4 злонамерени разширения на браузърите, които помагат на хакерите да се насочат към жертвите си

реклама

Може да си мислите, че разширенията на браузъра се отнасят до вас, за крайния потребител. Ще сбъркате

Въпреки че някои разширения като инструменти за отметки 10 Гениални отметки, които да ви направят потребител на Google PowerАко обичате всичко, което Google може да предложи, но не сте особено любители на разширенията на браузъра на разположение, тук са 10 страхотни маркери за Google, които варират от опции за търсене до много специфични задачи. Прочетете още , рекламни блокери и добавки за превод Забравете Google Translate: 3 начина да получите точен, бърз преводНезависимо дали планирате да кандидатствате за работа или апартамент в чужбина, или искате да преведете уеб страницата си, трябва да оправите нещата дори с чужд език. Прочетете още несъмнено предоставят литания от ползи за потребителя, много на пръв поглед невинни разширения имат много по-тъмна страна - с последните скандал около Hola VPN Hola е основно Botnet, Конгресът е пренасочен към голи снимки и още... [Tech News Digest]

Също така: Google предлага неограничено съхранение на снимки, как можете да се преструвате на разрушителна котка и YouTube празнува своята 10-годишнина. Прочетете още като конкретен случай.

Дали това са разширения, които използват уязвимостите в други приложения и уебсайтове, или просто доставят поток от информация бъдещите хакери сами, няма съмнение, че трябва да сте все по-бдителни относно това, което добавяте към своя браузър.

Колко широко разпространен е проблемът?

Изследванията в края на миналата година анализираха повече от 48 000 разширения в магазина на Chrome. Резултатите от тях установяват, че повече от 4700 са „подозрителни“, а 130 - „злонамерени“. Въпреки че е останал неназован, изследователите твърдят, че един от тези 130 има повече от 5,5 милиона потребители.

По онова време Тайлър Регулярно, изследовател по сигурността и член на екипа за изследване на уязвимостта и експозицията на Tripwire, заяви: „Плъгините за Google Chrome в много отношения са като приложения за Android. Те изискват прекомерни разрешения, без да дават на крайния потребител реално разбиране за това какво прави. И в двата случая, Google Chrome и Android, проблемът е в Google “.

Ето само малка извадка от разширенията на браузъра, които могат да помогнат на хакерите да се насочат към жертвите си:

Карта на Мародери

Marauders Map [sic] попада в предишната от двете гореспоменати категории, тъй като използва легитимното приложение за Facebook Messenger, за да очертае местоположението на вашите приятели на карта.

Разбира се, всички вече знаехме това Facebook споделя нашето местоположение Споделяте ли местоположението си във Facebook, без да знаете? [Седмични съвети във Facebook]Давали ли сте на сталкерите си неволно адреса си? Може случайно да дадете на всички свои приятели във Facebook точното местоположение на вашата къща, офис и къде децата ви да ходят на училище. Прочетете още с приятели, но вероятно не сте знаели колко точни са данните или колко лесно е да ги извличате и използвате. Разширението е разработено от студент в САЩ, така че не говорим за изключително сложен код и алгоритми - това е нещо, което всеки с добро ниво на способност за кодиране, любознателен ум и много свободно време би могъл да се спъне при.

Отчетите предполагат, че данните могат да бъдат извлечени още през 2013 г., въпреки че ще работят само за приятели, които имат споделянето на местоположението е активирано в техните Facebook съобщения (опцията е активирана по подразбиране както за Android, така и за IOS).

Ако сте от типа човек, който силно модерира списъка си с приятели във Facebook, това вероятно не е нещо, за което не трябва да се безпокоите, но ако обикновено приемате покани и имате хиляди приятели, някои от които едва познавате, тогава трябва да обмислите следващите си стъпки внимателно.

С помощта на това приложение е напълно възможно хакер да може да знае (или да установи на базата на миналото) поведение), когато не сте вкъщи, вижте в какви магазини посещавате често и знайте с кого прекарвате най-много време. Това е ясно информация, която трябва да съхранявате възможно най-лично, за вашата собствена безопасност и сигурност.

Задръжте курсора

Hover Zoom попада във втората категория, спомената в началото. Тя е директно следене на вашето онлайн поведение Как да се предпазите от неетично или незаконно шпиониранеМислите, че някой ви шпионира? Ето как да разберете дали шпионски софтуер е на вашия компютър или мобилно устройство и как да го премахнете. Прочетете още .

Принципът, който стои зад разширението, е едновременно прост и привлекателен - той ви позволява да разглеждате галерии с изображения в няколко популярни уебсайтове (като Reddit, Amazon, Pinterest, eBay, Facebook и т.н.), като задържите курсора на мишката върху изображението и без да кликнете върху миниатюрата себе си.

След старта си той набра повече от 1,1 милиона потребители.

Това, което много от тези потребители може да не са наясно, е, че разширението активно следи навиците в мрежата на огромната част от тях.

