4 злонамеренных расширения браузера, которые помогают хакерам прицеливаться на своих жертв

Реклама

Вы можете подумать, что расширения браузера - это все, что вам нужно, конечному пользователю. Ты был бы неправ.

Хотя некоторые расширения, такие как инструменты закладки 10 гениальных букмарклетов, которые сделают вас опытным пользователем GoogleЕсли вы любите все, что может предложить Google, но не особенно любите расширения браузера доступно 10 великолепных букмарклетов для Google, которые варьируются от вариантов поиска до очень специфичных задания. Читать далее блокировщики рекламы и дополнения перевода Забудьте о Google Translate: 3 способа получить точный и быстрый переводПланируете ли вы подать заявление на работу или квартиру за границей или хотите перевести свою веб-страницу, вам нужно сделать все правильно, даже с иностранным языком. Читать далее несомненно, предоставляет целый ряд преимуществ для пользователя, многие, казалось бы, невинные расширения имеют гораздо более темную сторону - с недавним скандал вокруг Hola VPN Hola - это в основном ботнет, Конгресс перенаправлен на обнаженные фотографии и многое другое... [Tech News Digest]

Также: Google предлагает неограниченное хранилище фотографий, как вы можете притвориться деструктивной кошкой, а YouTube празднует свое 10-летие. Читать далее быть показательным примером.

Будь то расширения, которые используют уязвимости в других приложениях и веб-сайтах, или просто предоставляют поток информации потенциальные хакеры сами по себе, нет никаких сомнений в том, что вам нужно быть более бдительными в отношении того, что вы добавляете в свой браузер.

Насколько широко распространена проблема?

Исследование, проведенное в конце прошлого года, проанализировало более 48 000 расширений в магазине Chrome. Их результаты показали, что более 4700 были «подозрительными», а 130 - «злыми». Несмотря на то, что он остался безымянным, исследователи утверждали, что у одного из этих 130 было более 5,5 миллионов пользователей.

В то время Тайлер Регули, исследователь безопасности и член исследовательской группы Tripwire по уязвимости и уязвимости, сказал: «Плагины Google Chrome во многом похожи на приложения для Android. Они требуют чрезмерных разрешений, не давая конечному пользователю реального понимания того, что они делают. В обоих случаях, Google Chrome и Android, проблема заключается в Google ».

Вот лишь небольшой пример расширений браузера, которые могут помочь хакерам ориентироваться на своих жертв:

Карта мародеров

Карта Marauders [sic] относится к категории двух вышеупомянутых категорий, поскольку она использует законное приложение Facebook Messenger для отображения местоположений ваших друзей на карте.

Конечно, мы все уже знали, что Facebook делится нашим местоположением Вы делитесь своим местоположением на Facebook, не зная? [Еженедельные советы в Facebook]Вы случайно сообщали своим сталкерам свой адрес? Вы можете случайно сообщить всем своим друзьям на Facebook точное местоположение вашего дома, офиса и места, где ваши дети ходят в школу. Читать далее с друзьями, но вы, вероятно, не знали, насколько точны данные или насколько легко их извлечь и использовать. Расширение было разработано студентом в США, поэтому мы не говорим об очень сложном коде и алгоритмах - это то, что мог бы наткнуться любой, у кого хороший уровень кодирования, пытливый ум и много свободного времени на.

Отчеты предполагают, что данные могут быть получены еще в 2013 году, хотя это будет работать только для друзей, которые имеют обмен сообщениями о местоположении включен в их сообщениях Facebook (опция включена по умолчанию как на Android, так и на IOS).

Если вы относитесь к типу людей, которые сильно модерируют свой список друзей в Facebook, то это, вероятно, не то, что может быть чрезмерно обеспокоено, но если вы обычно принимаете приглашения и у вас тысячи друзей, некоторые из которых вы едва знаете, то вам следует подумать о следующих шагах внимательно.

Используя это приложение, вполне возможно, что хакер сможет узнать (или установить на основе прошлого поведение), когда вас нет дома, посмотрите, какие магазины вы часто посещаете, и знайте, с кем вы проводите больше всего времени. Это явно информация, которую вы должны держать как можно более конфиденциально для вашей собственной безопасности.

Наведите курсор

Hover Zoom попадает во вторую категорию, упомянутую в начале. Это напрямую мониторинг вашего онлайн поведения Как защитить себя от неэтичного или незаконного шпионажаДумаешь, что за тобой следят? Вот как узнать, есть ли на вашем ПК или мобильном устройстве шпионское ПО, и как его удалить. Читать далее .

Принцип расширения прост и привлекателен - он позволяет просматривать галереи изображений на нескольких популярных веб-сайтах. (например, Reddit, Amazon, Pinterest, eBay, Facebook и т. д.), наведя указатель мыши на изображение и не нажимая на эскиз сам.

С момента своего запуска он собрал более 1,1 миллиона пользователей.

Многие из этих пользователей могут не знать, что расширение активно отслеживает онлайн-привычки подавляющего большинства из них.

