4 rosszindulatú böngésző-bővítmény, amely segít a hackereknek áldozataikat megcélozni

Hirdetés

Azt gondolhatja, hogy a böngészőbővítmények célja, hogy segítsen Önnek, a végfelhasználónak. Tévednél.

Bár bizonyos kiterjesztések, mint például könyvjelző eszközök 10 ötletes könyvjelző, hogy Ön Google Power felhasználói legyenHa szereti mindazt, amit a Google kínál, de nem szereti különösen a böngésző-bővítményeket elérhető, itt talál 10 nagyszerű könyvjelzőt a Google számára, amelyek a keresési lehetőségektől a nagyon specifikusig terjednek feladatokat. Olvass tovább , hirdetésgátlók és fordítási kiegészítők Felejtsd el a Google Fordítót: 3 módszer, hogy pontos és gyors fordítást kapjunkFüggetlenül attól, hogy munkára vagy lakásra jelentkezik külföldön, vagy le szeretné fordítani weboldalát, akkor még idegen nyelven is gondot kell fordítania. Olvass tovább kétségkívül sok előnye van a felhasználó számára, sok látszólag ártatlan bővítménynek sokkal sötétebb oldala van - a legutóbbi botrány a Hola VPN körül Hola alapvetően egy botnet, a kongresszust átirányították a meztelen képekre és még sok másra... [Tech News Digest]

Ezenkívül: a Google korlátlan fotótárolást kínál, amellyel úgy teszel, mintha pusztító macska lenne, és a YouTube ünnepli 10. évfordulóját. Olvass tovább a jelen példája.

Legyen szó ezekről a kiterjesztésekről, amelyek kihasználják más alkalmazások és webhelyek sebezhetőségét, vagy egyszerűen információs anyagot szolgáltatnak a mivel a hackerek önmagukban vannak, nem kérdéses, hogy fokozottan ébernek kell lennie azzal kapcsolatban, amit hozzáad böngészőt.

Mennyire elterjedt a probléma?

A tavalyi év végén végzett kutatások több mint 48 000 kiterjesztést elemeztek a Chrome áruházban. Eredményeik megállapították, hogy több mint 4700 „gyanús”, 130 pedig „rosszindulatú”. Annak ellenére, hogy név nélkül maradtak, a kutatók azt állították, hogy a 130 közül az egyiknek több mint 5,5 millió felhasználója volt.

Abban az időben Tyler Reguly, a biztonsági kutató és a Tripwire biztonsági résének és expozíciójának kutatócsoportjának tagja mondta: „A Google Chrome plugins sok szempontból hasonlóak az Android alkalmazásokhoz. Nagyon sok engedélyt igényelnek anélkül, hogy a végfelhasználó számára valódi megértést adnának a tevékenységükről. Mindkét esetben, a Google Chrome-ban és az Android-ban, a kérdés a Google ”.

Íme egy kis minta a böngészőbővítményekről, amelyek segítenek a hackerek áldozataik megcélzásában:

Marauders Térkép

A Marauders Map [sic] a fent említett két kategória elsőbbsége, mivel felhasználja a legitim Facebook Messenger alkalmazást, hogy a barátainak helyét térképen ábrázolja.

Természetesen mindannyian ezt már tudtuk A Facebook megosztja helyünket Megosztja a tartózkodási helyét a Facebookon anélkül, hogy tudta volna? [Heti Facebook-tippek]Ön véletlenül megadta a címedet? Lehet, hogy véletlenül megadja az összes Facebook barátjának a ház, az iroda és a gyerekek iskolájának pontos helyét. Olvass tovább barátaival, de valószínűleg nem tudta, hogy az adatok mennyire pontosak, vagy milyen könnyű kinyerni és felhasználni. A kiterjesztést egy diák fejlesztette ki az Egyesült Államokban, tehát nem a rendkívül összetett kódról és algoritmusokról van szó, hanem olyasmi, amit bárki, aki jó szintű kódolási képességgel, kíváncsi elmével és rengeteg szabadidővel bukhatott el esetén.

