Securitate

4 extensii de browser malware care ajută hackerii să-și vadă victimele

4 extensii de browser malware care ajută hackerii să-și vadă victimele / Securitate

S-ar putea să credeți că extensiile de browser vă vor ajuta pe dvs., utilizatorul final. Ai greșit.

Cu toate că anumite extensii, cum ar fi instrumente de marcare, nu pot fi folosite de către Google 10 Încărcături ingenioase pentru a vă face un utilizator puternic Google 10 Înghețate pentru a vă face un utilizator Google Power Dacă vă place tot ce Google are de oferit, dar nu vă place foarte mult de extensiile de browser disponibile 10 marcate de cărți pentru Google care variază de la opțiunile de căutare la sarcini foarte specifice. Citește mai mult, blocanții de anunțuri și suplimentele de traducere Uitați de Google Translate: 3 moduri de a obține o traducere exactă și rapidă Uitați de Google Translate: 3 moduri de a obține o traducere exactă și rapidă Fie că intenționați să vă înscrieți pentru o slujbă sau un apartament în străinătate sau căutați să vă traduceți pagina web, trebuie să obțineți lucrurile chiar și cu o limbă străină. Citește mai mult, fără îndoială, oferă o mulțime de beneficii pentru utilizator, multe extensii aparent inocente au o parte mult mai întunecată - cu scandalul recent din jurul Hola VPN Hola este în esență un Botnet, Congres redirecționat către Nud Photos, și mai mult ... este de fapt Botnet, Congres redirecționat către fotografii nud și mai mult ... [Tech News Digest] De asemenea, Google oferă spațiu nelimitat de stocare a fotografiilor, cum puteți pretinde că este o pisică distructivă, iar YouTube sărbătorește aniversarea a 10 ani. Citiți mai multe fiind un caz în acest sens.

Indiferent dacă acestea sunt extensii care exploatează vulnerabilități în alte aplicații și site-uri Web sau pur și simplu furnizează un flux de informații potențialilor hackeri pe cont propriu, nu există nicio îndoială că trebuie să fiți mai vigilenți cu privire la ceea ce adăugați în browser.

Cât de răspândită este problema?

Cercetarea la sfârșitul anului trecut a analizat mai mult de 48.000 de extensii în magazinul Chrome. Rezultatele lor au stabilit că mai mult de 4.700 au fost “suspicios”, și 130 au fost “rău”. Deși a fost numit fără nume, cercetătorii au susținut că unul dintre cei 130 a avut mai mult de 5,5 milioane de utilizatori.

La acea vreme, Tyler Reguly, cercetător în domeniul securității și membru al echipei de cercetare a vulnerabilității și expunerii Tripwire, a declarat, “Pluginurile Google Chrome sunt, în multe privințe, asemănătoare cu aplicațiile Android. Acestea necesită permisiuni excesive fără a oferi utilizatorului final o înțelegere reală a ceea ce fac. În ambele cazuri, Google Chrome și Android, problema aparține companiei Google”.

Iată doar un mic eșantion din extensiile de browser care pot ajuta hackerii să vizeze victimele lor:

Harta Marauders

Marauders Map [sic] intră în categoria precedentă a celor două categorii menționate mai sus, prin faptul că exploatează aplicația legitimă de Facebook Messenger pentru a trasa locațiile prietenilor dvs. pe o hartă.

Desigur, cu toții am știut deja că Facebook împărtășește locația dvs. Îți partajați locația pe Facebook fără să știi? [Sfaturi Facebook săptămânal] Îți partajați locația pe Facebook fără să știi? [Sfaturi Facebook săptămânale] Ți-ați oferit stalkerilor adresa dvs. din greșeală? S-ar putea să dați accidental tuturor prietenilor dvs. din Facebook locația exactă a casei dvs., a biroului dvs. și unde copiii dvs. merg la școală. Citiți mai multe cu prietenii, dar probabil că nu știați cât de exacte sunt datele sau cât de ușor este să le extrageți și să le utilizați. Extensia a fost dezvoltată de un student din SUA, deci nu vorbim despre cod și algoritmi extrem de complexi - este ceva care oricum, cu un nivel bun de codificare, o minte curioasă și o mulțime de timp liber,.

