4 ondsinnede nettleserutvidelser som hjelper hackere å målrette mot deres ofre

Annonse

Du kan tro at nettleserutvidelser handler om å hjelpe deg, sluttbrukeren. Du tar feil.

Selv om visse utvidelser som f.eks bokmerkeverktøy 10 geniale bokmerke for å gjøre deg til en Google Power-brukerHvis du er glad i alt det Google har å tilby, men ikke er spesielt glad i nettleserutvidelsene tilgjengelig, her er 10 gode bokmerker for Google som spenner fra søkealternativer til veldig spesifikke oppgaver. Les mer , annonseblokkere, og oversettelse tillegg Glem Google Translate: 3 måter å få en nøyaktig, rask oversettelse påEnten du planlegger å søke jobb eller leilighet i utlandet, eller ønsker å oversette websiden din, må du få ting riktig selv med et fremmed språk. Les mer utvilsomt gir en liten fordel med brukeren, mange tilsynelatende uskyldige utvidelser har en mye mørkere side - med den nylige skandale rundt Hola VPN Hola er i utgangspunktet et Botnet, Kongressen er omdirigert til nakenbilder og mer... [Tech News Digest]Også: Google tilbyr ubegrenset lagring av bilder, hvordan du kan late som om du er en ødeleggende katt, og YouTube feirer 10-årsjubileum. Les mer

å være et poeng.

Enten dette er utvidelser som utnytter sårbarheter i andre apper og nettsteder, eller bare gir en strøm av informasjon til de som vil være hackere på egen hånd, det er ingen tvil om at du trenger å være mer årvåken om hva du legger til nettleser.

Hvor utbredt er problemet?

Forskning sent i fjor analyserte mer enn 48 000 utvidelser i Chrome-butikken. Resultatene deres slo fast at mer enn 4.700 var "mistenkelige", og 130 var "ondsinnede". Selv om det gikk uten navn, hevdet forskerne at en av disse 130 hadde mer enn 5,5 millioner brukere.

På det tidspunktet sa Tyler Reguly, en sikkerhetsforsker og medlem av Tripwires forsknings- og eksponeringsteam for Tripwire, "Google Chrome-plugins er på mange måter som Android-applikasjoner. De krever overdreven tillatelse uten å gi sluttbrukeren noen reell forståelse av hva de gjør. I begge tilfeller, Google Chrome og Android, ligger problemet hos Google ”.

Her er bare en liten prøve av nettleserutvidelsene som kan hjelpe hackere å målrette mot ofrene deres:

Marauders kart

Marauders Map [sic] faller inn i de foregående av de to nevnte kategoriene, ved at den utnytter den legitime Facebook Messenger-appen for å plotte vennene dine på et kart.

Selvfølgelig visste vi alle det allerede Facebook deler vår beliggenhet Deler du posisjonen din på Facebook uten å vite det? [Ukentlige Facebook-tips]Har du gitt stalkers-adressen din utilsiktet? Du kan ved en tilfeldighet gi alle Facebook-vennene dine den nøyaktige plasseringen av huset ditt, kontoret og hvor barna går på skolen. Les mer med venner, men du visste sannsynligvis ikke hvor nøyaktige dataene er eller hvor enkle det er å trekke ut og bruke. Utvidelsen ble utviklet av en student i USA, så vi snakker ikke om svært komplekse kode og algoritmer - det er det noe som alle med et godt nivå av kodingsevne, et nysgjerrig sinn og god fritid kunne ha snublet på.

Rapporter antyder at data kan hentes fra så langt tilbake som i 2013, selv om det bare fungerer for venner som har det posisjonsdeling aktivert på sine Facebook-meldinger (alternativet er som standard aktivert på både Android og iOS).

Hvis du er den typen person som sterkt modererer Facebook-vennelisten sin, er dette sannsynligvis ikke noe å være urimelig opptatt av, men Hvis du vanligvis aksepterer invitasjoner og har tusenvis av venner, noen som du knapt kjenner til, bør du vurdere dine neste trinn nøye.

Ved hjelp av denne appen er det fullt mulig at en hacker kan vite (eller fastslå basert på fortid) oppførsel) når du ikke er hjemme, se hvilke butikker du ofte og vet hvem du bruker mest tid sammen med. Dette er tydelig informasjon som du bør holde så privat som mulig for din egen sikkerhet og sikkerhet.

Hold musepekeren

Hover Zoom faller inn i den andre kategorien som ble nevnt i starten. Det er direkte overvåke din online oppførsel Hvordan beskytte deg mot uetisk eller ulovlig spionasjeTror du at noen spionerer på deg? Slik finner du ut om spyware finnes på din PC eller mobile enhet, og hvordan du fjerner det. Les mer .

Prinsippet bak utvidelsen er både enkelt og tiltalende - det lar deg bla gjennom bildegallerier på flere populære nettsteder (for eksempel Reddit, Amazon, Pinterest, eBay, Facebook osv.) ved å holde musen over bildet og uten å klikke på miniatyrbildet seg selv.

Siden lanseringen har det fortsatt å samle mer enn 1,1 millioner brukere.

Det mange av disse brukerne kanskje ikke er klar over, er at utvidelsen aktivt overvåker onlinevanene til de aller fleste av dem.