A jelentések azt sugallják, hogy az adatok már 2013-tól kinyerhetők, bár csak azokkal a barátokkal fog működni, akiknek van a helymegosztás engedélyezve van a Facebook üzenetükben (az opció alapértelmezés szerint engedélyezve van mind az Android, mind a iOS).

Ha Ön az a fajta ember, aki erősen moderálja a Facebook barátlistáját, akkor ez valószínűleg nem valami, amit indokolatlanul aggódnia kell, de Ha általában fogadja meghívásait, és több ezer barátja van, akik közül néhányat alig ismersz, akkor érdemes megfontolnia a következő lépéseket gondosan.

Az alkalmazás használatával teljesen elképzelhető, hogy a hackerek megismerhetik (vagy meggyőződhetnek a múlt alapján) viselkedés), amikor nem vagy otthon, nézze meg, hogy melyik üzletben jár gyakran, és tudja, kivel tölt a legtöbb időt. Ez egyértelműen olyan információ, amelyet a lehető legnagyobb mértékben magántulajdonban kell tartania saját biztonsága érdekében.

Vigye a nagyítást

A Hover Zoom a rajtnál említett második kategóriába tartozik. Ez közvetlenül online viselkedésed figyelése Hogyan lehet megvédeni magukat az etikátlan vagy illegális kémkedés ellenGondolod, hogy valaki kémked téged? Így derül ki, hogy spyware van-e a számítógépen vagy a mobil eszközön, és hogyan lehet eltávolítani. Olvass tovább .

A kiterjesztés mögött meghúzódó elv egyaránt vonzó és vonzó - lehetővé teszi több népszerű weboldal képgalériáinak böngészését (például a Reddit, az Amazon, a Pinterest, az eBay, a Facebook stb.) úgy, hogy az egérmutatót a képre húzza, és a bélyegképre nem kattint. maga.

Indítása óta több mint 1,1 millió felhasználót gyűjtött be.

Amit a felhasználók közül sokan nem tudták, az a, hogy a kiterjesztés aktívan figyeli az online szokásokat.

De hogyan történt ez, és hogyan lehet megszabadulni tőle?

A Hover Zoom egy őszinte és független kiterjesztésként kezdte az életet, pontosan azt tette, amit azt mondta, és nem több. Mivel azonban népszerűsége növekedett, növekedett vonzereje a hirdető és rosszindulatú szoftverekkel foglalkozó vállalatok számára.

Ezt egy ilyen társaság vásárolta meg, és a „rossz magatartás” hosszú múltra tekint vissza idő - a fejlesztők az utóbbi időben elkaptak online űrlapadatok gyűjtésével és a billentyűleütések eladásával évek.

Megszabadulhatnak tőle, mert a leírási oldalon közzéteszik. Azt mondja, "A Hover Zoom megköveteli, hogy a kiterjesztés felhasználói engedélyt adjanak a Hover Zoom-nak a használni kívánt böngészési tevékenységek összegyűjtésére belsőleg és harmadik felekkel megosztva, anonim és összesített alapon történő felhasználás céljából a kutatáshoz célokra“. A gyakorlatban ez azt jelenti, hogy nyomon követi az Ön által meglátogatott egyetlen weboldalt, és fizetni fog ezekért az adatokért, miközben egyidejűleg hirdetéseket tesz a leggyakrabban látogatott webhelyekre.

Összegezve: egyedül ez a kiterjesztés több mint egy millió embert kémkedett.

BBC News Reader és Autocopy

A bővítmények eladásának és nyomkövetővé alakításának problémája nem korlátozódik a Google Chrome-ra.

A (nem hivatalos) BBC News Reader-t a Firefoxról is felfedezték, hogy bűnös fél, az Autocopy-val együtt - egy eszköz, amely automatikusan másolja a kiválasztott szöveget a vágólapra.