Rapoartele sugerează că datele pot fi extrase încă din 2013, deși va funcționa numai pentru prietenii care au activat partajarea locației pe mesajele lor de pe Facebook (opțiunea este activată în mod implicit atât pe Android, cât și pe iOS).

Daca esti tipul de persoana care isi moderheaza foarte mult lista de prieteni pe Facebook, probabil ca nu este un lucru care sa fie preocupat in mod nejustificat, dar daca acceptati in mod obisnuit invitati si aveti mii de prieteni, dintre care abia stiti, atunci ar trebui sa va luati in considerare următorii pași cu atenție.

Utilizând această aplicație, este posibil ca un hacker să poată cunoaște (sau să se stabilească pe baza comportamentului trecut) atunci când nu sunteți acasă, să vedeți ce magazine frecventați și să știți cu cine vă petreceți cel mai mult timp. Acestea sunt în mod clar informații pe care ar trebui să le păstrați cât mai private posibil pentru propria siguranță și securitate.

Atingeți Zoom

Hover Zoom se încadrează în a doua categorie menționată la început. Vă monitorizează direct comportamentul online Cum vă puteți proteja împotriva spionajului neetic sau ilegal Cum să vă protejați împotriva spionajului neetic sau ilegal Indiferent de motivația sau justificarea spionajului (cum ar fi infidelitatea soțului), spionajul este ilegal și o invazie brutală a confidențialității în cele mai multe țări din întreaga lume. Citeste mai mult .

Principiul din spatele extensiei este simplu și atrăgător - vă permite să răsfoiți galerii de imagini pe mai multe site-uri populare (cum ar fi Reddit, Amazon, Pinterest, eBay, Facebook etc.) plasând mouse-ul peste imagine și fără să faceți clic pe miniatură.

De la lansare, acesta a continuat să acumuleze peste 1,1 milioane de utilizatori.

Ceea ce mulți dintre acești utilizatori ar putea să nu știe este că extensia monitorizează în mod activ obiceiurile online ale marea majoritate a acestora.

Dar cum sa întâmplat acest lucru și cum li se permite să scape cu ea?

Hover Zoom a început viața ca o extensie onestă și independentă, care a făcut exact ceea ce a spus că ar face și nu va mai fi. Cu toate acestea, pe măsură ce popularitatea sa a crescut, la fel și atractivitatea pentru companiile adware și malware.

A fost cumpărat de o astfel de companie și are acum o istorie lungă “comportament rău” revenind destul de mult timp - dezvoltatorii au fost prinși colectând datele formularului online și vânzându-vă apăsările de la tastatură în ultimii ani.

Ei pot scăpa de ea pentru că ei o dezvăluie pe pagina lor de descriere. Se spune, “Moverul de mărire necesită ca utilizatorii de extensii să acorde permisiunea Zoom Hover pentru a colecta activitatea de navigare pentru a fi utilizată intern și a comunica terților, toate pentru utilizare anonimă și agregată în scopuri de cercetare“. În practică, aceasta înseamnă că aceștia urmăresc o pagină web pe care o vizitați și o plătiți pentru acele date, în timp ce plasați simultan anunțuri pe toate site-urile pe care le vizitați cel mai frecvent.

În concluzie, mai mult de un milion de persoane sunt spionate numai de această extensie.

BBC News Reader și Autocopy

Problema extensiilor care sunt vândute și transformate în dispozitive de urmărire nu se limitează la Google Chrome.

Cititorul (neoficial) BBC News Reader pe Firefox a fost, de asemenea, descoperit a fi un partid vinovat, împreună cu Autocopy - un instrument care copiază automat textul selectat în clipboard.

