Nettlesertillegg kan forbedre nettopplevelsen din betraktelig, men de kan også være trusler mot sikkerheten og personvernet ditt.

Nettleserutvidelser er lette programmer som forbedrer funksjonaliteten til en nettleser ved å endre den eller legge til nye funksjoner.

Utvidelser kan utføre et bredt spekter av funksjoner, fra å lagre passord, til å oversette nettsider og ta skjermbilder. Men de kan også utgjøre en reell trussel mot sikkerheten din, selv om du ikke vet det. Her er fem skjulte farer ved å bruke nettleserutvidelser.

1. Datainnsamling

Det er neppe noen hemmelighet at de fleste apper og programvareprodukter vi bruker samler inn dataene våre. Men det er en enorm forskjell mellom det som kan beskrives som akseptabel datainnsamling, og innsamling av personlig informasjon som brukeren ikke eksplisitt godtok å dele. Men det er akkurat det som kan skje hvis du laster ned feil utvidelse.

Chrome, Firefox, Opera og andre nettlesere har tilsynelatende strenge retningslinjer når det kommer til hvilke utvidelser og tillegg som er tillatt i butikkene deres, men ondsinnede sklir fortsatt gjennom sprekkene. For eksempel, i august 2022,

McAfee oppdaget fem populære Chrome-utvidelser som sporer brukernes surfeaktivitet. Utvidelsene, som ble lastet ned av 1,4 millioner mennesker, samlet også inn brukernes personlige opplysninger (f.eks. navn, sted).

En undersøkelse fra 2022 viser at dette ikke var et isolert tilfelle Inkogni, som fant at 14 prosent av utvidelsene i Chrome Nettmarked samler inn Personlig identifiserbar informasjon (PII), mens 13 prosent samler inn innholdsdata på nettstedet. Studien viste også at nesten ni prosent av Chrome-utvidelsene sporer brukeraktivitet, mens nesten syv prosent samler inn stedsdata.

2. Phishing

Phishing er en type nettangrep der trusselaktøren prøver å lure målet sitt til avsløre sensitive personopplysninger (som passord og kredittkortnumre). Disse angrepene blir vanligvis lansert via e-post og svindelnettsteder, men de kan også utføres via nettleserutvidelser.

En taktikk brukt av trusselaktører dreier seg om å lage en utvidelse som faktisk tilbyr en nyttig funksjon av noe slag, men som har ondsinnet kode innebygd i seg. Denne koden registrerer deretter tastetrykk, så den fanger opp informasjon som banklegitimasjon og stjeler ofrenes penger.

En annen ting nettkriminelle gjør er å lage en utvidelse som nesten er en eksakt kopi av en allerede populær. En utvidelse som dette har vanligvis en svært lik beskrivelse, fargevalg og logo som original, men inneholder kode som enten omdirigerer brukere til en phishing-side, eller fanger opp dataene deres direkte.

3. Adware

Begrepet adware brukes til å beskrive programvare som viser uønskede annonser. Ikke all adware er farlig, men selv adware som ikke utgjør noen reell trussel når det gjelder cybersikkerhet kan være påtrengende og irriterende. Disse annonsene vises vanligvis i nettlesere, noen ganger via utvidelser.

Hvordan skjer det? Nettkriminelle kan lage en adware-basert utvidelse fra bunnen av; lansere en utvidelse som faktisk gjør det den skal, men som også viser annonser. Alternativt kan utviklerne av en allerede populær utvidelse injisere adware i deres eksisterende programvare. Det siste er akkurat det som skjedde i 2019 med en populær YouTube-utvidelse.

Som Kaspersky rapportert på den tiden, begynte utvidelsen Automatic 4K/HD for YouTube på et tidspunkt å misbruke brukerbasen sin, og viste alle typer annonser, inkludert irriterende popup-vinduer. Utvidelsen ble fjernet fra Chrome Nettmarked kort tid etter, men det er trygt å anta at dusinvis av lignende produkter dukker opp daglig.

