Όταν κάποιος αναφέρει ότι η ασφάλεια του browser σας βρίσκεται σε κίνδυνο ή ότι χάκερ που κλέβουν διαπιστευτήρια στοχεύουν το πρόγραμμα περιήγησής σας, το πιθανότερο είναι να σκεφτείτε τον Google Chrome.
Όχι επειδή πρόκειται για μια ανασφαλή εφαρμογή – κάθε άλλο – αλλά επειδή είναι ο πιο δημοφιλής browser παγκοσμίως, άρα φυσικά αποτελεί τον κύριο στόχο των περισσότερων επιθέσεων.
Ωστόσο, οι χάκερ του κυβερνοεγκλήματος θέλουν να «μοιράζουν το κακό» παντού και οι χρήστες του ιδιωτικότητας-προσανατολισμένου Mozilla Firefox δεν γλιτώνουν την προσοχή τους, όπως αναλύει ο Davey Winder. Μια νέα αναφορά αποκάλυψε συνολικά οκτώ κακόβουλες επεκτάσεις Firefox που μπορούν να κλέβουν διακριτικά πιστοποίησης και ακόμη και να κατασκοπεύουν τους χρήστες. Δείτε τι πρέπει να γνωρίζετε.
Mozilla Firefox: Επικίνδυνες επεκτάσεις αποκαλύφθηκαν από την ομάδα Socket Threat Research
Όποιον browser κι αν χρησιμοποιείτε, η καθολική αλήθεια είναι ότι κάποιος θα προσπαθήσει να σας επιτεθεί. Όσον αφορά τους κυβερνοεγκληματίες, μια από τις προτιμώμενες οδούς επίθεσης είναι μέσω μιας κακόβουλης επέκτασης ή πρόσθετου.
Γι’ αυτό όλοι οι πάροχοι browser, συμπεριλαμβανομένης της Mozilla, προσφέρουν μηχανισμούς προστασίας και δημόσια υποστήριξη για να ελαχιστοποιήσουν τον κίνδυνο όσο είναι ανθρωπίνως και τεχνολογικώς δυνατόν. Παρ’ όλα αυτά, όπως επιβεβαίωσε η αναφορά της 4ης Ιουλίου από την ομάδα Socket Threat Research, οι επιτιθέμενοι συνεχίζουν να στοχεύουν τους χρήστες του Firefox.
«Ενώ η έρευνά μας εστιάζει στις επεκτάσεις του Firefox», δήλωσε ο Kush Pandya, μηχανικός ασφαλείας και ερευνητής, μέλος της ομάδας Socket Threat Research, «αυτές οι απειλές διατρέχουν ολόκληρο το οικοσύστημα των browsers». Ωστόσο, η συγκεκριμένη έρευνα για τον Firefox αποκάλυψε συνολικά οκτώ επεκτάσεις που μπορούσαν να προκαλέσουν βλάβη, όπως: ανακατεύθυνση σε ιστοσελίδες απάτης, υφαρπαγή συνεδριών χρηστών για απόκτηση προμηθειών από ιστοσελίδες αγορών, κατασκοπεία μέσω αόρατων iframes, και – ίσως το πιο σοβαρό απ’ όλα – κλοπή πιστοποιήσεων ταυτότητας.
Η Mozilla έχει ήδη αναλάβει δράση
«Βοηθάμε τους χρήστες να προσαρμόσουν την εμπειρία περιήγησής τους προβάλλοντας μια ποικιλία προσθέτων, τα οποία ελέγχονται χειροκίνητα από την ομάδα Firefox Add-ons, στη σελίδα των Recommended Extensions», δήλωσε εκπρόσωπος του Firefox. Για να κρατήσουν τους χρήστες ασφαλείς, ο εκπρόσωπος συνέχισε: «απενεργοποιούμε επεκτάσεις που θέτουν σε κίνδυνο την ασφάλεια ή την ιδιωτικότητα τους ή παραβιάζουν τις πολιτικές μας, και εργαζόμαστε συνεχώς για να βελτιώσουμε τα εργαλεία και τις διαδικασίες ανίχνευσης κακόβουλων προσθέτων».
Τι μπορούν να κάνουν οι χρήστες για να προστατευθούν
Η Mozilla συνέστησε επιπλέον βήματα που μπορούν να ακολουθήσουν οι χρήστες του Firefox, δεδομένου ότι τέτοια πρόσθετα αναπτύσσονται συνήθως από τρίτους. Αυτά περιλαμβάνουν τον έλεγχο των αξιολογήσεων και βαθμολογιών των επεκτάσεων, καθώς και την προσοχή σε οποιεσδήποτε απαιτούν υπερβολικά δικαιώματα τα οποία δεν συνάδουν με τη λειτουργικότητα που ισχυρίζονται ότι προσφέρουν.
«Αν μια επέκταση φαίνεται ότι μπορεί να είναι κακόβουλη», δήλωσε ο εκπρόσωπος, «οι χρήστες θα πρέπει να την αναφέρουν για έλεγχο».