Acest lucru oferă utilizatorilor o lecție importantă despre extensiile terților. Cât de sigur este oricum Magazinul web Chrome? Cât de sigur este Chrome Web Store oricum? Un studiu finanțat de Google a descoperit că zeci de milioane de utilizatori Chrome au programe de instalare a programelor malware instalate, reprezentând 5% din traficul total Google. Sunteți unul dintre acești oameni și ce ar trebui să faceți? Citiți mai multe, aplicații și site-uri web. În timp ce aplicațiile oficiale ale anumitor servicii vin pentru critici (adesea legitime) pentru abordarea lor în privința vieții private și a securității, în realitate se află la mila bazei lor de utilizatori - un strigăt suficient de mare îi va forța să-și rezolve preocupările și să-și modifice politicile. Aplicațiile și extensiile de la terțe părți nu sunt, în mod normal, constrânse de astfel de presiuni ale consumatorilor - ele vă pot urmări și vă vând datele, adesea fără să realizați.

Folosește-le la riscul tău.

Hola Unblocker

Nici o listă de extensii rău intenționate nu ar fi completă fără Hola Hola Unblocker - cu ușurință acces la conținutul blocat al regiunii Hola Unblocker - accesarea cu ușurință a site-urilor de acces blocate în regiune, cum ar fi Hulu, CBS, iTV și Pandora, indiferent de țara în care te afli. nu este nevoie să modificați setările DNS sau să configurați o rețea VPN. Hola Unblocker este o aplicație Android, ... Citește mai mult. Descris de cercetători ca un “platformă ideală pentru executarea atacurilor cibernetice direcționate“, serviciul VPN gratuit, odată mult iubit, este acum în partea de sus a listei “extensii pentru a evita”.

Cu 46 de milioane de utilizatori din întreaga lume, este confortabil cea mai mare extensie malware în Magazinul Chrome.

Problema a ieșit la lumină după ce un proprietar de forum a afirmat că utilizatorii lui Hola au dat în mod necontenit un botnet pentru a efectua mai multe atacuri pe site-ul său. Dezvoltatorii au recunoscut apoi că lărgimea de bandă de la utilizatorii versiunii gratuite a extensiei a fost vândută pentru a acoperi costurile operaționale.

În practică, acest lucru înseamnă că fiecare utilizator a devenit un punct final pentru rețea, fiecare dintre acestea putând fi exploatat de hackeri și atacatori.

Fondatorul lui Hola și-a apărat compania ca inovatori, spunând “Am inovat rapid, dar se pare că Steve Jobs avea dreptate. Am făcut niște greșeli și acum le vom repara rapid” - dar aceasta va constitui puțină consolare utilizatorilor compromițători.

Cum știți dacă extensiile dvs. sunt rău intenționate?

Cea mai eficientă modalitate de a determina dacă o extensie este rău intenționată este prin utilizarea Shield For Chrome [Nu mai este disponibilă] care, ironic, este o altă extensie!

Odată instalat, acesta va scana automat toate extensiile din browser și vă va informa dacă vreuna dintre ele este pe lista neagră. Puteți șterge apoi infractorii.

Are, de asemenea, unele caracteristici suplimentare utile; de exemplu, vă va afișa permisiunile pe care le are în prezent fiecare extensie, monitorizați instalările viitoare și comportamentul site-ului pentru orice activitate rău intenționată și, în curând, va avea capacitatea de a vă notifica dacă proprietatea extensiei se modifică sau dacă extensiile încep să se comporte ciudat.

De asemenea, puteți verifica extensia Defender [nu mai este disponibilă]. Ea are o slujbă similară cu aceea a Shield For Chrome, dar pe baza comentariilor utilizatorilor, pare să semnaleze mai puțin pozitive false.

Ai fost prins?

Ați fost ars de o extensie rău intenționată? Ce tip de utilizator de browser esti tu - ai sute de extensii pe care le folosesti rar sau iti pastrezi macar masina?

Poate că știi despre o extensie răutăcioasă pe care am ratat-o?

Oricare ar fi situația dvs., ne-ar plăcea să auzim de la dvs. Spuneți-ne părerile, comentariile și opiniile dvs. în comentariile de mai jos.

Explorați mai multe despre: extensiile browserului, confidențialitatea online, securitatea online.