Według najnowszego raportu LayerX – „Annual Browser Security Report 2024” – aż jedna trzecia rozszerzeń do przeglądarek stanowi wysokie ryzyko dla bezpieczeństwa użytkowników, a 1% z nich to znane szkodliwe oprogramowanie. Raport podkreśla, jak zainfekowane rozszerzenia są wykorzystywane przez cyberprzestępców do przechwytywania danych użytkowników i kierowania ich na fałszywe strony internetowe.
Zatrute rozszerzenia są szczególnie niebezpieczne, ponieważ mogą przechwytywać wrażliwe dane, takie jak dostęp do kont bankowych online, portfeli kryptowalut czy innych cyfrowych aktywów. Przykładem szkód, jakie mogą spowodować hakerzy atakujący przez rozszerzenia przeglądarek, jest niedawny incydent, w którym użytkownik największej giełdy kryptowalutowej na świecie giełdy Binance stracił 1 milion dolarów z powodu złośliwego rozszerzenia do przeglądarki Chrome o nazwie „Aggr”. Rozszerzenie to zbierało pliki cookie użytkownika, w tym te powiązane z Binance, a następnie przekazywało je hakerowi, który uzyskał dostęp do konta i wypłacił większość oszczędności użytkownika.
Jak zminimalizować ryzyko ataku przez zainfekowane rozszerzenie do przeglądarki?
W związku z tym wydarzeniem, Binance niedawno opublikował poradnik dla użytkowników dot. tego, jak chronić się przed potencjalnymi zagrożeniami ze strony zainfekowanych rozszerzeń. Mają one uniwersalny charakter i dotyczą nie tylko użytkowników tej giełdy, ale także wszystkich innych użytkowników internetu korzystających z przeglądarek.
Według Binance, aby chronić się przed zagrożeniami związanymi z zainfekowanymi rozszerzeniami do przeglądarek, warto przestrzegać kilku zasad:
- Ograniczaj użycie rozszerzeń: Instaluj tylko te, które są niezbędne i wiarygodne.
- Weryfikuj rozszerzenia: Sprawdzaj recenzje, informacje o twórcach i żądane uprawnienia.
- Regularnie przeglądaj i usuwaj nieużywane rozszerzenia.
- Aktualizuj oprogramowanie: Dbaj o aktualność przeglądarki i rozszerzeń.
- Korzystaj z narzędzi bezpieczeństwa: Używaj programów antywirusowych i antymalware.
- Korzystaj z oddzielnych profili przeglądarki i trybu incognito, bez zainstalowanych rozszerzeń. W szczególności te uwaga dotyczy użytkowników korzystających z aplikacji DAPPS, w których przechowują swoje cyfrowe aktywa.
- Dodatkowo, po zakończeniu korzystania z aplikacji finansowych, zawsze się wylogowuj.
Wspólne działanie na rzecz bezpieczeństwa
Skuteczna ochrona przed cyberzagrożeniami wymaga zaangażowania zarówno użytkowników, jak i serwisów internetowych, z których korzystają. Dlatego godne uwagi są programy inicjowane przez liderów świata cyfrowego, które angażują społeczność w pomoc w tej walce. Dobrym przykładem jest tutaj działający od marca 2019 roku program Binance Bug Bounty, który zachęca społeczność do aktywnego udziału w wykrywaniu potencjalnych luk i zagrożeń. Uczestnicy programu, którzy zgłoszą istotne problemy, są nagradzani, co motywuje ich do działania i przyczynia się do poprawy bezpieczeństwa całego ekosystemu.
– To podejście pokazuje, że bezpieczeństwo w sieci to wspólna odpowiedzialność. Dzięki zaangażowaniu zarówno użytkowników, jak i platform takich jak Binance, możemy skuteczniej chronić nasze dane i aktywa przed cyberprzestępcami – podkreśla Binance.