4 złośliwe rozszerzenia przeglądarki, które pomagają hakerom atakować ich ofiary

Reklama

Może ci się wydawać, że w rozszerzeniach przeglądarki chodzi o to, aby pomóc tobie, użytkownikowi końcowemu. Mylisz się

Chociaż niektóre rozszerzenia, takie jak narzędzia do tworzenia zakładek 10 genialnych zakładek, które uczynią Cię zaawansowanym użytkownikiem GoogleJeśli podoba Ci się wszystko, co Google ma do zaoferowania, ale nie przepadają za rozszerzeniami przeglądarki dostępnych jest tutaj 10 świetnych zakładek dla Google, od opcji wyszukiwania do bardzo szczegółowych zadania Czytaj więcej , blokery reklam i dodatki do tłumaczenia Zapomnij o Tłumaczu Google: 3 sposoby na dokładne, szybkie tłumaczenieNiezależnie od tego, czy planujesz ubiegać się o pracę lub mieszkanie za granicą, czy też chcesz przetłumaczyć swoją stronę internetową, musisz wszystko dobrze załatwić nawet w języku obcym. Czytaj więcej niewątpliwie zapewnia litanię korzyści dla użytkownika, wiele pozornie niewinnych rozszerzeń ma znacznie ciemniejszą stronę - z ostatnim skandal wokół Hola VPN Hola to w zasadzie botnet, Kongres przekierowany do nagich zdjęć i nie tylko... [Przegląd wiadomości technicznych]

Ponadto: Google oferuje nieograniczone miejsce na zdjęcia, w jaki sposób możesz udawać destrukcyjnego kota, a YouTube obchodzi 10. rocznicę. Czytaj więcej w tym przypadku.

Niezależnie od tego, czy są to rozszerzenia wykorzystujące luki w innych aplikacjach i witrynach, czy po prostu dostarczają strumień informacji potencjalni hakerzy sami, nie ma wątpliwości, że musisz być bardziej czujny w kwestii tego, co dodajesz do swojego przeglądarka.

Jak powszechny jest problem?

W badaniu pod koniec ubiegłego roku przeanalizowano ponad 48 000 rozszerzeń w sklepie Chrome. Ich wyniki wykazały, że ponad 4700 było „podejrzanych”, a 130 „złośliwych”. Chociaż nie zostało to nazwane, badacze twierdzili, że jeden z tych 130 miał ponad 5,5 miliona użytkowników.

Wówczas Tyler Reguly, badacz bezpieczeństwa i członek zespołu badającego podatność i narażenie Tripwire powiedział: „Wtyczki Google Chrome są pod wieloma względami podobne do aplikacji na Androida. Wymagają nadmiernych uprawnień bez rzeczywistego zrozumienia przez użytkownika końcowego tego, co robią. W obu przypadkach Google Chrome i Android problem leży w Google ”.

Oto tylko niewielka próbka rozszerzeń przeglądarki, które mogą pomóc hakerom w atakowaniu ich ofiar:

Mapa Huncwotów

Mapa Huncwotów [sic] należy do dwóch wyżej wymienionych kategorii, ponieważ wykorzystuje legalną aplikację Facebook Messenger do wykreślania lokalizacji znajomych na mapie.

Oczywiście wszyscy już to wiedzieliśmy Facebook udostępnia naszą lokalizację Czy udostępniasz swoją lokalizację na Facebooku bez wiedzy? [Cotygodniowe porady na Facebooku]Czy przypadkowo podałeś swoim prześladowcom swój adres? Być może przypadkowo podajesz wszystkim znajomym z Facebooka dokładną lokalizację domu, biura i miejsca, w którym dzieci chodzą do szkoły. Czytaj więcej z przyjaciółmi, ale prawdopodobnie nie wiedziałeś, jak dokładne są dane ani jak łatwo można je wydobyć i wykorzystać. Rozszerzenie zostało opracowane przez studenta w USA, więc nie mówimy o bardzo złożonym kodzie i algorytmach - to prawda coś, o co mógł się potknąć każdy, kto ma dobry poziom kodowania, dociekliwy umysł i mnóstwo wolnego czasu na.

