Soos jy miskien reeds weet, kan jy webtuistes besoek as gevolg van webbrowser sagteware, soos Chrome of Firefox. Nou, binne hierdie sagteware, is browser-uitbreidings klein add-ons wat jou leser bykomende funksies gee, soos die blokkering van advertensies, die besparing van wagwoorde, of die bestuur van jou crypto fondse met 'n gerieflike wallet. MetaMask is waarskynlik die gewildste crypto-browser-uitbreiding, maar daar is baie ander wat verband hou met die bedryf; van sekuriteitsfunksie tot handelsfunksie. Browser-uitbreidings kan byna alles doen, en hulle bied die bykomende voordeel om dit te doen sonder om ons webbrowser te verlaat. Ander blaaiers soos Firefox, Edge en Safari het ook hul eie uitbreidingswinkels, elkeen met verskillende hoeveelhede; en sommige onafhanklike ontwikkelaars en span bied hul eie uitbreidings ook. Chrome webwinkel Chrome webwinkel Maar hulle kan kom met 'n hoë prys. Algemene risiko's Enigiemand kan 'n nuwe uitbreiding bou en aansoek doen vir opname in die amptelike winkels of versprei dit self. Dit is hoe cyberkriminele hul slagoffers vind. Uitbreidings met verborge malware is gebruik om cryptocurrencies te steel, sosiale media-rekeninge te kap en gebruikers te spioneer. kwaadwillige ontwikkelaars verduister hierdie gereedskap dikwels as nuttige add-ons, wat hulle moeilik maak om te sien voordat hulle skade veroorsaak. Selfs wettige uitbreidings het uitgebreide toestemmings. Hulle kan dinge doen soos om alle webwerwe te verander, hul koppelvlak te beheer of enige kode te injecteer. As dit kwaadwillige is, kan 'n uitbreiding sleutelknoppe log om wagwoorde te steel, advertensies te injecteer, of selfs cryptocurrency portefeulje-adresse tydens transaksie te ruil. With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware. Aanvallers versprei ook valse weergawes van gewilde uitbreidings (daar is baie valse MetaMask weergawes, byvoorbeeld), wat gebruikers bedrieg om sagteware te installeer wat silwer data - of fondse uitfiltreer. Terwyl amptelike uitbreidingswinkels probeer om bedreigings uit te filter, vind slegte akteurs nog steeds maniere. Sommige uitbreidings het maande lank aktief gebly voordat hulle ontdek is, wat duisende gebruikers beïnvloed. Aanvallers versprei ook kwaadwillige add-ons buite hierdie winkels, wat hulle bundel met pirate inhoud of phishing veldtogte. In die verkeerde hande, is 'n uitbreiding nie net 'n instrument nie - dit is 'n direkte poort na finansiële en persoonlike inligting diefstal. Sommige kwaadwillige uitbreidings Alleen al in 2023 is talle kwaadwillige Chrome-uitbreidings deur die kibersekerheidsfirma ontdek Dit beïnvloed miljoene gebruikers. Die Kaspersky Lab One of the most notorious was Rilide, which targeted cryptocurrency holders by monitoring their online activity and stealing wallet credentials. It even bypassed two-factor authentication by injecting scripts that altered transaction details, redirecting funds to hackers. Die Kaspersky Lab Hierdie uitbreiding versprei deur bedrieglike middels, insluitend valse blockchain spel installateurs, phishing (valse) e-posse, en selfs 'n misleidende PowerPoint-lêer. 'N Ander groot bedreiging was ChromeLoader, wat aanhoudende adware geïnstalleer het deur gebruikers te bedrieg in die aflaai van pirate inhoud wat as gewilde speletjies en media-lêers vermom. Ander kwaadwillige uitbreidings wat gefokus is op die steel van aanlynrekeninge. Fake ChatGPT-plugins soos "ChatGPT vir Google" en "Snel toegang tot Chat GPT" het Facebook-ondernemingsrekeninge gekaap deur sessie koekies te vang. Aanvallers gebruik gekompromitteerde rekeninge om hul malware te bevorder, wat voortdurende infeksies verseker. Baie het hulself as wettige gereedskap, soos PDF-omskakelaars en adblokkers, bedrieg, wat onmoontlike gebruikers bedrieg. Ten spyte van gebruikersklagtes, het sommige van hierdie vir maande in