4 škodlivé rozšírenia prehľadávača, ktoré hackerom pomáhajú zacieliť na ich obete

Reklama

Môžete si myslieť, že rozšírenia prehľadávača sú len o tom, ako pomôcť vám, koncovému používateľovi. Mýlil by si sa.

Hoci niektoré rozšírenia, ako sú nástroje na vytváranie záložiek 10 dômyselných záložiek, vďaka ktorým sa z vás stane používateľ Google PowerAk máte radi všetko, čo spoločnosť Google môže ponúknuť, ale nemáte radi rozšírenia prehliadača K dispozícii je 10 vynikajúcich záložiek pre Google, ktoré siahajú od možností vyhľadávania po veľmi špecifické úloh. Čítaj viac , blokátory reklám a doplnky k prekladu Zabudnite na Google Translate: 3 spôsoby, ako získať presný a rýchly prekladČi už plánujete uchádzať sa o prácu alebo byt v zahraničí, alebo hľadáte preložiť svoju webovú stránku, musíte veci správne vyriešiť aj s cudzím jazykom. Čítaj viac nepochybne poskytujú užívateľovi litaniu výhod, mnoho zdanlivo nevinných rozšírení má oveľa temnejšiu stránku - s nedávnymi škandál okolo Hola VPN Hola je v podstate botnet, kongres presmerovaný na nahé fotografie a ďalšie... [Tech News Digest]

Tiež: Google ponúka neobmedzené úložisko fotografií, ako môžete predstierať, že ste deštruktívnou mačkou, a YouTube oslavuje svoje 10. výročie. Čítaj viac to je prípad.

Či už ide o rozšírenia, ktoré využívajú zraniteľné miesta v iných aplikáciách a webových stránkach, alebo jednoducho dodávajú tok informácií budúci hackeri sami o sebe, niet pochýb o tom, že musíte byť stále viac ostražití v tom, čo pridáte k svojim browser.

Aký rozšírený je problém?

Výskum koncom minulého roka analyzoval v obchode Chrome viac ako 48 000 rozšírení. Ich výsledky preukázali, že viac ako 4 700 bolo „podozrivých“ a 130 bolo „škodlivých“. Vedci tvrdili, že jeden z týchto 130 má viac ako 5,5 milióna používateľov, hoci to nebolo pomenované.

V tom čase Tyler Reguly, výskumný pracovník v oblasti bezpečnosti a člen výskumného tímu zraniteľností a vystavenia spoločnosti Tripwire, povedal: „Doplnky Google Chrome sú v mnohých ohľadoch podobné aplikáciam pre Android. Vyžadujú nadmerné povolenia bez toho, aby koncovému používateľovi poskytli akékoľvek skutočné informácie o tom, čo robia. V oboch prípadoch, Google Chrome a Android, problém spočíva na spoločnosti Google “.

Tu je len malá ukážka rozšírení prehliadača, ktoré môžu hackerom pomôcť zamerať sa na svoje obete:

Mapa záškodníkov

Mapa Marauders [sic] patrí do predchádzajúcich dvoch vyššie uvedených kategórií v tom, že využíva legitímnu aplikáciu Facebook Messenger na vykreslenie polohy svojich priateľov na mape.

Samozrejme, všetci sme to už vedeli Facebook zdieľa našu polohu Zdieľate svoju polohu na Facebooku bez toho, aby ste to vedeli? [Týždenné tipy na Facebooku]Už ste neúmyselne dali svojim stalkerom svoju adresu? Môžete náhodou dať všetkým svojim priateľom na Facebooku presnú polohu vášho domu, vašej kancelárie a miesta, kde vaše deti chodia do školy. Čítaj viac s priateľmi, pravdepodobne ste však nevedeli, aké presné údaje sú alebo aké ľahké je ich extrahovanie a použitie. Rozšírenie bolo vyvinuté študentom v USA, takže nehovoríme o veľmi zložitých kódoch a algoritmoch - je to niečo, čo niekto s dobrou úrovňou kódovania, zvedavou mysľou a množstvom voľného času mohol naraziť upon.