Но как это случилось, и как им позволено сойти с рук?

Hover Zoom начал свою жизнь как честное и независимое расширение, которое сделало именно то, что было сказано, и не более того. Однако, по мере того как его популярность росла, росла и его привлекательность для рекламных и вредоносных компаний.

Он был выкуплен одной из таких компаний, и теперь имеет долгую историю «плохого поведения», насчитывающую довольно много время - разработчики были пойманы, собирая данные онлайн-формы и продавая ваши нажатия клавиш в последнее время года.

Они могут сойти с рук, потому что они раскрывают это на своей странице описания. Он говорит: «Hover Zoom требует, чтобы пользователи добавочного номера предоставляли разрешение Hover Zoom для сбора данных об использовании браузера. внутренне и передается третьим лицам для анонимного и агрегированного исследования цели“. На практике это означает, что они отслеживают посещаемую вами единственную веб-страницу и получают оплату за эти данные, одновременно размещая рекламу на самых посещаемых вами сайтах.

Подводя итог, можно сказать, что более одного миллиона людей следят за этим расширением.

BBC News Reader и Autocopy

Проблема продажи расширений и превращения их в трекеры не ограничивается Google Chrome.

(Неофициальный) BBC News Reader на Firefox также был признан виновным, наряду с Autocopy - инструментом, который автоматически копирует выбранный текст в буфер обмена.

Это дает пользователям важный урок о сторонние расширения Насколько безопасен Интернет-магазин Chrome?Исследование, финансируемое Google, показало, что десятки миллионов пользователей Chrome имеют установленные дополнения, скрывающие вредоносное ПО, что составляет 5% от общего трафика Google. Вы один из этих людей, и что вы должны делать? Читать далее , приложения и веб-сайты. В то время как официальные приложения некоторых служб подвергаются (часто законной) критике за их подход к конфиденциальности и безопасности, в на самом деле они находятся во власти своей пользовательской базы - достаточно большой протест вынудит их решить проблемы и исправить их политики. Сторонние приложения и расширения обычно не ограничены таким давлением со стороны потребителей - они могут отслеживать вас и продавать ваши данные, зачастую даже не подозревая об этом.

Используйте их на свой страх и риск.

Привет, Unblocker

Ни один список вредоносных расширений не будет полным без Hola Hola Unblocker - легкий доступ к заблокированному региону контентуДоступ к таким сайтам, как Hulu, CBS, iTV и Pandora, независимо от того, в какой стране вы находитесь. Более того, нет необходимости менять настройки DNS или настраивать VPN. Hola Unblocker - это приложение для Android, ... Читать далее . Описывается исследователями как «идеальная платформа для выполнения целевых кибератак«Некогда любимый бесплатный VPN-сервис сейчас находится на вершине списка« расширений, которых следует избегать ».

С 46 миллионами пользователей по всему миру это самое большое вредоносное расширение в Chrome Store.

Проблема появилась на свет после того, как владелец форума, который утверждал, что пользователи Hola бессознательно заставляли ботнет проводить несколько атак на его сайт. Затем разработчики признали, что пропускная способность от пользователей бесплатной версии расширения продавалась для покрытия эксплуатационных расходов.

На практике это означало, что каждый пользователь стал конечной точкой сети, каждый из которых мог быть использован хакерами и злоумышленниками.

Основатель Hola защищал свою компанию как инноваторы, говоря:Мы быстро вводили новшества, но, похоже, Стив Джобс был прав. Мы сделали несколько ошибок, и теперь мы собираемся их исправить, быстро- но это будет мало утешать скомпрометированных пользователей.

Как вы знаете, если ваши расширения являются вредоносными?

Самый эффективный способ определить, является ли расширение вредоносным, - это использовать Shield For Chrome [больше не доступно], что, по иронии судьбы, является другим расширением!

После установки он автоматически просканирует все расширения в вашем браузере и сообщит, есть ли в списке черные. Затем вы можете удалить любого нарушителя.

Он также имеет некоторые дополнительные полезные функции; например, он покажет вам разрешения, которые есть у каждого расширения в настоящее время, отслеживает будущие установки и поведение веб-сайта для любого злонамеренная деятельность, и вскоре она будет иметь возможность уведомить вас, если владелец расширения изменится или если расширения начинают вести себя странно.

Вы также можете проверить Расширение Защитника [Больше не доступно]. Он выполняет ту же работу, что и Shield For Chrome, но, основываясь на комментариях пользователей, он, по-видимому, отмечает меньше ложных срабатываний.

Вас поймали?

Вы были сожжены вредоносным расширением? Какой тип браузера вы используете - у вас есть сотни расширений, которыми вы редко пользуетесь, или вы сохраняете свою машину скудной и подлой?

Возможно, вы знаете о вредоносном расширении, которое мы пропустили?

Независимо от вашей ситуации, мы хотели бы услышать от вас. Дайте нам знать ваши мысли, отзывы и мнения в комментариях ниже.