Ez fontos tanulságokat nyújt a felhasználók számára harmadik fél kiterjesztései Mennyire biztonságos a Chrome Internetes áruház?A Google által finanszírozott tanulmány kimutatta, hogy a Chrome-felhasználók tízmillióira telepített kiegészítőket telepítettek rosszindulatú szoftverekre, amelyek a Google teljes forgalmának 5% -át teszik ki. Ön egy ilyen ember, és mit kell tennie? Olvass tovább , alkalmazások és webhelyek. Míg egyes szolgáltatások hivatalos alkalmazásai (magától értetődő) kritikát kapnak a magánélethez és biztonsághoz fűződő megközelítésük miatt, valóságukban a felhasználói bázis kegyelme van - egy elég nagy harag arra kényszeríti őket, hogy foglalkozzanak aggodalmakkal, és módosítsák őket politikát. A harmadik féltől származó alkalmazásokat és bővítményeket általában nem korlátozza az ilyen fogyasztói nyomás - ezek nyomon követhetik Önt és értékesíthetik adatait, gyakran anélkül, hogy még rájönnének.

Használd őket a veszélyednél.

Hola Unblocker

A rosszindulatú kiterjesztések egyetlen listája sem lenne teljes Szia Hola Unblocker - Könnyen hozzáférhető a régiók által blokkolt tartalomhozNyissa meg a webhelyeket, mint például a Hulu, a CBS, az iTV és a Pandora, függetlenül attól, hogy melyik országban tartózkodik. Még jobb, ha nincs szükség a DNS-beállítások megváltoztatására vagy a VPN beállítására. A Hola Unblocker egy Android alkalmazás, ... Olvass tovább . A kutatók „ideális platform a célzott cybetacks végrehajtásához“, Az egykor nagyon szeretett ingyenes VPN-szolgáltatás most a„ kerülendő kiterjesztések ”listájának tetején található.

A világon 46 millió felhasználóval kényelmesen ez a legnagyobb rosszindulatú kiterjesztés a Chrome Store-ban.

A probléma napvilágra került egy fórumtulajdonos után, aki azt állította, hogy a Hola felhasználói öntudatlanul botnetet hajtottak végre, hogy több támadást hajtson végre a webhelyén. A fejlesztők ezután beismerték, hogy a kiterjesztés ingyenes verziójának felhasználói sávszélességet adtak el az üzemeltetési költségek fedezésére.

A gyakorlatban ez azt jelentette, hogy minden felhasználó a hálózat végpontjává vált, amelyet hackerek és támadók kihasználhatnak.

A Hola alapítója innovátorként védte vállalatát, mondván:Gyorsan innováltunk, de úgy tűnik, hogy Steve Jobsnak igaza volt. Csináltunk néhány hibát, és most gyorsan javítani fogjuk azokat”- de ez kevés vigasz lesz a veszélyeztetett felhasználók számára.

Honnan tudja, ha a kiterjesztései rosszindulatúak-e?

A kiterjesztés rosszindulatú meghatározásának leghatékonyabb módja a Shield For Chrome [Nincs már elérhető] használata, amely irónikus módon egy másik kiterjesztés!

A telepítés után automatikusan átvizsgálja a böngésző összes kiterjesztését, és tudatja velük, hogy vannak-e ezek a feketelistában. Ezután törölheti az elkövetőket.

Van néhány további hasznos funkcióval is; Például megmutatja az egyes kiterjesztések jelenleg meglévő engedélyeit, figyelemmel kíséri a jövőbeni telepítéseket és a webhelyek viselkedését rosszindulatú tevékenység, és hamarosan értesíteni fogja Önt, ha a kiterjesztés tulajdonjoga megváltozik, vagy ha a kiterjesztések elkezdenek viselkedj furcsán.

Megnézheti az Extension Defender [Nincs már elérhető] oldalt. A Shield For Chrome-hoz hasonló munkát végez, de a felhasználói megjegyzések alapján úgy tűnik, hogy kevesebb hamis pozitívot jelöl meg.

Elcsípettél?

Megégett egy rosszindulatú kiterjesztés? Milyen típusú böngészőt használ - van több száz kiterjesztése, amelyet ritkán használ, vagy tartja a gépet karcsú és értetlen?

Talán tud egy rosszindulatú kiterjesztésről, amelyről hiányzott?

Bármi legyen is a helyzet, szeretnénk hallani rólad. Az alábbi megjegyzésekben tudassa velünk gondolatait, visszajelzéseit és véleményét.