4 Extensii de browser rău intenționate care îi ajută pe hackerii să își vizeze victimele

Publicitate

S-ar putea să credeți că extensiile browserului se referă la a vă ajuta, utilizatorul final. Ați greșit.

Deși anumite extensii cum ar fi instrumente de marcaj 10 marcaje ingenioase pentru a vă face un utilizator Google PowerDacă vă place tot ce are de oferit Google, dar nu sunteți în mod deosebit de extensiile browserului disponibile, aici sunt 10 marcaje excelente pentru Google, care variază de la opțiuni de căutare până la foarte specifice sarcini. Citeste mai mult , blocante de reclame și suplimente pentru traduceri Uitați de Google Translate: 3 modalități de a obține o traducere rapidă și precisăFie că intenționați să candidați pentru un loc de muncă sau un apartament în străinătate, fie căutați să vă traduceți pagina web, trebuie să înțelegeți lucrurile chiar și cu o limbă străină. Citeste mai mult oferă, fără îndoială, o litanie de beneficii pentru utilizator, multe extensii aparent inocente au o latură mult mai întunecată - cu recenta scandal în jurul VPN-ului Hola Hola este, practic, un botnet, redirecționat în congres către fotografii nud și multe altele... [Tech News Digest]

De asemenea: Google oferă spațiu de fotografiere nelimitat, cum poți să te prefaci ca o pisică distructivă, iar YouTube sărbătorește a zecea aniversare. Citeste mai mult fiind un caz la punct.

Fie că sunt extensii care exploatează vulnerabilitățile din alte aplicații și site-uri web, sau pur și simplu furnizează un flux de informații pentru ar fi hackerii singuri, nu există nicio întrebare că trebuie să fiți din ce în ce mai vigilenți cu privire la ceea ce adăugați la dvs. browser-ul.

Cât de răspândită este problema?

Cercetările de la sfârșitul anului trecut au analizat peste 48.000 de extensii în magazinul Chrome. Rezultatele lor au stabilit că peste 4.700 erau „suspecte”, iar 130 erau „răuvoitoare”. Deși nu a avut nume, cercetătorii au susținut că unul dintre acești 130 avea peste 5,5 milioane de utilizatori.

La acea vreme, Tyler Reguly, un cercetător în domeniul securității și membru al echipei de cercetare a vulnerabilității și expunerii Tripwire, a declarat: „Pluginele Google Chrome sunt, în multe privințe, ca aplicațiile Android. Acestea necesită permisiuni excesive fără a oferi utilizatorului final o înțelegere reală a ceea ce face. În ambele cazuri, Google Chrome și Android, problema revine Google ”.

Iată doar un mic eșantion de extensii de browser care pot ajuta hackerii să-și vizeze victimele:

Harta Marauders

Marauders Map [sic] se încadrează în prioritatea celor două categorii menționate anterior, prin faptul că exploatează aplicația Facebook Messenger legitimă pentru a plasa locațiile prietenilor pe o hartă.

Desigur, toți știam deja asta Facebook ne împărtășește locația Îți împărtășești locația pe Facebook fără să știi? [Sfaturi săptămânale pe Facebook]Ați dat adreselor dumneavoastră acuzații din neatenție? S-ar putea să dai accidental tuturor prietenilor tăi de Facebook locația exactă a casei, biroul tău și locul în care copiii tăi merg la școală. Citeste mai mult cu prietenii, dar probabil nu știai cât de precise sunt datele sau cât de ușor de extras și de utilizat. Extensia a fost dezvoltată de un student din SUA, deci nu vorbim despre coduri și algoritmi extrem de complexe - ci este ceva ce oricine ar avea un nivel bun de abilitate de codare, o minte nerăbdătoare și mult timp liber s-ar fi putut împiedica peste.

Rapoartele sugerează că datele pot fi extrase încă din 2013, deși vor funcționa doar pentru prietenii care au partajarea locației activată pe mesajele lor Facebook (opțiunea este activată implicit atât pe Android cât și pe Android) iOS).

Dacă sunteți tipul de persoană care își moderează foarte mult lista de prieteni de pe Facebook, probabil că nu este ceva care să nu vă preocupe în mod nejustificat, dar dacă în mod obișnuit acceptați invitații și aveți mii de prieteni, dintre care unii abia știți, atunci ar trebui să vă luați în considerare următorii pași cu grija.

Folosind această aplicație, este complet posibil ca un hacker să poată cunoaște (sau să se bazeze pe baza trecutului) comportament) când nu ești acasă, vezi cu ce magazine frecventezi și știi cu cine petreci cel mai mult timp. Aceasta este în mod clar informații pe care ar trebui să le păstrați cât mai private pentru propria siguranță și securitate.

Hover Zoom

Hover Zoom se încadrează în a doua categorie menționată la început. Este direct monitorizarea comportamentului online Cum să vă protejați împotriva spionajului etic sau ilegalCrezi că cineva te spionează? Iată cum să aflați dacă spyware-ul se află pe computerul dvs. sau pe dispozitivul mobil și cum să îl eliminați. Citeste mai mult .

Principiul din spatele extensiei este atât simplu cât și atrăgător - vă permite să răsfoiți galerii de imagini pe mai multe site-uri web populare (cum ar fi Reddit, Amazon, Pinterest, eBay, Facebook, etc.) trecând mouse-ul peste imagine și fără a face clic pe miniatură în sine.

De la lansare, a acumulat peste 1,1 milioane de utilizatori.

Ceea ce mulți dintre acești utilizatori ar putea să nu fie conștienți este că extensia monitorizează în mod activ obiceiurile online din marea majoritate a acestora.

