題が発生し、遭遇することがあります 悪意のある拡張機能 、これが、これからお見せするこれらのもので起こっていることであり、何百万ものデータを盗みました. 守るためのヒントをお伝えします。
偽の拡張機能の影響を受ける何百万ものユーザー
Kaspersky の調査によると、過去 70 年間に何百万人ものユーザーが悪意のある拡張機能をインストールしています。 それらは、これらのアドオンの XNUMX% が被害者のシステムにアドウェアを忍び込ませていることを示しています。 これは、悪意のある広告を配信し、ブラウジングを追跡できることを意味し、それによってプライバシーが侵害されます. によると、今年の上半期だけで、 カスペルスキー のレポートによると、1 万人を超えるユーザーが悪意のある拡張機能をインストールしようとしたことが示されています。
しかし、最も侵入しようとする悪意のある拡張機能は何でしょうか? 彼らはに関連しています テキスト文書を PDF に コンバーターと、一般的にはテキスト ファイル マネージャーです。 彼らは、今年 800,000 人以上のユーザーに影響を与えた WebSearch と呼ばれる脅威を忍び込むことができることを示しています。 ユーザーを追跡し、アフィリエイト リンクに忍び込みます。 また、ブラウザのホームページを変更することもできます。
ハッカーによって広く使用されている別の種類の拡張機能は、 インターネットからダウンロード . この場合、彼らは通常、AddScript と呼ばれるアドウェアに忍び込みます。 被害者の知らないうちにバックグラウンドで実行され、データを収集したり、被害者を特定のページにリダイレクトしたりできます。また、アフィリエイト Cookie を挿入することもできます。
また、ゲームのチートを使用したり、不正なソフトウェアを実行したりします。 これにより、攻撃者は、ブラウザーのホームページを変更できる DealPly と呼ばれるアドウェアを挿入することができます。 また、主な問題は、被害者が拡張機能を削除すると、それ自体を再インストールできることです。
したがって、ご覧のとおり、攻撃者が情報を盗むために最もよく使用する拡張機能は、PDF およびテキスト ドキュメントのリーダーとコンバーター、ビデオのダウンロード、およびビデオ ゲームのチートの使用に関連しています。
問題を回避するために何をすべきか
では、このような問題を回避するにはどうすればよいのでしょうか。 間違いなく、最も重要なことは、拡張機能をダウンロードすることです。 公式ソース . Chrome や Firefox などの公式ブラウザ ストアから入手したソフトウェアのみを使用し、詐欺の可能性があるサード パーティのサイトからのダウンロードは避けてください。
セキュリティ プログラム も配置する必要があります。 優れたアンチウイルスは、この種の悪意のあるソフトウェアを検出するのに役立ちます。 Chrome または Firefox のアドオンを誤ってダウンロードして、それが詐欺であることが判明した場合は、ウイルス対策ソフトウェアを使用して、できるだけ早くそれを削除し、データが盗まれるのを防ぐことができます. フィッシング攻撃を防ぐための拡張機能もあります。
もうXNUMXつの重要なポイントは、 ブラウザが更新されました . 多くの場合、偽の拡張機能は、悪用できる脆弱性を利用します。 ソフトウェアを更新すると、ハッカーが簡単に目標を達成できなくなります。 したがって、常に最新バージョンの Chrome、Firefox、または使用するブラウザーを使用するようにしてください。
要するに、ご覧のとおり、詐欺に使用されている拡張機能または拡張機能の種類がいくつかあります。 問題を回避するための措置を講じることが重要です。偽物や問題のあるものがあると思われる場合は、できるだけ早く削除してください。
