4 zlonamerne razširitve brskalnikov, ki pomagajo hekerjem pri usmerjanju žrtev

Oglas

Morda mislite, da razširitve brskalnika pomagajo vam, končnemu uporabniku. Motili bi se

Čeprav določene razširitve, kot so orodja za zaznamke 10 domiselnih zaznamkov, s katerimi boste postali uporabnik Google PowerČe imate radi vse, kar lahko ponuja Google, vendar niso posebej všeč razširitvam brskalnikov na voljo, tukaj je 10 odličnih zaznamkov za Google, ki segajo od možnosti iskanja do zelo specifičnih naloge. Preberi več , blokatorji oglasov in prevodni dodatki Pozabite na Google Translate: 3 načine za natančen, hiter prevodNe glede na to, ali se nameravate prijaviti za službo ali stanovanje v tujini ali želite prevesti spletno stran, morate stvari urediti tudi s tujim jezikom. Preberi več nedvomno uporabniku nudijo litanijo koristi, mnogi na videz nedolžni podaljški imajo veliko temnejšo plat - z zadnjo škandal okoli Hola VPN Hola je v bistvu Botnet, kongres preusmerjen na gole fotografije in več... [Tech News Digest]Tudi: Google ponuja neomejeno shranjevanje fotografij, kako se lahko pretvarjate, da je uničevalna mačka, YouTube pa praznuje 10. obletnico. Preberi več

kot primer.

Ne glede na to, ali gre za razširitve, ki izkoriščajo ranljivosti v drugih aplikacijah in spletnih mestih, ali pa preprosto posredujejo tok informacij potencialni hekerji sami, ni dvoma, da morate biti vedno bolj pozorni, kaj dodate v svoje brskalnik.

Kako razširjena je težava?

Raziskave konec lanskega leta so analizirale več kot 48.000 razširitev v trgovini Chrome. Njihovi rezultati so ugotovili, da je bilo več kot 4.700 "sumljivih", 130 pa "zlonamernih". Čeprav so ostali neimenovani, so raziskovalci trdili, da je eden od teh 130 imel več kot 5,5 milijona uporabnikov.

Takrat je Tyler Reguly, varnostni raziskovalec in član Tripwirejeve raziskovalne skupine za ranljivost in izpostavljenost, dejal: »Vtičniki Google Chrome so v marsičem podobni aplikacijam Android. Zahtevajo pretirana dovoljenja, ne da bi končnemu uporabniku zagotovili resnično razumevanje, kaj počne. V obeh primerih sta Google Chrome in Android, težava je v Googlu. ".

Tu je le majhen vzorec razširitev brskalnika, ki lahko hekerjem pomagajo pri ciljanju žrtev:

Zemljevid Marauders

Marauders Map [sic] spada v prejšnji dve zgoraj omenjeni kategoriji, saj izkorišča zakonito aplikacijo Facebook Messenger, da na zemljevidu nariše lokacije vaših prijateljev.

Seveda smo to že vsi vedeli Facebook deli našo lokacijo Ali svojo lokacijo delite na Facebooku, ne da bi vedeli? [Tedenski nasveti za Facebook]Ali ste zalezovalcem nenamerno dali svoj naslov? Morda boste po naključju dali vsem svojim prijateljem na Facebooku natančno lokacijo vaše hiše, pisarne in kamor hodijo otroci v šolo. Preberi več s prijatelji, vendar verjetno niste vedeli, kako natančni so podatki ali kako enostavno jih je pridobivati ​​in uporabljati. Razširitev je razvil študent v ZDA, zato ne govorimo o zelo zapleteni kodi in algoritmih - to je nekaj, kar bi lahko kdo naletel na dobro sposobnost kodiranja, radoveden um in veliko prostega časa na.

Poročila kažejo, da je mogoče podatke izvleči že od leta 2013, čeprav bodo delovali samo za prijatelje, ki jih imajo skupna raba lokacije omogočena v njihovih sporočilih na Facebooku (možnost je privzeto omogočena tako za Android kot za Android iOS).

Če ste tip osebe, ki močno moderira svoj seznam prijateljev na Facebooku, to verjetno ne bo preveč zaskrbljeno, ampak če navadno sprejemate povabila in imate na tisoče prijateljev, ki jih nekateri komaj poznate, potem morate razmisliti o svojih naslednjih korakih previdno.

S to aplikacijo je povsem mogoče, da bo heker lahko vedel (ali ugotavljal na podlagi preteklosti) vedenje), ko vas ni doma, poglejte, v katerih trgovinah ste pogosti, in veste, s kom preživite največ časa. To so nedvomno podatki, ki jih morate za svojo varnost ohraniti čim bolj zasebno.

Kazalec povečave

Hover Zoom sodi v drugo kategorijo, omenjeno na začetku. Je neposredno spremljanje vašega spletnega vedenja Kako se zaščititi pred neetičnim ali nezakonitim vohunjenjemMislite, da vas nekdo vohuni? Tukaj lahko ugotovite, ali je v računalniku ali mobilni napravi vohunska programska oprema in kako jo odstraniti. Preberi več .

Princip razširitve je preprost in privlačen - omogoča brskanje po galerijah slik na več priljubljenih spletnih mestih (kot so Reddit, Amazon, Pinterest, eBay, Facebook itd.) tako, da z miško povlečete miško nad sliko in ne kliknete na sličico. sama.

Od uvedbe je zbral več kot 1,1 milijona uporabnikov.

Mogoče se mnogi od teh uporabnikov ne zavedajo, da razširitev aktivno spremlja spletne navade velike večine.

Toda kako se je to zgodilo in kako jim je dovoljeno uiti?