Men hvordan skjedde dette, og hvordan har de lov til å slippe unna med det?

Hover Zoom startet livet som en ærlig og uavhengig forlengelse som gjorde akkurat det den sa og ikke mer. Imidlertid, etter hvert som populariteten økte, gjorde det også attraktiviteten til adware- og malware-selskaper.

Det ble kjøpt ut av et slikt selskap, og har nå en lang historie med "dårlig oppførsel" som går ganske mye tilbake tid - utviklerne har blitt fanget og samlet inn skjemadata på nettet og solgt tastetrykk i det siste år.

De kan slippe unna med det fordi de avslører det på beskrivelsessiden. Det står, "Hover Zoom krever at utvidelsesbrukere gir Hover Zoom-tillatelse til å samle surfeaktivitet som skal brukes internt og delt med tredjeparter alle til bruk på anonym og samlet basis for forskning formål“. I praksis betyr det at de sporer en enkelt webside du besøker og får betalt for dataene, samtidig som de plasserer annonser over de nettsteder du besøker mest regelmessig.

For å oppsummere blir mer enn en million mennesker spionert etter denne utvidelsen alene.

BBC News Reader and Autocopy

Problemet med utvidelser som blir solgt og gjort om til trackere er ikke begrenset til Google Chrome.

Den (uoffisielle) BBC News Reader på Firefox har også blitt oppdaget som en skyldig part, sammen med Autocopy - et verktøy som automatisk kopierer valgt tekst til utklippstavlen.

Dette gir brukerne en viktig leksjon om tredjepartsutvidelser Hvor sikker er Chrome Web Store likevel?En Google-finansiert studie har funnet at titalls millioner Chrome-brukere har tilleggsprogrammer som har malware installert, som representerer 5% av den totale Google-trafikken. Er du en av disse menneskene, og hva bør du gjøre? Les mer , apper og nettsteder. Mens de offisielle appene til noen tjenester kommer inn for (ofte legitim) kritikk for deres tilnærming til personvern og sikkerhet, i virkeligheten er de prisgitt deres brukerbase - et stort nok skrik vil tvinge dem til å ta opp bekymringer og endre deres politikk. Tredjepartsapper og utvidelser begrenses normalt ikke av et slikt forbrukertrykk - de kan fortsette å spore deg og selge dataene dine, ofte uten at du engang skjønner det.

Bruk dem ved fare.

Hola Unblocker

Ingen liste over ondsinnede utvidelser ville være komplett uten Hola Hola Unblocker - Lett tilgang til regionblokkert innholdFå tilgang til nettsteder som Hulu, CBS, iTV og Pandora uansett hvilket land du er i. Enda bedre, det er ikke nødvendig å endre DNS-innstillingene eller sette opp en VPN. Hola Unblocker er en Android-app, ... Les mer . Beskrevet av forskere som en “ideell plattform for å utføre målrettede nettangrep“, Den en gang mye elskede gratis VPN-tjenesten, er nå øverst på listen over” utvidelser å unngå ”.

Med 46 millioner brukere over hele verden er det komfortabelt den største ondsinnede utvidelsen i Chrome Store.

Problemet kom fram etter at en eieren av forumet som påsto at brukere av Hola ubevisst hadde fått et botnett til å utføre flere angrep på nettstedet hans. Utviklerne innrømmet da at båndbredde fra brukere av gratisversjonen av utvidelsen ble solgt for å dekke driftskostnadene.

I praksis betydde dette at hver bruker ble et sluttpunkt for nettverket, som hver kunne utnyttes av hackere og angripere.

Holas grunnlegger forsvarte selskapet sitt som innovatører og sa "Vi innoverte raskt, men det ser ut som om Steve Jobs hadde rett. Vi gjorde noen feil, og nå skal vi løse dem, raskt”- men det vil være lite trøst for kompromitterte brukere.

Hvordan vet du om utvidelsene dine er skadelige?

Den mest effektive måten å finne ut om en utvidelse er ondsinnet er ved å bruke Shield For Chrome [No Longer Available], som ironisk nok er en annen utvidelse!

Når den er installert, vil den automatisk skanne alle utvidelsene i nettleseren din og gi deg beskjed om noen av dem er på svartelisten. Du kan deretter slette eventuelle lovbrytere.

Den har også noen nyttige funksjoner; for eksempel vil det vise deg tillatelsene som hver utvidelse har for øyeblikket, overvåke fremtidige installasjoner og atferd for nettsteder for enhver ondsinnet aktivitet, og snart vil den kunne varsle deg om eierskapet til utvidelsen endres eller hvis utvidelsene begynner å oppføre seg rart.

Du kan også sjekke Extension Defender [No Longer Available]. Det gjør en lignende jobb som Shield For Chrome, men basert på brukerkommentarer ser det ut til å flagge mindre falske positiver.

Har du blitt fanget ut?

Har du blitt brent av en ondsinnet utvidelse? Hvilken type nettleserbruker er du - har du hundrevis av utvidelser du sjelden bruker, eller holder du maskinen din slank og mener?

Kanskje du vet om en ondsinnet utvidelse som vi savnet?

Uansett situasjon vil vi gjerne høre fra deg. Gi oss beskjed om dine tanker, tilbakemeldinger og meninger i kommentarene nedenfor.