Raporty sugerują, że dane można wyodrębnić już w 2013 r., Ale będą one działać tylko w przypadku znajomych, którzy je mają Udostępnianie lokalizacji jest włączone w ich wiadomościach na Facebooku (opcja jest domyślnie włączona zarówno na Androidzie, jak i na iOS).

Jeśli jesteś typem osoby, która mocno moderuje swoją listę znajomych na Facebooku, prawdopodobnie nie należy się tym niepotrzebnie martwić, ale jeśli zwykle przyjmujesz zaproszenia i masz tysiące przyjaciół, z których niektórych ledwo znasz, powinieneś rozważyć kolejne kroki ostrożnie.

Korzystanie z tej aplikacji jest całkowicie możliwe, że haker będzie mógł poznać (lub ustalić na podstawie przeszłości) zachowanie), gdy nie ma Cię w domu, sprawdź, które sklepy odwiedzasz i dowiedz się, z kim spędzasz najwięcej czasu. Jest to wyraźnie informacja, którą powinieneś zachować tak prywatnie, jak to możliwe dla własnego bezpieczeństwa.

Przesuń kursor

Hover Zoom należy do drugiej kategorii wspomnianej na początku. To jest bezpośrednio monitorowanie twojego zachowania w Internecie Jak uchronić się przed nieetycznym lub nielegalnym szpiegowaniemMyślisz, że ktoś cię szpieguje? Oto, jak dowiedzieć się, czy oprogramowanie szpiegujące znajduje się na komputerze lub urządzeniu mobilnym i jak je usunąć. Czytaj więcej .

Zasada rozszerzenia jest zarówno prosta, jak i atrakcyjna - pozwala przeglądać galerie zdjęć na kilku popularnych stronach internetowych (takich jak Reddit, Amazon, Pinterest, eBay, Facebook itp.), najeżdżając kursorem myszy na obraz i nie klikając miniatury samo.

Od czasu premiery firma zgromadziła ponad 1,1 miliona użytkowników.

Wielu z tych użytkowników może nie być świadomych tego, że rozszerzenie aktywnie monitoruje nawyki online większości z nich.

Ale jak to się stało i jak im się to udało?

Firma Hover Zoom zaczęła życie jako uczciwe i niezależne rozszerzenie, które zrobiło dokładnie to, co powiedział, i nic więcej. Jednak wraz ze wzrostem popularności wzrosła jego atrakcyjność dla firm zajmujących się oprogramowaniem reklamowym i złośliwym oprogramowaniem.

Został wykupiony przez jedną z takich firm, a teraz ma długą historię „złych zachowań” czas - programiści zostali przyłapani na zbieraniu danych z formularzy online i sprzedaży twoich naciśnięć klawiszy w ostatnim czasie lat

Mogą tego uniknąć, ponieważ ujawniają to na stronie opisu. To mówi, "Hover Zoom wymaga, aby użytkownicy rozszerzenia przyznali uprawnienie Hover Zoom do zbierania działań związanych z przeglądaniem wewnętrznie i udostępniane stronom trzecim do użytku anonimowego i zbiorczego na potrzeby badań cele“. W praktyce oznacza to, że śledzą one pojedynczą stronę, którą odwiedzasz, i zarabiają za te dane, a jednocześnie umieszczają reklamy w witrynach, które odwiedzasz najczęściej.

Reasumując, samo to rozszerzenie śledzi ponad milion osób.

BBC News Reader i Autocopy

Problem sprzedawania rozszerzeń i przekształcania ich w moduły śledzące nie ogranicza się do Google Chrome.

Odkryto także (nieoficjalny) czytnik wiadomości BBC w Firefoksie, że jest winnym, wraz z Autocopy - narzędziem, które automatycznie kopiuje zaznaczony tekst do schowka.

