Bár a biztonsági szakértők mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el. Jó példa arra, hogy miért kell óvatosnak lenni a „Desbloquear Conteúdo” (portugálul: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás1) támadásokat hajtott végre. Amikor a felhasználó egy bank honlapjára látogatott, egy script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal. A bővítmény tartalmazott egy olyan scriptet is, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.
Tippek & trükkök
• Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
• Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
• Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
• Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.
