4 skadelige nettleserutvidelser som hjelper hackere til å målrette sine ofre
Du tror kanskje at nettleserutvidelser handler om å hjelpe deg, sluttbrukeren. Du ville ha galt.
Selv om enkelte utvidelser, for eksempel bookmarking-verktøy 10, er ingeniøse bokmerker for å gjøre deg til en Google Power-bruker. 10 Nyttige bokmerke for å gjøre deg til en Google Power-bruker Hvis du elsker alt som Google har å tilby, men ikke spesielt er glad i nettleserutvidelsene, er det her 10 gode bokmerkere for Google som spenner fra søkealternativer til svært spesifikke oppgaver. Les mer, ad blokkere og oversettelses add-ons Glem Google Translate: 3 måter å få en presis, rask oversettelse Glem Google Translate: 3 måter å få en presis, rask oversettelse Uansett om du planlegger å søke jobb eller leilighet i utlandet, eller ønsker å oversette websiden din, må du få ting til og med med et fremmed språk. Les Mer utvilsomt gi en rekke fordeler til brukeren, mange tilsynelatende uskyldige utvidelser har en mye mørkere side - med den nylige skandalen rundt Hola VPN Hola er i utgangspunktet en Botnet, Kongressen omdirigert til Nakenbilder, og mer ... [Tech News Digest] Hola er i utgangspunktet en Botnet, kongressen omdirigert til Nakenbilder, og mer ... [Tech News Digest] Også: Google tilbyr ubegrenset fotolagring, hvordan du kan late som å være en destruktiv katt, og YouTube feirer sin 10 års jubileum. Les mer som et tilfelle i punkt.
Enten det er utvidelser som utnytter sårbarheter i andre apper og nettsteder, eller bare leverer en strøm av informasjon til de ville hackerne alene, er det ingen tvil om at du må være i økende grad våken om hva du legger til i nettleseren din.
Hvor utbredt er problemet?
Forskning sen i fjor analyserte mer enn 48 000 utvidelser i Chrome-butikken. Resultatene deres viste at mer enn 4.700 var “mistenkelig”, og 130 var “skadelig”. Selv om det gikk anonym, hevdet forskerne at en av de 130 hadde over 5,5 millioner brukere.
På den tiden sa Tyler Reguly, en sikkerhetsforsker og medlem av Tripwires sårbarhets- og eksponeringsforskningsgruppe, “Google Chrome-plugins er på mange måter som Android-applikasjoner. De krever overdreven tillatelser uten å gi sluttbrukeren noen reell forståelse av hva de gjør. I begge tilfeller, Google Chrome og Android, ligger problemet med Google”.
Her er bare en liten prøve av nettleserutvidelsene som kan hjelpe hackere til å målrette sine ofre:
Marauders Kart
Marauders Map [sic] faller inn i forutgående av de to nevnte kategoriene, ved at den utnytter det legitime Facebook Messenger-programmet for å plotte vennernes steder på et kart.
Selvfølgelig visste vi alle at Facebook deler vår plassering. Deler du din plassering på Facebook uten å vite? [Ukentlig Facebook Tips] Deler du stedet på Facebook uten å vite? [Ukentlig Facebook Tips] Har du gitt dine stalkers din adresse utilsiktet? Du kan ved et uhell gi alle dine Facebook-venner den nøyaktige plasseringen av huset ditt, kontoret ditt og hvor barna går i skole. Les mer med venner, men du visste sikkert ikke hvor nøyaktig dataene er eller hvor lett det er å trekke ut og bruke. Utvidelsen ble utviklet av en student i USA, så vi snakker ikke om svært komplekse kode og algoritmer - det er noe som alle som har et godt nivå av kodingsevne, et nysgjerrig sinn og god ledig tid kunne ha snublet over.
Rapporter foreslår at data kan hentes fra så langt tilbake som 2013, men det vil bare fungere for venner som har plassering av plassering aktivert på sine Facebook-meldinger (alternativet er aktivert som standard på både Android og iOS).
Hvis du er den typen person som tungt modererer deres Facebook-venneliste, er dette sannsynligvis ikke noe å være urimelig bekymret for, men hvis du vanligvis aksepterer invitasjoner og har tusenvis av venner, noen av dem du knapt vet, bør du vurdere din neste skritt forsiktig.
Ved hjelp av denne appen er det helt mulig at en hacker vil kunne vite (eller fastslå basert på tidligere oppførsel) når du ikke er hjemme, se hvilke butikker du hyppig, og vet hvem du tilbringer mest tid med. Dette er tydelig informasjon som du bør holde så privat som mulig for din egen sikkerhet og sikkerhet.
Hover Zoom
Hover Zoom faller inn i den andre kategorien nevnt ved starten. Det er direkte å overvåke din online oppførsel Hvordan beskytte deg mot uetisk eller ulovlig spion Hvordan beskytte deg mot uetisk eller ulovlig spionasje Uavhengig av motivasjon eller begrunnelse for spionering (for eksempel spousal utroskap), er spionering ulovlig og en grov invasjon av personvern i de fleste land rundt om i verden. Les mer .
Prinsippet bak utvidelsen er både enkelt og tiltalende - det lar deg bla gjennom bildegallerier på flere populære nettsteder (som Reddit, Amazon, Pinterest, eBay, Facebook, osv.) Ved å sveve musen over bildet og uten å klikke på miniatyrbildet selv.
Siden lanseringen har det gått på å samle mer enn 1,1 millioner brukere.
Hva mange av disse brukerne kanskje ikke er oppmerksomme på, er at utvidelsen overvåker de vanlige vanene til de aller fleste.
