Расширения Chrome проигрывают видео втайне от пользователя
Сегодня утром наши защитные решения начали с интервалом несколько секунд выдавать предупреждения об опасности у многих пользователей браузера Google Chrome. В качестве источника угрозы указывался Trojan.Multi.Preqw.gen, который Chrome пытался скачать со стороннего сайта. Объясняем, что это было и что с этим делать.
Что это было? Вредоносные расширения
Наши эксперты совместно с коллегами из компании «Яндекс» обнаружили, что некие злоумышленники использовали более 20 браузерных расширений, чтобы заставить Chrome на компьютерах пользователей работать в своих интересах. В числе вредоносных плагинов были и достаточно популярные — Frigate Light, Frigate CDN и SaveFrom.
Расширения, установленные в браузерах суммарно более чем 8 миллионов пользователей, в фоновом режиме обращались к удаленному серверу и пытались загрузить вредоносный код — именно этот процесс наши защитные решения определили как опасный.
Чего добивались злоумышленники и чем это грозило пользователям?
Злоумышленники были заинтересованы в генерации трафика на видеоролики. Иными словами, расширения скрытно от пользователей проигрывали в их браузере интересующие злоумышленников видео, тем самым накручивая просмотры этих видео в онлайн-кинотеатрах.
При этом невидимый видеоплеер включался только при активном использовании браузера, так что неизбежное замедление компьютера можно было списать на стандартные тормоза Google Chrome под нагрузкой.
По словам коллег из «Яндекса», иногда у пользователей некоторых из таких расширений начинала проигрываться звуковая дорожка от скрытого видео.
Кроме того, вредоносные плагины перехватывали доступ к одной из социальных сетей — вероятно, для того, чтобы в дальнейшем накручивать лайки. Независимо от конкретных целей, компрометация учетной записи в соцсети — штука неприятная.
Что делать?
Если ваше защитное решение начало ругаться на Google Chrome (или другой браузер, основанный на Chromium), то первым делом нужно отключить вредоносные плагины — защита реагирует именно на них. Если вы не уверены, какой из плагинов опасен, попробуйте отключать их по одному, пока не найдете нужный.
«Яндекс» уже отключил ряд расширений в своем Яндекс.Браузере (построенном на базе Chromium) и продолжает искать остальные плагины, несущие угрозу.
Если вы пока не используете продукты «Лаборатории Касперского», но подозреваете, что у вас завелось опасное приложение, то имеет смысл установить одно из защитных решений для домашних пользователей. Впрочем, это имеет смысл сделать в любом случае.
Советы
Безопасность приложений low code и no code
«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?
Восемь самых ярких криптокраж в истории
Криптоолимпиада, или все разнообразие атак на блокчейн: самые крупные, сложные, дерзкие и обидные кражи криптовалюты.
Дырявая миска, или опасности смарт-кормушек
Умные кормушки были придуманы, чтобы облегчить жизнь владельцам домашних животных. Но их уязвимости ставят под угрозу не только конфиденциальность хозяев, но и здоровье животных.
Подпишитесь на нашу еженедельную рассылку
- Email*
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
25 расширений для Chrome, полезных рекрутеру
Потерянные на рутинных действиях минуты превращаются в часы, которые можно потратить на действительно важные вещи — подготовку к интервью или ответ кандидату.
Эксперты из Evrone Аркадий Полюдов и Руслан Сарваров рассказали Хантфлоу, какие расширения для браузера Chrome автоматизируют работу рекрутеров и экономят время для более приоритетных задач.
Аркадий Полюдов, IT Recruiter в Evrone
Продуктивность
Extensity
Позволяет одним кликом активировать и деактивировать другие расширения, чтобы оставить включенным только самое нужное.
Clipboard History Pro: best productivity tool
Инструмент для хранения текстовых шаблонов и быстрого управления историей скопированных и вырезанных отрывков.
TouchVPN
VPN, который включается одним нажатием кнопки.
CheckerPlus for Gmail
Расширение для почты Gmail, которое позволяет просматривать превью входящих писем и следить за их количеством.