Hover Zoom je začel življenje kot pošten in neodvisen podaljšek, ki je naredil natanko tako, kot je dejal, in ne več. Ker pa se je njegova priljubljenost povečevala, se je povečala tudi privlačnost za podjetja, ki oglašujejo in škodljivo programsko opremo.

Odkupilo ga je eno takšno podjetje in zdaj ima že dolgo zgodovino "slabega vedenja" kar nekaj nazaj čas - razvijalce so v zadnjem času zbirali podatke spletnega obrazca in prodajali vaše pritiske tipk let.

Lahko se jim umaknejo, ker to razkrijejo na svoji opisni strani. Pravi, "Hover Zoom zahteva, da uporabniki razširitev dovolijo Hover Zoom dovoljenje za zbiranje dejavnosti brskanja interno in s tretjimi osebami v skupni rabi za anonimno in zbirno uporabo za raziskave namene“. V praksi to pomeni, da spremljajo posamezno spletno stran, ki jo obiščete, in za te podatke dobijo plačilo, hkrati pa na vseh spletnih mestih, ki jih obiskujete, redno objavljajo.

Če povzamem, samo več kot milijon ljudi to vohunijo.

BBC News Reader in Autocopy

Problem, da se razširitve prodajo in pretvorijo v sledilnike, ni omejen na Google Chrome.

Za neupravičeno je bila odkrita tudi (neuradno) BBC News Reader na Firefoxu, skupaj z Autocopy - orodjem, ki izbrano besedilo samodejno kopira v odložišče.

To uporabnikom ponuja pomembno lekcijo o razširitve tretjih oseb Kako varna je spletna trgovina Chrome?Raziskava, ki jo financira Google, je pokazala, da imajo na desetine milijonov uporabnikov Chroma nameščene dodatke, ki vsebujejo zlonamerno programsko opremo, kar predstavlja 5% celotnega Googlovega prometa. Ste eden od teh ljudi in kaj bi morali storiti? Preberi več , aplikacije in spletna mesta. Medtem ko uradne aplikacije nekaterih storitev naletijo na (pogosto upravičene) kritike zaradi njihovega pristopa do zasebnosti in varnosti, v V resnici so na milost in nemilost njihove uporabniške baze - dovolj velik izziv jih bo prisilil, da se lotijo ​​pomislekov in jih spremenijo pravila. Aplikacije in razširitve tretjih oseb običajno niso omejeni s takšnimi pritiski potrošnikov - lahko vas nenehno spremljajo in prodajajo vaše podatke, pogosto pa se jih sploh ne zavedate.

Uporabite jih na vašo nevarnost.

Odklenilec Hola

Brez tega ne bi bil popoln seznam zlonamernih razširitev Hola Hola Unblocker - Vsebina, ki jo blokira regija, enostavno dostopnaDostopite do spletnih mest, kot so Hulu, CBS, iTV in Pandora, ne glede na to, v kateri državi ste. Še bolje, ni treba spreminjati nastavitev DNS ali postavljati VPN. Hola Unblocker je aplikacija za Android, ... Preberi več . Raziskovalci so jih opisali kot "idealna platforma za izvajanje ciljanih napadov", Nekoč zelo priljubljena brezplačna storitev VPN je zdaj na vrhu seznama" razširitev, ki se jim je treba izogniti ".

S 46 milijoni uporabnikov po vsem svetu je udobno največja zlonamerna razširitev v trgovini Chrome.

Težava se je pojavila po tem, ko je lastnik foruma, ki je trdil, da so uporabniki Hola nezavedno napajali botnet, da je izvedel več napadov na njegovem spletnem mestu. Razvijalci so nato priznali, da se pasovna širina uporabnikov brezplačne različice razširitve prodaja za kritje operativnih stroškov.

V praksi je to pomenilo, da je vsak uporabnik postal končna točka omrežja, katerega so lahko izkoristili hekerji in napadalci.

Ustanovitelj Hole je svoje podjetje zagovarjal kot inovator in rekel:Hitro smo inovirali, vendar izgleda, da je imel Steve Jobs prav. Naredili smo nekaj napak in zdaj jih bomo hitro odpravili"- vendar to ogroženih uporabnikov ne bo veliko tolažbe.

Kako veste, ali so vaše razširitve zlonamerne?

Najučinkovitejši način ugotavljanja, ali je razširitev zlonamerna, je z uporabo Shield For Chrome [No Longer Available], kar je ironično še ena podaljška!

Ko je nameščen, bo samodejno prebral vse razširitve v vašem brskalniku in vam sporočil, če se katera od njih nahaja na črnem seznamu. Nato lahko izbrišete vse kršitelje.

Ima tudi nekaj dodatnih uporabnih lastnosti; na primer, prikazal vam bo dovoljenja, ki jih ima trenutno vsaka razširitev, spremljal prihodnje namestitve in vedenje spletnega mesta za kakršne koli zlonamerna dejavnost in kmalu vas bo lahko obvestila, če se spremeni lastništvo razširitve ali če se razširitve začnejo obnašati se čudno.

Prav tako lahko preverite Extension Defender [Ni več na voljo]. Opravlja podobno delo kot Shield For Chrome, vendar se na podlagi komentarjev uporabnikov zdi, da označuje manj napačnih pozitivnih rezultatov.

Ste se že ujeli?

Vas je požrla zlonamerna razširitev? Kakšen uporabnik ste brskalnik - imate na stotine razširitev, ki jih redko uporabljate, ali ohranjate svoj stroj nagnjen in zloben?

Morda veste za zlonamerno razširitev, ki smo jo pogrešali?

Ne glede na vašo situacijo bi radi slišali od vas. Sporočite nam vaše misli, povratne informacije in mnenja v spodnjih komentarjih.