Men hvordan skjedde dette, og hvordan får de komme unna med det?
Hover Zoom startet livet som en ærlig og uavhengig utvidelse som gjorde akkurat det den sa det ville og ikke mer. Men da dens popularitet økte, gjorde det også sin attraktivitet for adware og malware selskaper.
Det ble kjøpt ut av et slikt selskap, og har nå en lang historie av “dårlig oppførsel” går tilbake en stund - utviklerne har blitt fanget med å samle online skjema data og selger tastetrykkene de siste årene.
De kan komme seg unna med det fordi de avslører det på beskrivelsessiden. Det står, “Hover Zoom krever at utvidelsesbrukere gir tillatelse til Hover Zoom for å samle inn nettleseraktivitet som skal brukes internt og deles med tredjeparter alt for bruk på anonym og aggregert basis for forskningsformål“. I praksis betyr det at de sporer enkelt nettside du besøker og får betalt for dataene, samtidig som annonser plasseres over de nettstedene du besøker mest regelmessig.
Til sammen blir mer enn en million mennesker spionert av denne utvidelsen alene.
BBC News Reader og Autocopy
Problemet med utvidelser som blir solgt og konvertert til sporingsspor, er ikke begrenset til Google Chrome.
Den (uoffisielle) BBC News Reader på Firefox har også blitt oppdaget å være et skyldig parti, sammen med Autocopy - et verktøy som automatisk kopierer valgt tekst til utklippstavlen.
Dette gir brukerne en viktig leksjon om tredjepartsutvidelser Hvor trygg er Chrome Nettmarked uansett? Hvor trygg er Chrome Nettmarked uansett? En Google-finansiert studie har funnet ut at titalls millioner av Chrome-brukere har tilleggsprogrammer som inneholder malware installert, som representerer 5% av total Google-trafikk. Er du en av disse menneskene, og hva skal du gjøre? Les mer, apper og nettsteder. Selv om de offisielle applikasjonene til noen tjenester kommer inn for (ofte legitim) kritikk for deres tilnærming til privatliv og sikkerhet, er de i realiteten nåde til brukernes brukervennlighet. Et stort nok skrik vil tvinge dem til å ta hensyn til bekymringer og endre deres retningslinjer. Tredjeparts apps og utvidelser er normalt ikke begrenset av slike forbrukertrykk - de kan fortsette å spore deg og selge dataene dine, ofte uten at du selv innser.
Bruk dem på din fare.
Hola Unblocker
Ingen liste over skadelige utvidelser vil være komplett uten Hola Hola Unblocker - Få tilgang til regionblokkert innhold Hola Unblocker - Få tilgang til regionblokkede innholdstilgangssteder som Hulu, CBS, iTV og Pandora, uavhengig av hvilket land du er i. Enda bedre, Det er ikke nødvendig å endre DNS-innstillingene eller sette opp et VPN. Hola Unblocker er en Android-app, ... Les mer. Beskrevet av forskere som en “ideell plattform for å utføre målrettede cyberangrep“, Den en gang elskede gratis VPN-tjenesten er nå på toppen av listen over “utvidelser for å unngå”.
Med 46 millioner brukere over hele verden er det komfortabelt den største ondsinnede utvidelsen i Chrome Store.
Problemet kom til lys etter en forum-eier som påstod at brukerne av Hola uten tvil hadde drevet en botnet for å gjennomføre flere angrep på nettstedet hans. Utviklerne så innrømmet at båndbredden fra brukere av den gratis versjonen av utvidelsen ble solgt for å dekke driftskostnader.
I praksis innebar dette at hver bruker ble et sluttpunkt for nettverket, som hver kunne utnyttes av hackere og angripere.
Holas grunnlegger forsvarte sin bedrift som innovatører, og sa “Vi innoverte raskt, men det ser ut til at Steve Jobs hadde rett. Vi har gjort noen feil, og nå skal vi fikse dem raskt” - men det kommer til å være lite trøst for kompromitterte brukere.
Hvordan vet du om utvidelsene dine er skadelige?
Den mest effektive måten å avgjøre om en utvidelse er skadelig, er å bruke Skjold for Chrome [Ikke lenger tilgjengelig], som ironisk nok er en annen filtype!
Når det er installert, vil det automatisk skanne alle utvidelsene i nettleseren din og fortelle deg om noen av dem er på svartelisten. Du kan da slette noen lovbrytere.
Det har også noen ekstra nyttige funksjoner; for eksempel vil den vise deg tillatelsene som hver utvidelse for øyeblikket har, overvåke fremtidige installasjoner og nettstedadferd for skadelig aktivitet, og snart vil det være mulig å varsle deg om eierskapet til utvidelsen endres eller hvis utvidelsene begynner å oppføre seg merkelig.
Du kan også sjekke ut Extension Defender [Ikke lenger tilgjengelig]. Det gjør en lignende jobb som Shield For Chrome, men basert på brukerkommentarer ser det ut til å markere mindre falske positiver.
Har du blitt fanget ut?
Har du blitt brent av en ondsinnet utvidelse? Hvilken type nettleser bruker du? Har du hundrevis av utvidelser du sjelden bruker, eller holder du maskinen lean og mener?
Kanskje du vet om en ondsinnet forlengelse som vi savnet?
Uansett hvilken situasjon vi vil gjerne høre fra deg. Gi oss beskjed om dine tanker, tilbakemeldinger og meninger i kommentarene nedenfor.
Utforsk mer om: Nettleserutvidelser, Online personvern, Online sikkerhet.