WhenX
Это расширение покажет, какие страницы в выдаче X-ray запросов вы уже открывали и когда.
Сорсинг
Glossary Tech
Если нужно быстро узнать значение технического термина из описания профиля разработчика, поможет это расширение.
AmazingHiring
Агрегатор информации о кандидатах сразу с нескольких сайтов — LinkedIn, StackOverflow, GitHub и других.
MultiHighlight
Расширение «подсвечивает» ключевые слова и помогает быстрее ориентироваться на странице. Удобно, когда нужно отсмотреть и оценить большое количество резюме..
GitHub Email Hunter
Поиск адресов электронной почты пользователей и репозиториев GitHub одним кликом.
OctoHR
Еще одно расширение для работы с GitHub. Собирает информацию о разработчиках и помогает составлять запросы для внутреннего поиска.
Скрапинг
Instant Data Scraper
Расширение умеет забирать данные со страницы и формировать из них таблицы. Оно использует искусственный интеллект, чтобы угадать, какие данные наиболее актуальны, и позволяет выбрать альтернативные варианты для скрапинга.
Подробнее о том, как использовать Instant Data Scraper, читайте в нашей статье про сорсинг на GitHub.
Data Miner
Еще один инструмент для извлечения данных с веб-страницы. Можно забирать таблицы и списки, а потом загружать их в Google Sheets или Microsoft Excel.
Руслан Сарваров, Recruitment Lead в Evrone, автор канала SR4HR
Поиск контактов
SalesQL
Расширение позволяет находить адреса электронной почты пользователей LinkedIn. В день можно открыть до 100 контактов. Есть функция массовой загрузки контактов.
Lusha
Кроме контактных данных кандидата расширение показывает и краткую информацию о его текущем месте работы.
ContactOut
Расширение найдет не только адрес электронной почты, но и номер телефона кандидата.
SeekOut
Добавляет в результат X-Ray выдачи больше полей. Например, вы сразу увидите навыки кандидата, собранные на основе данных на его странице в LinkedIn.
Коммуникация
Главред
Расширение от популяризатора инфостиля Максима Ильяхова. Делает текст более читаемым и понятным.
LanguageTool
Сервис для проверки грамматики на русском и других языках.
Grammarly
Самый популярный сервис для проверки грамматики и стилистики на английском языке.
Deepl
Онлайн-переводчик на основе машинного перевода. Можно ввести сообщение на русском языке и всего одним кликом перевести его на английский.
Briskine
Сервис для хранения текстовых шаблонов и вставки их в сообщения и письма одной кнопкой.
Calendly: Meeting Scheduling Software
Расширение для автоматического назначения встреч. Всего одним кликом можно прямо в в LinkedIn отправить кандидату свое расписание для выбора подходящих слотов на интервью.
Маркетинг и автоматизация
MixMax
Приложение для автоматизации e-mail-рассылки и отслеживания ваших электронных писем: кто и когда открыл их, какой контент просматривают в первую очередь.
Loom
Сервис позволяет записывать видео и делать скринкасты. Можно записать видеоприветствие для кандидата или поделиться с коллегами записью сорсингового стрима.
Waalaxy
С помощью этого расширения можно скрапить результаты поисковой выдачи в LInkedIn, а также отправлять по собранной базе контактов автоматические приглашения на интервью или заданные цепочки сообщений.
Установите волшебную кнопку Хантфлоу для быстрого сохранения резюме
Десятки вредоносных расширений для Google Chrome
Не так давно в Интернет-магазине Chrome (официальном магазине расширений для браузера Google Chrome) было обнаружено несколько десятков вредоносных плагинов. Самое популярное из этих расширений было скачано более девяти миллионов раз, а всего эти плагины были загружены около 87 миллионов раз. Мы объясняем, что это за расширения и чем они опасны.