Dar cum s-a întâmplat acest lucru și cum au voie să scape de el?

Hover Zoom a început viața ca o extensie cinstită și independentă, care a făcut exact ceea ce a spus că va face și nu mai mult. Cu toate acestea, pe măsură ce popularitatea sa a crescut, la fel și atractivitatea sa pentru companiile adware și malware.

A fost cumpărată de către o astfel de companie, iar acum are o istorie lungă de „comportamente rele” care se remarcă în unele timp - dezvoltatorii au fost prinși să colecteze date de formular online și să vândă tastele tale recente în ultima perioadă ani.

Ei pot scăpa de ea, deoarece le dezvăluie pe pagina lor de descriere. Se spune:Hover Zoom necesită ca utilizatorii de extensie să acorde Hover Zoom permisiunea de a colecta activitatea de navigare pentru a fi utilizată intern și împărtășit cu terți, toate pentru utilizare pe bază anonimă și agregată pentru cercetare scopuri“. În practică, înseamnă că aceștia urmăresc o singură pagină web pe care o vizitați și sunt plătiți pentru acele date, în timp ce plasează simultan reclame pe toate site-urile pe care le vizitați cel mai frecvent.

Pentru a rezuma, mai mult de un milion de oameni sunt spionați doar de această extensie.

BBC News Reader și autocopie

Problema extinderilor vândute și transformate în trackere nu se limitează la Google Chrome.

S-a descoperit că (neoficial) BBC News Reader de pe Firefox este o parte vinovată, împreună cu Autocopy - un instrument care copiază automat textul selectat în clipboard.

Aceasta oferă utilizatorilor o lecție importantă despre extensii ale terților Cât de sigur este Chrome Web Store?Un studiu finanțat de Google a descoperit că zeci de milioane de utilizatori Chrome au suplimente care conțin malware instalat, reprezentând 5% din totalul traficului Google. Ești unul dintre acești oameni și ce ar trebui să faci? Citeste mai mult , aplicații și site-uri web. În timp ce aplicațiile oficiale ale unor servicii vin pentru critici (adesea legitime) pentru abordarea lor în privința vieții private și securității, în realitate sunt la mila bazei de utilizatori - un strigăt suficient de mare îi va forța să abordeze preocupările și să le modifice politici. Aplicațiile și extensiile terțelor părți nu sunt în mod normal restricționate de astfel de presiuni ale consumatorilor - ele pot să vă urmărească și să vândă datele dvs., de multe ori fără să vă dați seama.

Folosește-le în pericol.

Hola Unblocker

Nicio listă de extensii dăunătoare nu ar fi completă fără buna Hola Unblocker - Accesați cu ușurință conținutul blocat prin regiuneAccesați site-uri precum Hulu, CBS, iTV și Pandora indiferent de țara în care vă aflați. Și mai bine, nu este nevoie să schimbați setările DNS sau să configurați un VPN. Hola Unblocker este o aplicație pentru Android, ... Citeste mai mult . Descris de cercetători drept „platformă ideală pentru executarea de cyberattacks direcționate„, Cândva îndrăgitul serviciu VPN gratuit se află acum în partea de sus a listei de„ extensii de evitat ”.

Cu 46 de milioane de utilizatori din întreaga lume, este cea mai mare extensie rău intenționată din Chrome Store.

Problema a ieșit la iveală după ce un proprietar al forului a susținut că utilizatorii de Hola au alimentat, fără să știe, o botnet pentru a efectua mai multe atacuri pe site-ul său. Dezvoltatorii au recunoscut apoi că lățimea de bandă de la utilizatorii versiunii gratuite a extensiei a fost vândută pentru a acoperi costurile operaționale.

În practică, acest lucru a însemnat că fiecare utilizator a devenit un punct final al rețelei, fiecare putând fi exploatat de hackeri și atacatori.

Fondatorul Hola și-a apărat compania ca inovatori, spunând „Am inovat rapid, dar se pare că Steve Jobs avea dreptate. Am făcut unele greșeli și acum vom rezolva repede”- dar asta va fi de mică consolare pentru utilizatorii compromiși.

De unde știi dacă extensiile tale sunt răuvoitoare?

Cel mai eficient mod de a stabili dacă o extensie este dăunătoare este folosind Shield For Chrome [Nu mai este disponibil], care, în mod ironic, este o altă extensie!

Odată instalată, va scana automat toate extensiile din browserul dvs. și vă va anunța dacă vreuna dintre ele se află pe lista sa neagră. Apoi puteți șterge orice infractori.

De asemenea, are câteva caracteristici utile suplimentare; de exemplu, vă va afișa permisiunile pe care le are fiecare extensie în prezent, va monitoriza instalațiile viitoare și comportamentul site-ului pentru oricare activitate rău intenționată și în curând va avea capacitatea de a vă anunța dacă proprietatea extensiei se schimbă sau dacă extensiile încep comporta-te ciudat.

De asemenea, puteți consulta Extender Defender [Nu mai este disponibil]. Face o treabă similară cu cea a Shield For Chrome, dar pe baza comentariilor utilizatorilor, acesta indică pozitive mai puțin false.

Ai fost prins?

Ai fost ars de o extensie rău intenționată? Ce tip de utilizator de browser sunteți - aveți sute de extensii pe care le utilizați rar sau vă mențineți mașina slabă și semnificativă?

Poate știți despre o extensie rău intenționată pe care am ratat-o?

Oricare ar fi situația, ne-ar plăcea să auzim de la tine. Spuneți-ne gândurile, feedback-ul și opiniile dvs. în comentariile de mai jos.