4 škodlivá rozšíření prohlížeče, která hackerům pomáhají cílit na jejich oběti

reklama

Možná si myslíte, že rozšíření prohlížeče jsou o pomoci vám, koncovému uživateli. Mýlil by ses.

Přestože některá rozšíření, jako je nástroje pro vytváření záložek 10 geniálních záložek, díky nimž se z vás stane Google Power UserPokud máte rádi vše, co Google může nabídnout, ale nemáte z rozšíření prohlížeče příliš rád k dispozici je zde 10 skvělých záložek pro Google, které sahají od možností vyhledávání po velmi specifické úkoly. Přečtěte si více , blokátory reklam a překladové doplňky Zapomeňte na Google Translate: 3 způsoby, jak získat přesný a rychlý překladAť už se chystáte ucházet o práci nebo o byt v zahraničí, nebo chcete přeložit svou webovou stránku, je třeba, aby se věci dařilo i s cizím jazykem. Přečtěte si více nepochybně poskytují uživateli litanii výhod, mnoho zdánlivě nevinných rozšíření má mnohem tmavší stránku - s nedávnými skandál kolem Hola VPN Hola je v podstatě botnet, kongres přesměrován na Nude Photos a další... [Tech News Digest]Také: Google nabízí neomezené úložiště fotografií, jak můžete předstírat, že jste destruktivní kočkou, a YouTube oslavuje své 10. výročí.

Přečtěte si více být příkladem.

Zda se jedná o rozšíření, která využívají zranitelnosti v jiných aplikacích a webech, nebo jednoduše dodávají proud informací budoucí hackeři sami, není pochyb o tom, že musíte být stále více ostražití ohledně toho, co přidáte k vašim prohlížeč.

Jak je problém rozšířený?

Výzkum koncem minulého roku analyzoval v obchodě Chrome více než 48 000 rozšíření. Jejich výsledky prokázaly, že více než 4700 bylo „podezřelých“ a 130 „škodlivých“. Přestože to nepojmenovalo, vědci tvrdili, že jeden z těchto 130 měl více než 5,5 milionu uživatelů.

V té době Tyler Reguly, výzkumný pracovník v oblasti bezpečnosti a člen týmu výzkumu zranitelnosti a expozice společnosti Tripwire, řekl: „Doplňky Google Chrome jsou v mnoha ohledech podobné aplikacím pro Android. Vyžadují nadměrná povolení, aniž by koncovému uživateli poskytovaly skutečné informace o tom, co dělají. V obou případech, Google Chrome a Android, je problém na Googlu. “.

Zde je jen malá ukázka rozšíření prohlížeče, která mohou hackerům pomoci zaměřit se na jejich oběti:

Mapa záškodníků

Mapa Marauders [sic] spadá do předchozích dvou výše uvedených kategorií v tom, že využívá legitimní aplikaci Facebook Messenger k vykreslování polohy svých přátel na mapě.

Všichni jsme to samozřejmě už věděli Facebook sdílí naši polohu Sdílíte svou polohu na Facebooku, aniž byste to věděli? [Týdenní tipy na Facebooku]Už jste dávali stalkerům svou adresu neúmyslně? Můžete náhodou dát všem svým přátelům na Facebooku přesné umístění vašeho domu, vaší kanceláře a místa, kam vaše děti chodí do školy. Přečtěte si více s přáteli, ale pravděpodobně jste nevěděli, jak přesná jsou data nebo jak snadné je extrahovat a používat. Rozšíření bylo vyvinuto studentem v USA, takže nemluvíme o vysoce složitých kódech a algoritmech - je to něco, s čím by mohl narazit kdokoli s dobrou úrovní kódování, zvídavou myslí a spoustou volného času na.

Zprávy naznačují, že údaje lze získat již od roku 2013, i když to bude fungovat pouze pro přátele, kteří je mají sdílení polohy je povoleno v jejich zprávách na Facebooku (tato možnost je ve výchozím nastavení povolena v systému Android i Windows) iOS).

Pokud jste typ člověka, který silně moderuje seznam přátel na Facebooku, pravděpodobně to není něco, co by se zbytečně obávalo, ale Pokud obvykle přijímáte pozvánky a máte tisíce přátel, někteří z nich sotva víte, měli byste zvážit své další kroky opatrně.

Pomocí této aplikace je zcela možné, že hacker bude vědět (nebo zjistit na základě minulosti) chování), když nejste doma, podívejte se, jaké obchody často navštěvujete, a víte, s kým trávíte nejvíce času. To je jasně informace, kterou byste měli udržovat co možná nejvíce soukromí pro vaši vlastní bezpečnost a zabezpečení.

Zvětšení kurzoru myši

Hover Zoom spadá do druhé kategorie zmíněné na začátku. Je to přímo sledování vašeho online chování Jak se chránit před neetickým nebo nezákonným špehovánímMyslíš, že na tebe někdo špionuje? Zde je návod, jak zjistit, zda je ve vašem počítači nebo mobilním zařízení spyware, a jak jej odstranit. Přečtěte si více .

Princip rozšíření je jednoduchý a lákavý - umožňuje procházet galerie obrázků na několika oblíbených webech (například Reddit, Amazon, Pinterest, eBay, Facebook atd.) tak, že umístíte kurzor myši na obrázek a bez kliknutí na miniaturu sám.

Od svého uvedení na trh shromáždilo více než 1,1 milionu uživatelů.