Вредоносные расширения в Интернет-магазине Chrome
Все началось с того, что независимый исследователь кибербезопасности Владимир Палант обнаружил в Интернет-магазине Chrome расширение PDF Toolbox, содержащее подозрительный код. На первый взгляд, это был вполне респектабельный плагин для преобразования документов Office и выполнения других простых операций с PDF-файлами.
PDF Toolbox может похвастаться внушительной пользовательской базой и хорошими отзывами: около двух миллионов загрузок и средний балл 4,2. Однако внутри этого расширения был обнаружен интересный «дополнительный функционал»: плагин обращался к сайту serasearchtop[.]com, откуда загружал произвольный код на все просматриваемые пользователем страницы.
Затем Палант провел поиск в Интернет-магазине Chrome других расширений, обращающихся к этому серверу, и нашел пару десятков плагинов с аналогичными дополнительными функциями. Вместе они были загружены 55 миллионов раз.
Наконец, вооружившись множеством образцов вредоносных расширений, он провел еще более тщательный поиск в магазине Google и обнаружил 34 вредоносных расширения с совершенно разными основными функциями. Всего их скачали 87 миллионов раз. Самым популярным вредоносным плагином, обнаруженным исследователем, стал Autoskip for Youtube с девятью миллионами загрузок.
Расширения были загружены в Интернет-магазин Chrome в 2021 и 2022 годах, что означает, что они находились там не менее шести месяцев, когда проводилось исследование. Более того, среди отзывов к некоторым из них встречались жалобы бдительных пользователей на то, что расширения заменяют адреса в результатах поиска рекламными ссылками. Как вы можете догадаться, эти жалобы остались незамеченными модераторами Интернет-магазина Chrome.
После публикации исследования Паланта, а также другой статьи на ту же тему, подготовленной группой экспертов, Google наконец-то удалил опасные расширения. Но для этого потребовался авторитет нескольких известных специалистов. С Google Play, кстати, та же история — и там жалобы обычных пользователей обычно остаются без внимания.
Почему вредоносные расширения браузера особенно опасны
Вкратце, с расширениями браузера связаны три основные проблемы. Во-первых, это уровень доступа к пользовательским данным, который у них есть. Фактически, для правильной работы и полезности любому плагину обычно требуется ваше согласие на Прочитать и изменить все свои данные на всех сайтах .
И да, это означает именно то, что написано. Как правило, плагины для браузера запрашивают согласие на просмотр и изменение всех ваших данных на всех сайтах. То есть они видят абсолютно все, что вы делаете на всех посещаемых вами сайтах, и могут произвольно изменять содержимое отображаемой страницы.
Вот что это потенциально позволяет создателям расширений:
- Отслеживать все действия пользователей, чтобы собирать и продавать информацию о них.
- Украсть данные карты и учетные данные.
- Встраивайте рекламу в веб-страницы.
- Заменить ссылки в результатах поиска (как указано выше).
- Заменить главную страницу браузера рекламной ссылкой.
Обратите внимание, что вредоносная функциональность подключаемого модуля может меняться со временем в соответствии с целями его владельцев. Да и сами владельцы могут меняться: бывали случаи, когда вредоносные функции появлялись в ранее безопасном расширении после того, как его создатели продавали плагин кому-то другому.
Вторая проблема заключается в том, что пользователи обычно мало обращают внимания на опасность расширений браузера: они устанавливают многие из них и раздают согласие на чтение и изменение любых данных в браузере. Какой у них выбор? Если они откажутся, плагин просто не будет работать.
По идее, модераторы магазинов, где размещаются эти плагины, должны следить за сохранностью расширений. Но — проблема номер три — как видно из вышесказанного, у них это не слишком хорошо получается. Даже в официальном интернет-магазине Chrome от Google были десятки вредоносных расширений. Более того, они могут оставаться там годами — несмотря на отзывы пользователей.
