4 ondsindede browserudvidelser, der hjælper hackere med at målrette deres ofre

Du ville have ret til at tro, at alle browserudvidelser er designet til at hjælpe dig. Uanset om udvidelser udnytter sårbarheder eller sender data til hackere, er det på tide at være opmærksom på, hvordan du forbedrer din browser.

Du ville have ret til at tro, at alle browserudvidelser er designet til at hjælpe dig.  Uanset om udvidelser udnytter sårbarheder eller sender data til hackere, er det på tide at være opmærksom på, hvordan du forbedrer din browser.
Reklame

Du tror måske, at browserudvidelser handler om at hjælpe dig, slutbrugeren. Du ville have det galt.

Selvom visse udvidelser som bookmarking-værktøjer 10 Geniale bogmærker til at gøre dig til en Google Power-bruger 10 Nyfødte bogmærker til at gøre dig til en Google Power-bruger Hvis du elsker alt, hvad Google har at tilbyde, men ikke særlig er glad for de tilgængelige browserforlængelser, er der her 10 gode bogmærker til Google, der spænder fra søgemuligheder til meget specifikke opgaver. Læs mere, annonceblokkere og oversættelsesadditiver Glem Google Oversæt: 3 måder at få en nøjagtig, hurtig oversættelse glem Google Translate: 3 måder at få en nøjagtig, hurtig oversættelse Uanset om du planlægger at ansøge om et job eller en lejlighed i udlandet, eller søger at oversætte din webside, skal du få tingene lige selv med et fremmedsprog. Læs mere uden tvivl at give en række fordele for brugeren, mange tilsyneladende uskyldige udvidelser har en meget mørkere side - med den nylige skandale omkring Hola VPN Hola er dybest set en Botnet, Kongressen omdirigeret til Nøgnebilleder og mere ... [Tech News Digest ] Hola er stort set en Botnet, Kongressen omdirigeret til Nøgnebilleder, og Mere ... [Tech News Digest] Også: Google tilbyder ubegrænset billedlager, hvordan du kan lade ud som om at være en destruktiv kat, og YouTube fejrer sit 10 års jubilæum. Læs mere som et tilfælde i punkt.

Uanset om det er udvidelser, der udnytter sårbarheder i andre apps og websites eller blot leverer en strøm af information til de ville hackere alene, er der ingen tvivl om, at du skal være mere opmærksom på, hvad du tilføjer til din browser.

Hvor udbredt er problemet?

Forskning i sidste år analyserede mere end 48.000 udvidelser i Chrome-butikken. Deres resultater viste, at mere end 4.700 var "mistænkelige", og 130 var "ondsindede". Selvom det blev navngivet, hævdede forskerne, at en af ​​de 130 havde mere end 5, 5 millioner brugere.

På det tidspunkt sagde Tyler Reguly, en sikkerhedsforsker og medlem af Tripwire's Sårbarheds- og eksponeringsforskningshold, "Google Chrome-plugins er på mange måder som Android-applikationer. De kræver overdrevne tilladelser uden at give slutbrugeren nogen reel forståelse for, hvad de laver. I begge tilfælde Google Chrome og Android ligger problemet med Google " .

Her er blot en lille prøve af browserudvidelserne, der kan hjælpe hackere til at målrette deres ofre:

Marauders Kort

Marauders Map [sic] falder ind under de to ovennævnte kategorier, idet den udnytter den legitime Facebook Messenger-app til at plotte dine venners placeringer på et kort.

Selvfølgelig vidste vi alle allerede, at Facebook deler vores placering. Deler du din placering på Facebook uden at vide? [Ugentlige Facebook Tips] Deler du din placering på Facebook uden at vide? [Weekly Facebook Tips] Har du givet dine stalkers din adresse utilsigtet? Du kan ved et uheld give alle dine Facebook-venner den præcise placering af dit hus, dit kontor og hvor dine børn går i skole. Læs mere med venner, men du vidste ikke sikkert, hvor præcise dataene er, eller hvor nemt det er at udtrække og bruge. Udvidelsen blev udviklet af en studerende i USA, så vi taler ikke om meget komplekse kode og algoritmer - det er noget, at enhver med et godt niveau af kodningsevne, et nysgerrig sind og masser af fritid kunne have snuble over.