Z prehľadov vyplýva, že údaje je možné získať už od roku 2013, bude to však fungovať iba pre priateľov, ktorí ich majú zdieľanie polohy povolené v ich správach na Facebooku (táto možnosť je predvolene povolená v systéme Android aj Windows) iOS).

Ak ste typ osoby, ktorá intenzívne moderuje svoj zoznam priateľov na Facebooku, pravdepodobne to nie je príliš znepokojivé, ale Ak obvykle prijímate pozvánky a máte tisíce priateľov, z ktorých niektorí sotva poznáte, mali by ste zvážiť ďalšie kroky opatrne.

Pomocou tejto aplikácie je úplne možné, že hacker bude vedieť (alebo zistiť na základe minulosti) správanie), keď nie ste doma, pozrite sa, v ktorých obchodoch často navštevujete, a zistite, s kým trávite najviac času. Toto je jednoznačne informácia, ktorú by ste si mali pre svoju vlastnú bezpečnosť a ochranu zachovať čo najsúkromnejšie.

Zväčšenie kurzora myši

Hover Zoom spadá do druhej kategórie uvedenej na začiatku. Je to priamo monitorovanie vášho online správania Ako sa chrániť pred neetickým alebo nezákonným špehovanímMyslíš si, že ťa niekto špionuje? Tu je uvedený postup, ako zistiť, či sa v počítači alebo mobilnom zariadení nachádza spyware a ako ho odstrániť. Čítaj viac .

Princíp rozšírenia je jednoduchý a príťažlivý - umožňuje vám prezerať obrázkové galérie na niekoľkých populárnych webových stránkach (napríklad Reddit, Amazon, Pinterest, eBay, Facebook atď.) umiestnením kurzora myši na obrázok a bez kliknutia na miniatúru Samotný.

Od svojho uvedenia na trh zhromaždilo viac ako 1,1 milióna používateľov.

Mnohí z týchto používateľov si možno neuvedomujú, že rozšírenie aktívne monitoruje návyky online prevažnej väčšiny z nich.

Ako sa to však stalo a ako môžu s tým odísť?

Hover Zoom začal život ako čestné a nezávislé rozšírenie, ktoré urobilo presne to, čo sa v ňom uvádza, a nič viac. S rastúcou popularitou sa však zvýšila aj jeho atraktívnosť pre spoločnosti zaoberajúce sa adware a malvérom.

Zakúpila ho jedna taká spoločnosť a má za sebou dlhú históriu „zlého správania“, ktorá sa dosť často vracia čas - vývojári boli v poslednom čase chytení pri zhromažďovaní údajov online formulárov a predávaní vašich úderov rokov.

Môžu sa s tým dostať preč, pretože ich zverejňujú na stránke s popisom. Hovorí, "Hover Zoom vyžaduje, aby používatelia rozšírenia udelili povolenie Hover Zoom na zhromažďovanie aktivít prehliadania, ktoré sa majú použiť interne a zdieľané s tretími stranami, ktoré sa používajú na anonymný a agregovaný základ pre výskum účely“. V praxi to znamená, že sledujú jednu navštívenú webovú stránku a dostávajú za ňu zaplatené, zatiaľ čo najbežnejšie umiestňujú reklamy na všetky navštívené stránky.

Stručne povedané, viac ako milión ľudí je špiónom iba týmto rozšírením.

Čítačka správ BBC a Autocopy

Problém rozšírení, ktoré sa predávajú a premieňajú na sledovače, sa neobmedzuje iba na prehliadač Google Chrome.

Zistilo sa, že (neoficiálny) program BBC News Reader na prehliadači Firefox je tiež vinným, spolu s Autocopy - nástrojom, ktorý automaticky skopíruje vybraný text do schránky.