Что делать, если вы установили вредоносное расширение
Имейте в виду, что если плагин запрещен в магазине, это не означает, что он будет автоматически удален с устройств всех пользователей, которые его установили. Поэтому стоит проверить, не установлены ли на вашем устройстве какие-либо вредоносные расширения. Удалите сразу плагины из списка ниже, и при необходимости скачайте безопасную альтернативу:
- Autoskip for Youtube
- Звуковое усиление
- Кристальный рекламный блок
- Оживленный VPN
- Помощник по буферу обмена
- Макси Освежающий
- Быстрый перевод
- Режим чтения Easyview
- Набор инструментов PDF
- Блокировщик рекламы Epsilon
- Создание курсоров
- Альфаблокер блокировщик рекламы
- Зум Плюс
- Загрузчик базовых образов
- Веселые курсоры Clickish
- Cursor-A пользовательский курсор
- Удивительный темный режим
- Максимальное изменение цвета для Youtube
- Удивительное автоматическое обновление
- Венера Блок рекламы
- Адблок Дракон
- Режим чтения Readl
- Объемное безумие
- Центр загрузки изображений
- Настройщик шрифтов
- Закрытые вкладки Easy Undo
- Устройство записи экрана Screence
- OneCleaner
- Кнопка повтора
- Загрузчик видео Leap
- Нажмите Загрузчик изображений
- Видеоконтроллер скорости Qspeed
- Гиперобъем
- Легкая картинка в картинке
Этот список составил сам Владимир Палант.
Как защититься от вредоносных расширений браузера
Эта история показывает, как никогда нельзя безоговорочно полагаться на модераторов магазинов, где вы получаете расширения для браузера. Всегда разумно принимать собственные меры предосторожности. Вот как защитить себя от вредоносных плагинов:
- Не устанавливайте слишком много расширений для браузера. Чем меньше — тем безопаснее.
- Перед установкой расширения прочитайте отзывы о нем. Конечно, это не гарантия безопасности, но в некоторых случаях это хотя бы поможет разоблачить вредоносный плагин.
- Время от времени просматривайте список установленных расширений и избавляйтесь от тех, которые вам не нужны или которые вам действительно не нужны.
- Установите надежную защиту на все свои устройства.
Подпишитесь, чтобы получать наши заголовки на свой почтовый ящик
- Адрес электронной почты*
- *
- Я согласен предоставить свой адрес электронной почты АО «Лаборатория Касперского» для получения информации о новых сообщениях на сайте. Я понимаю, что я могу отозвать это согласие в любое время по электронной почте, щелкнув ссылку «отписаться», которую я нахожу внизу любого электронного письма, отправленного мне для целей, упомянутых выше.
14 лучших бесплатных расширений Chrome для SEO-специалистов (опробовано и протестировано)
Ник Чурик
Ник — один из наших маркетологов, и, по совпадению, он также довольно опытный писатель. Итак, у вас есть это — теперь он постоянный автор нашего блога.
Статистика статей
Ежемесячный трафик 2,474
Ссылки на сайты 178
Твиты 90 170 337
Показывает, сколько различных веб-сайтов ссылаются на этот фрагмент содержание. Как правило, чем больше веб-сайтов ссылаются на вас, тем выше ваш рейтинг в Google.
Показывает расчетный месячный поисковый трафик этой статьи по данным Ahrefs. Фактический поисковый трафик (по данным Google Analytics) обычно в 3-5 раз больше.
Сколько раз этой статьей поделились в Твиттере.
Поделитесь этой статьей
Получите лучший маркетинговый контент недели
Подписка по электронной почтеПодписка
Содержание
Расширения Chrome, связанные с SEO, помогут вам работать быстрее и эффективнее.
Я протестировал несколько десятков популярных бесплатных расширений Chrome и включил в эту статью 14 самых полезных из них.
Это расширение позволяет просматривать метаинформацию на веб-страницах, находить проблемы и получать рекомендации по их устранению. Он охватывает метатеги, канонические теги, теги Open Graph, структурированные данные, hreflang, подзаголовки и многое другое.
Он также предоставляет расширенные данные о внутренних и внешних скриптах, используемых на странице.
В отличие от многих других расширений, средство проверки тегов Hreflang не просто перечисляет данные hreflang страницы. Он фактически сканирует ссылки в тегах hreflang, чтобы проверить, ведут ли они обратно на страницу, которую вы посещаете.