Mnoho z těchto uživatelů nemusí vědět, že rozšíření aktivně monitoruje online návyky velké většiny z nich.

Jak se to však stalo a jak se s tím smí utéct?

Hover Zoom začal život jako čestné a nezávislé rozšíření, které udělalo přesně to, co říká, a nic víc. S rostoucí popularitou se však zvýšila i jeho atraktivita pro společnosti adware a malware.

Byl koupen jednou takovou společností a nyní má dlouhou historii „špatného chování“, která se vrací docela zpět čas - vývojáři byli v poslední době chyceni při shromažďování online formulářových dat a prodeji vašich úhozů let.

Mohou s tím uniknout, protože je zveřejňují na stránce s popisem. Říká, "Hover Zoom vyžaduje, aby uživatelé rozšíření udělili oprávnění Hover Zoom ke shromažďování aktivity procházení, která má být použita interně a sdíleny s třetími stranami pro použití na anonymním a agregovaném základě pro výzkum účely“. V praxi to znamená, že sledují jednu navštívenou webovou stránku a za tato data dostávají zaplaceno, zatímco současně pravidelně umisťují reklamy na všechny navštívené weby.

Abych to shrnul, více než milion lidí je špehováno pouze tímto rozšířením.

Čtečka zpráv BBC a Autocopy

Problém rozšíření a přeměny rozšíření na sledovače se neomezuje pouze na Google Chrome.

(Neoficiální) BBC News Reader na Firefoxu byl také objeven jako vinný večírek spolu s Autocopy - nástrojem, který automaticky kopíruje vybraný text do schránky.

To poskytuje uživatelům důležitou lekci rozšíření třetích stran Jak bezpečný je internetový obchod Chrome?Studie financovaná společností Google zjistila, že desítky milionů uživatelů prohlížeče Chrome mají nainstalované doplňky obsahující malware, což představuje 5% celkového provozu Google. Jste jedním z těchto lidí a co byste měli dělat? Přečtěte si více , aplikace a weby. Zatímco oficiální aplikace některých služeb přicházejí pro (často legitimní) kritiku za jejich přístup k soukromí a bezpečnosti, v roce 2007 Realita je na milost jejich uživatelské základny - dost velký výkřik je nutí, aby řešili obavy a upravili své opatření. Aplikace a rozšíření třetích stran obvykle takové tlaky spotřebitelů neomezují - mohou vás průběžně sledovat a prodávat vaše data, často aniž by si to uvědomovali.

Použijte je na své nebezpečí.

Hola Unblocker

Bez ní by nebyl úplný seznam škodlivých rozšíření Hola Hola Unblocker - Snadný přístup k blokovanému obsahuZískejte přístup k webům jako Hulu, CBS, iTV a Pandora bez ohledu na to, ve které zemi se nacházíte. Ještě lepší je, že nemusíte měnit nastavení DNS ani nastavovat VPN. Hola Unblocker je aplikace pro Android, ... Přečtěte si více . Výzkumníci je popsali jako „ideální platforma pro provádění cílených kybernetických útoků“, Kdysi velmi oblíbená bezplatná služba VPN, je nyní na vrcholu seznamu„ rozšíření, kterým je třeba se vyhnout “.

Se 46 miliony uživatelů po celém světě je pohodlně největším škodlivým rozšířením v Chrome Store.

Problém vyšel najevo po majiteli fóra, který tvrdil, že uživatelé Holy nevědomky napájeli botnet, aby na jeho webových stránkách provedli několik útoků. Vývojáři pak připustili, že šířka pásma od uživatelů bezplatné verze rozšíření byla prodávána na pokrytí provozních nákladů.

V praxi to znamenalo, že každý uživatel se stal koncovým bodem sítě, přičemž každý z nich mohl být zneužit hackery a útočníky.

Zakladatel Holy bránil svou společnost jako inovátory a řekl: „Rychle jsme inovovali, ale vypadá to, že Steve Jobs měl pravdu. Udělali jsme několik chyb a teď je rychle opravíme“- ale kompromitovaným uživatelům to bude mít malou útěchu.

Jak víte, zda jsou vaše rozšíření škodlivá?

Nejúčinnějším způsobem, jak zjistit, zda je rozšíření škodlivé, je použít Shield For Chrome [No Longer Available], což je ironicky další rozšíření!

Po instalaci automaticky prohledá všechna rozšíření v prohlížeči a oznámí vám, zda jsou některá z nich na jeho černé listině. Poté můžete odstranit všechny pachatele.

Má také některé další užitečné funkce; například vám ukáže oprávnění, která má každé rozšíření aktuálně, monitoruje budoucí instalace a chování webových stránek pro všechny škodlivé činnosti a brzy vás bude moci upozornit, pokud se vlastnictví rozšíření změní, nebo pokud se rozšíření začne rozšiřovat chovat se podivně.

Můžete také zkontrolovat rozšíření Defender [No Longer Available]. Provádí podobnou úlohu jako Shield For Chrome, ale na základě komentářů uživatelů se zdá, že označuje méně falešně pozitivních výsledků.

Už jste byli chyceni?

Byli jste spáleni škodlivým rozšířením? Jaký typ uživatele prohlížeče jste - máte stovky rozšíření, které zřídka používáte, nebo udržujete svůj stroj štíhlý a střední?

Možná víte o škodlivém rozšíření, které nám chybělo?

Ať už jste od jakékoli situace, rádi bychom od vás slyšeli. Sdělte nám své myšlenky, zpětnou vazbu a názory v komentářích níže.