4. Nettleserkapring

Nettleserkapring er et nettangrep der målets nettleser er endret på en eller annen måte. Angriperen kan endre offerets hjemmeside eller standard søkemotor, omdirigere dem til et bestemt nettsted, installere programmer uten tillatelse og så videre. Og ja, utvidelser og tillegg kan også brukes til å kapre en nettleser.

Her er ett eksempel. I juli 2023, PC-risiko oppdaget en utvidelse som kapret intetanende brukeres nettlesere. Utvidelsen ble kalt ganske enkelt App, og ble oppdaget på et villedende nettsted. Den endret funksjonen "Administrert av din organisasjon" i Chrome, og omdirigerte ofre til forskjellige søkemotorer, som viste merkelige resultater med lenker til lyssky nettsteder.

Det er mer enn sannsynlig at i dette tilfellet sendte trusselaktøren brukere på villedende måte til deres egne nettsider, eller nettsteder tilknyttet deres organisasjon, og dermed genererte klikk og annonseinntekter.

5. Crypto Mining

Crypto mining er en populær metode for å generere digital valuta som dreier seg om å løse kryptografiske ligninger. Å generere krypto som dette krever mye prosessorkraft og sterk maskinvare, så kostnadene kan være astronomiske. Dette er grunnen til at trusselaktører har utviklet myntgruvearbeidere, eller ondsinnede programmer som bruker offerets dataressurser uten deres samtykke.

Skadevare for kryptogruvedrift distribueres ofte gjennom ulovlige torrent-nedlastinger og lyssky nettsteder, men det kan også finnes i nettleserutvidelser. Når en person legger til en utvidelse med en gruvearbeider i nettleseren sin, infiltrerer skadelig programvare systemet deres og begynner å bruke datamaskinen sin til å gruve krypto.

For eksempel, Symantec forskere oppdaget i 2019 to Chrome-utvidelser som gjorde nettopp det. En av dem forkledde seg som en MP3-nedlaster, men fungerte faktisk som en gruvearbeider. Den andre var en versjon av det populære strategispillet, 2048. Før de ble fjernet fra Chrome Nettmarked, hadde disse utvidelsene rundt 6000 nedlastinger til sammen, noe som antyder at den som utviklet dem tjente en betydelig sum penger på krypto.

Slik beskytter du deg mot ondsinnede nettleserutvidelser

Når det gjelder cybersikkerhet, er universelle løsninger sjeldne, siden trussellandskapet er svært mangfoldig og endrer seg hele tiden. Men du bør være i stand til å holde deg trygg fra ondsinnede nettleserutvidelser hvis du husker følgende:

  • Last kun ned utvidelser fra offisielle markedsplasser.
  • Utfør grunnleggende undersøkelser om en utvidelse før du legger den til i nettleseren din.
  • Les brukeranmeldelser og se etter eventuelle røde flagg.
  • Sjekk tillatelsene en utvidelse ber om før du installerer den.
  • Fjern eventuelle utvidelser du ikke lenger trenger (å ha for mange gjør nettleseren din langsommere uansett).
  • Installer pålitelig antivirusprogramvare og hold deg unna lyssky nettsteder.
  • Gå gjennom nettleserens innstillinger fra tid til annen.
  • Hold nettleseren din oppdatert.

Utvidelser er gode, men forsiktighet er nødvendig

Det er ikke en nettleser som ikke vil ha nytte av en utvidelse. Og uansett hva dine behov er som bruker, er det sannsynligvis et tillegg der ute som vil gjøre livet ditt enklere.

Men du bør ikke kaste forsiktighet ut av vinduet. Behandle i stedet nettleserutvidelser som du ville behandlet et hvilket som helst annet programvareprodukt, og sørg for at du tar de nødvendige skritt for å holde deg trygg og bevare personvernet ditt.