Примечание.
Воспользуйтесь нашими бесплатными инструментами Ahrefs для веб-мастеров, чтобы проверить весь ваш веб-сайт на наличие hreflang и других проблем, связанных с SEO.TextOptimizer описывает себя как помощник по письму. Он анализирует результаты поиска по релевантным терминам и извлекает «таблицы намерений», чтобы предложить другие слова, которые вы можете использовать в своем тексте, «чтобы лучше соответствовать ожиданиям поисковых систем».
На рынке более чем достаточно премиум-инструментов для оптимизации контента, но TextOptimizer хорошо справляется со своей задачей как бесплатный инструмент.
Это расширение предоставляет хороший объем данных для бесплатного инструмента: объемы поиска по ключевым словам, варианты ключевых слов и оценки трафика на уровне домена предоставляются прямо в поисковой выдаче Google.
Недавно в него была добавлена новая функция под названием «Генератор контуров». Эта функция создает схему статьи, анализируя самые популярные результаты поиска одним щелчком мыши.
Расширение SEO Minion — один из многофункциональных инструментов для SEO. Он позволяет вам проверять SEO-данные на странице, выделять исходящие ссылки и проверять страницы на наличие неработающих ссылок.
Возможно, его лучшая функция — экспорт многоуровневого запроса «Люди также спрашивают» из поисковой выдачи. Это предоставит вам связанные длинные запросы, которые вы можете учитывать при создании новой части контента.
С помощью этого расширения вы можете эмулировать поиск Google из любого места и проверять, входит ли конкретный URL в 100 лучших результатов.
Это поможет вам увидеть, как различается рейтинг запроса в разных частях мира.
Link Redirect Trace обнаруживает все URL-адреса в цепочке перенаправлений, включая перенаправления 301, 302 и JavaScript.
Кроме того, он бесплатно отображает некоторые показатели на уровне страницы из LinkResearchTools.
Расширение Glimpse для Chrome превращает Google Trends в инструмент исследования ключевых слов. Он обогащает данные Google Trends объемами поиска по ключевым словам, предложениями с длинным хвостом и картой тем.
Однако следует отметить, что бесплатная версия позволяет выполнять только 10 поисков в месяц. Вам также понадобится платная подписка для обширного исследования ключевых слов.
Это обязательный инструмент для тех, кто работает с веб-сайтами на основе JavaScript.
Сравнивает необработанный код страницы и его обработанную версию. А оптимизаторы могут проверить, например, не перезаписывает ли JavaScript заголовки, описания или канонические теги.
С Similarweb для Chrome вы можете проверить предполагаемый трафик, источники трафика, географию посетителей и другую ключевую статистику для любого веб-сайта.
Это расширение полезно для оценки возможностей ссылок и анализа ваших конкурентов.
Это расширение от Hunter находит адреса электронной почты, связанные с веб-сайтом, который вы посещаете. Вы получаете 50 бесплатных кредитов в месяц. Существует также надстройка Google Sheets для быстрой массовой проверки.
Рекомендуемая литература: 6 способов найти адрес электронной почты любого человека
Gmass — это мощный и легкий инструмент для организации информационных кампаний. Он интегрируется прямо в Gmail и не требует дополнительных ресурсов.
Он позволяет планировать рассылку электронных писем, отправлять слияние писем с помощью Google Таблиц, создавать последовательности электронных писем и отслеживать открытие электронных писем.
Data Scraper позволяет извлекать различные данные с любой веб-страницы и сохранять их в электронной таблице.
Вы можете извлекать таблицы и списки, получать результаты с разбивкой на страницы и создавать собственные «рецепты» парсинга для ваших нужд.
Наша собственная панель инструментов может легко заменить множество других SEO-расширений для Chrome.
Он предлагает следующие функции: SEO-отчет на странице, трассировщик перенаправлений, чтение заголовков HTTP, проверка/подсветка ссылок и симулятор местоположения поиска.