Zapewnia to użytkownikom ważną lekcję rozszerzenia stron trzecich Jak bezpieczny jest Chrome Web Store?Badanie finansowane przez Google wykazało, że dziesiątki milionów użytkowników Chrome mają zainstalowane dodatki zawierające złośliwe oprogramowanie, które stanowią 5% całkowitego ruchu Google. Czy jesteś jedną z tych osób i co powinieneś zrobić? Czytaj więcej , aplikacje i strony internetowe. Podczas gdy oficjalne aplikacje niektórych serwisów są przedmiotem (często uzasadnionej) krytyki za ich podejście do prywatności i bezpieczeństwa, w w rzeczywistości są na łasce swojej bazy użytkowników - wystarczająco duży oburzenie zmusi ich do rozwiązania problemów i poprawienia ich zasady. Aplikacje i rozszerzenia innych firm zwykle nie są ograniczone presją ze strony konsumentów - mogą śledzić cię i sprzedawać twoje dane, często nawet nie zdając sobie z tego sprawy.

Używaj ich na własne ryzyko.

Hola Unblocker

Żadna lista złośliwych rozszerzeń nie byłaby kompletna bez Hola Hola Unblocker - łatwy dostęp do treści zablokowanych w regionieUzyskaj dostęp do stron takich jak Hulu, CBS, iTV i Pandora niezależnie od kraju, w którym się znajdujesz. Co więcej, nie musisz zmieniać ustawień DNS ani konfigurować VPN. Hola Unblocker to aplikacja na Androida, ... Czytaj więcej . Opisany przez badaczy jako „idealna platforma do przeprowadzania ukierunkowanych cyberataków„Niegdyś bardzo lubiana bezpłatna usługa VPN znajduje się obecnie na szczycie listy„ rozszerzeń, których należy unikać ”.

Dzięki 46 milionom użytkowników na całym świecie jest to z pewnością największe złośliwe rozszerzenie w sklepie Chrome.

Problem ujawnił się po tym, jak właściciel forum twierdził, że użytkownicy Holi nieświadomie zasilają botnet w celu przeprowadzania wielu ataków na jego stronę internetową. Następnie twórcy przyznali, że przepustowość od użytkowników darmowej wersji rozszerzenia była sprzedawana na pokrycie kosztów operacyjnych.

W praktyce oznaczało to, że każdy użytkownik stał się punktem końcowym sieci, z których każdy mógł zostać wykorzystany przez hakerów i osoby atakujące.

Założyciel Holi bronił swojej firmy jako innowatorów, mówiąc:Wprowadzaliśmy innowacje szybko, ale wygląda na to, że Steve Jobs miał rację. Popełniliśmy błędy i teraz je naprawimy, szybko”- ale nie będzie to pocieszeniem dla zainfekowanych użytkowników.

Skąd wiesz, że twoje rozszerzenia są złośliwe?

Najskuteczniejszym sposobem ustalenia, czy rozszerzenie jest złośliwe, jest użycie Shield For Chrome [No Longer Available], co, jak na ironię, jest kolejnym rozszerzeniem!

Po zainstalowaniu automatycznie skanuje wszystkie rozszerzenia w przeglądarce i informuje, czy któreś z nich znajduje się na czarnej liście. Następnie możesz usunąć przestępców.

Ma także kilka dodatkowych przydatnych funkcji; na przykład pokaże Ci uprawnienia, które ma obecnie każde rozszerzenie, monitoruje przyszłe instalacje i zachowanie strony internetowej złośliwą aktywność, a wkrótce będzie w stanie powiadomić Cię, jeśli zmieni się własność rozszerzenia lub jeśli rozszerzenia zaczną zachowuj się dziwnie.

Możesz także sprawdzić Extension Defender [No Longer Available]. Działa podobnie do Shield for Chrome, ale na podstawie komentarzy użytkowników wydaje się oznaczać mniej fałszywych alarmów.

Zostałeś złapany?

Czy zostałeś spalony przez złośliwe rozszerzenie? Jakim typem użytkownika przeglądarki jesteś?

Być może wiesz o złośliwym rozszerzeniu, które przegapiliśmy?

W każdej sytuacji chcielibyśmy usłyszeć od ciebie. Daj nam znać swoje przemyślenia, opinie i opinie w komentarzach poniżej.