die Chrome Web Store gebly totdat sekuriteitsnavorsers en aanlyngemeenskappe Google gedruk het om optrede te neem. Overall, more than 87 million downloads of malicious extensions were recorded. Die geval van Cyberhaven Mense glo dikwels dat as hulle digitaal gestolen word, is dit waarskynlik hul eie skuld dat hulle nie genoeg voorkomende maatreëls neem nie of val vir die bedrog van cyberkriminele nie. Dit is nie altyd die geval nie. Soms het jy dalk 'n heeltemal wettige browser-uitbreiding afgelaai en dan 'n paar maande later ontdek dat die maatskappy agter daardie instrument aangeval is, en hul uitbreiding gemanipuleer is om data en fondse te steel. , en ook vir ongeveer 2.6 miljoen gebruikers van ander 32 leseruitbreidings wat beskikbaar is op Chrome. SwitchyOmega deur Cyberhaven SwitchyOmega deur Cyberhaven Cyberhaven het die slagoffer geword van 'n aanval toe een van sy werknemers deur 'n phishing-e-pos bedrieg is. Die boodskap het vals beweer dat die maatskappy se browser-uitbreiding Google se beleid oortree en dringende optrede vereis. With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism. Die gemanipuleerde uitbreiding bevat kode wat verbinding maak met 'n afgeleë bediener, instruksies ontvang en gebruikersaktiwiteite monitor. Dit steel stilweg browser koekies en wagwoorde, kompromitteer sensitiewe data van miljoene toestelle. Die veranderde weergawe bly aktief vir 31 uur voordat dit verwyder word, maar sommige van die ander betrokke gereedskap en hul kwaadwillige weergawes bly vir maande ondetekteer, wat gebruikers onbewustelik blootstel aan sekuriteitsrisiko's. Dieselfde kan gebeur met letterlik enige uitbreiding - deur die leser se gerieflike en vinnige outo-update meganisme, sonder dat gebruikers dit sien. its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its users Beskerm jouself Gegewe die bovenstaande, moet ons saamstem Op hierdie: “Die veiligste manier om uitbreidings te gebruik ... is om hulle glad nie te gebruik nie.” Maar dit is ook waar dat daar baie veilige, wettige en gerieflike gereedskap in die vorm van leseruitbreidings is, wat deur miljoene gebruikers gebruik word wat geen skade gehad het nie. met die moed met die moed die die die die die die die die die die die die As jy nie daardie uitbreiding nodig het nie, voeg dit nie by nie. As u die uitbreiding nie die hele tyd gebruik nie, deaktiveer dit. As die instrument wat jy gaan gebruik, 'n ander weergawe buite blaaiers het ('n app, byvoorbeeld), oorweeg daardie weergawe. Installeer en actualiseer veiligheidstools (antivirus, firewall, ens.) op al jou toestelle. Voordat jy enige soort sagteware aflaai, ondersoek sy ontwikkelaars, reputasie en privaatheidsbeleid. Nie net aflaai uitbreidings van amptelike winkels nie, maar kyk eksterne resensies en enige nuus oor sy ontwikkelaars op sosiale media. Controleer altyd toelaatings wat aan elke uitbreiding toegeken is, en beperk dit soveel as wat jy kan. Hou 'n oog op jou clipboard wanneer die plak wallet adresse om enige onverwagte veranderinge te vang. Sommige uitbreidings kan optree soos clipper malware. Met Obyte, kan jy die gebruik van adresses heeltemal misloop deur fondse te stuur via textcoins of attestasies. Versterk die sekuriteit van die rekening deur twee-faktor-authentifikasie (2FA) te aktiveer. In Obyte-wallet, kan dit gedoen word deur 'n multi-toestelrekening in Global Settings te stel. Beskerm jou private sleutels buite die digitale wêreld, en verkies out-of-browser wallets. die Obyte wallet, byvoorbeeld, is beskikbaar vir mobiele en desktop, en jy kan jou wallet seed verwyder nadat jy dit fisies afskryf. Kyk gereeld na betroubare bronne vir updates oor die nuutste sekuriteitsmaatreëls en ontwikkelings in die crypto-ruimte! vervang deur Textcoins Wissel die portemonnee Portemonnee seëls Gebaseer op Vector Image by Freepik Die Freepik Die Freepik