Но как стана това и как им е позволено да се измъкнат?

Hover Zoom започна живота като честно и независимо разширение, което направи точно това, което каза, че ще бъде и не повече. С увеличаването на популярността му обаче се увеличи и привлекателността му за рекламни и злонамерени програми.

Той беше купен от една такава компания и сега има дълга история на „лошо поведение”, която върви доста назад време - разработчиците бяха уловени да събират данни от онлайн формуляри и да продават вашите натискания на клавиши наскоро години.

Те могат да се измъкнат от него, защото го разкриват на страницата си с описание. Казва, "Hover Zoom изисква потребителите на разширения да предоставят разрешение на Hover Zoom да събира активност за сърфиране, която да се използва вътрешно и споделени с трети страни, всички за използване на анонимна и обобщена основа за изследвания цели“. На практика това означава, че те проследяват една уеб страница, която посещавате и получават заплащане за тези данни, като същевременно поставят реклами в сайтовете, които посещавате най-редовно.

В заключение, повече от един милион души са шпионирани само от това разширение.

BBC News Reader и автокопиране

Проблемът с разширенията, които се продават и превръщат в тракери, не се ограничава до Google Chrome.

(Неофициалният) BBC News Reader за Firefox също е бил открит като виновна страна, заедно с Autocopy - инструмент, който автоматично копира избрания текст в клипборда.

Това предоставя на потребителите важен урок за разширения на трети страни Колко безопасен е уеб магазина на Chrome все пак?Проучване, финансирано от Google, установи, че десетки милиони потребители на Chrome имат инсталирани добавки, съдържащи зловреден софтуер, представляващ 5% от общия трафик на Google. Вие сте един от тези хора и какво трябва да направите? Прочетете още , приложения и уебсайтове. Докато официалните приложения на някои услуги влизат (често законни) критики за техния подход към поверителност и сигурност, в В действителност те са на милостта на тяхната потребителска база - достатъчно голям протест ще ги принуди да се справят с проблемите и да ги изменят политики. Приложенията и разширенията на трети страни обикновено не се ограничават от такъв потребителски натиск - те могат да продължат да ви следят и продават вашите данни, често без дори да осъзнавате.

Използвайте ги на опасност.

Hola Unblocker

Няма списък на злонамерени разширения без пълен без Здравей Hola Unblocker - Лесно достъп до съдържание, блокирано за регионДостъп до сайтове като Hulu, CBS, iTV и Pandora, независимо в коя държава се намирате. Още по-добре е, че няма нужда да променяте настройките си на DNS или да настройвате VPN. Hola Unblocker е приложение за Android, ... Прочетете още . Описан от изследователите като „идеална платформа за изпълнение на насочени кибератаки", Някога много обичаната безплатна VPN услуга сега е в горната част на списъка с" разширения, които трябва да се избягват ".

С 46 милиона потребители по целия свят, това е удобно най-голямото злонамерено разширение в Chrome Store.

Проблемът се появи на бял свят след собственик на форум, който твърди, че потребителите на Hola несъзнателно са захранвали ботнет за извършване на множество атаки на уебсайта му. След това разработчиците признаха, че честотната лента от потребителите на безплатната версия на разширението се продава, за да покрие оперативните разходи.

На практика това означаваше, че всеки потребител става крайна точка за мрежата, като всеки от тях може да бъде използван от хакери и нападатели.

Основателят на Hola защити компанията си като новатори, казвайки:Иновавахме бързо, но изглежда, че Стив Джобс беше прав. Направихме някои грешки и сега бързо ще ги поправим”- но това ще бъде малко утеха за компрометираните потребители.

Как да разберете дали разширенията ви са злонамерени?

Най-ефективният начин да определите дали разширението е злонамерено е чрез използване на Shield For Chrome [Няма по-дълги налични], което по ирония на съдбата е друго разширение!

След като бъде инсталиран, той автоматично ще сканира всички разширения във вашия браузър и ще ви уведоми дали някой от тях е в черния му списък. След това можете да изтриете всички нарушители.

Той също така има някои допълнителни полезни функции; например, той ще ви покаже разрешенията, които всяко разширение има в момента, ще следи бъдещите инсталации и поведението на уебсайта за всяко злонамерена дейност и скоро тя ще има възможността да ви уведомява, ако собствеността върху разширението се промени или ако разширенията започнат да държа се странно.

Можете също да проверите Defender Extension [Няма по-дълги налични]. Тя върши подобна работа като тази на Shield For Chrome, но въз основа на коментарите на потребителите изглежда, че отбелязва по-малко фалшиви позитиви.

Излязохте ли?

Били ли сте изгорени от злонамерено разширение? Какъв тип потребител на браузъра сте - имате стотици разширения, които рядко използвате или поддържате машината си постна и зла?

Може би знаете за злонамерено разширение, което пропуснахме?

Каквато и да е ситуация, ние бихме искали да чуем от вас. Кажете ни вашите мисли, отзиви и мнения в коментарите по-долу.