To poskytuje používateľom dôležitú lekciu rozšírenia tretích strán Aký bezpečný je internetový obchod Chrome?Štúdia financovaná spoločnosťou Google zistila, že desiatky miliónov používateľov prehliadača Chrome majú nainštalované doplnky, ktoré obsahujú škodlivý softvér, čo predstavuje 5% celkovej návštevnosti Google. Ste jedným z týchto ľudí a čo by ste mali urobiť? Čítaj viac , aplikácie a webové stránky. Zatiaľ čo oficiálne aplikácie niektorých služieb prichádzajú k (často legitímnej) kritike za ich prístup k súkromiu a bezpečnosti, v roku 2007 Skutočnosť, že sú na milosť svojej užívateľskej základne - dosť veľká krik ich donúti riešiť problémy a meniť ich postupy. Aplikácie a rozšírenia tretích strán zvyčajne nie sú takýmto tlakom spotrebiteľov obmedzené - môžu vás sledovať a predávať vaše údaje, často bez toho, aby si to uvedomovali.

Použite ich na svoje nebezpečenstvo.

Hola Unblocker

Bez tohto zoznamu by nebol úplný zoznam škodlivých rozšírení Ahoj Hola Unblocker - ľahký prístup k obsahu zablokovanému v regiónePristupujte na stránky ako Hulu, CBS, iTV a Pandora bez ohľadu na to, v ktorej krajine sa práve nachádzate. Ešte lepšie je, že nemusíte meniť nastavenia DNS ani nastavovať VPN. Hola Unblocker je aplikácia pre Android, ... Čítaj viac . Vedci ho opísali ako „ideálna platforma na vykonávanie cielených počítačových útokov“, Kedysi veľmi obľúbená bezplatná služba VPN, je teraz na vrchole zoznamu„ rozšírení, ktorým sa treba vyhnúť “.

So 46 miliónmi používateľov na celom svete je pohodlne najväčším škodlivým rozšírením v obchode Chrome Store.

Tento problém vyšiel najavo po majiteľovi fóra, ktorý tvrdil, že používatelia Holy nevedomky napájali botnet, aby na svojej webovej stránke vykonali viac útokov. Vývojári potom pripustili, že šírka pásma od používateľov bezplatnej verzie rozšírenia sa predávala na pokrytie prevádzkových nákladov.

V praxi to znamenalo, že každý používateľ sa stal koncovým bodom siete, pričom každý z nich mohol byť zneužitý hackermi a útočníkmi.

Zakladateľ Holy bránil svoju spoločnosť ako inovátorov a povedal: „Inovovali sme rýchlo, ale vyzerá to, že Steve Jobs mal pravdu. Urobili sme niekoľko chýb a teraz ich rýchlo opravíme“- ale to bude mať zoči-voči kompromitovaným používateľom trochu útechy.

Ako viete, či sú vaše rozšírenia škodlivé?

Najúčinnejším spôsobom, ako zistiť, či je rozšírenie škodlivé, je použitie štítu pre prehliadač Chrome [Už nie je k dispozícii], čo je, samozrejme, ďalšie rozšírenie!

Po nainštalovaní automaticky prehľadá všetky rozšírenia vo vašom prehliadači a oznámi vám, či sú niektoré z nich na čiernej listine. Potom môžete odstrániť všetkých páchateľov.

Má tiež niektoré ďalšie užitočné funkcie; zobrazí napríklad povolenia, ktoré má každé rozšírenie momentálne, monitoruje budúce inštalácie a správanie webových stránok škodlivé aktivity a čoskoro bude môcť upozorniť, ak sa zmení vlastníctvo rozšírenia alebo či sa rozšírenia začnú rozširovať správať sa čudne.

Môžete tiež vyskúšať aplikáciu Extension Defender [Už nie je k dispozícii]. Vykonáva podobnú úlohu ako funkcia Shield For Chrome, ale na základe komentárov používateľa sa zdá, že označuje menej falošné poplachy.

Už ste boli chytení?

Boli ste spálený škodlivým rozšírením? Aký ste typ prehliadača - máte stovky rozšírení, ktoré len zriedka používate, alebo udržujete svoj stroj štíhly a znamenať?

Možno viete o škodlivom rozšírení, ktoré nám uniklo?

Bez ohľadu na vašu situáciu by sme od vás radi počuli. Dajte nám vedieť vaše myšlienky, spätnú väzbu a názory v komentároch nižšie.