Rapporter tyder på, at data kan udvindes fra så langt tilbage som 2013, men det vil kun fungere for venner, der har placeringsdeling aktiveret på deres Facebook-meddelelser (indstillingen er aktiveret som standard på både Android og iOS).

Hvis du er den type person, der stærkt modererer deres Facebook-venneliste, er dette nok ikke noget, der skal være urimeligt bekymret over, men hvis du sædvanligvis accepterer invitationer og har tusindvis af venner, hvoraf nogle næsten ikke ved, så bør du overveje din næste trin omhyggeligt.

Ved hjælp af denne app er det helt muligt, at en hacker vil kunne vide (eller fastslå baseret på tidligere adfærd), når du ikke er hjemme, se hvilke butikker du hyppige, og ved hvem du bruger mest tid sammen med. Dette er tydelige oplysninger, som du bør holde så privat som muligt for din egen sikkerhed og sikkerhed.

Hover Zoom

Hover Zoom falder ind i den anden kategori nævnt i starten. Det overvåger din onlineadfærd direkte. Sådan beskyttes du mod uetisk eller ulovlig spionage Sådan beskytter du dig mod uetisk eller ulovlig spionage Uanset motivation eller begrundelse for spionering (som spousal utroskab) er spionering ulovlig og en grov invasion af privatlivets fred i de fleste lande rundt om i verden. Læs mere .

Princippet bag udvidelsen er både enkelt og tiltalende - det giver dig mulighed for at gennemse billedgallerier på flere populære websites (som Reddit, Amazon, Pinterest, eBay, Facebook, osv.) Ved at holde musen over billedet og uden at klikke på miniaturen selv .

Siden lanceringen er det gået på at samle mere end 1, 1 millioner brugere.

Hvad mange af disse brugere måske ikke er opmærksomme på, er, at udvidelsen aktivt overvåger de fleste online-vaner.

Men hvordan skete dette, og hvordan får de lov til at komme væk med det?

Hover Zoom startede livet som en ærlig og uafhængig udvidelse, der gjorde præcis, hvad det sagde, det ville og ikke mere. Men da dens popularitet steg, gjorde det også sin attraktivitet for adware og malware virksomheder.

Det blev købt af et sådant selskab, og har nu en lang historie med "dårlig opførsel", der går tilbage en del tid - udviklerne er blevet fanget indsamle onlineformulardata og sælger dine tastetryk i de seneste år.

De kan komme væk med det, fordi de afslører det på deres beskrivelsesside. Det står, at " Hover Zoom kræver, at udvidelsesbrugere tillader Hover Zoom-tilladelse til at indsamle browsingaktivitet, der skal bruges internt og deles med tredjeparter alt for anvendelse på anonym og aggregeret basis til forskningsformål ". I praksis betyder det, at de sporer en enkelt webside, du besøger og får betalt for disse data, samtidig med at annoncer placeres over de websteder, du besøger mest regelmæssigt.

Sammenfattende bliver mere end en million mennesker spioneret af denne forlængelse alene.

BBC News Reader og Autocopy

Problemet med udvidelser, som sælges og omdannes til sporingsspor, er ikke begrænset til Google Chrome.

Den (uofficielle) BBC News Reader på Firefox er også blevet opdaget at være en skyldig part, sammen med Autocopy - et værktøj, der automatisk kopierer valgt tekst til udklipsholderen.

Dette giver brugerne en vigtig lektion om tredjepartsudvidelser Hvor sikkert er Chrome Webshop alligevel? Hvor sikkert er Chrome Webshop alligevel? En Google-finansieret undersøgelse har fundet ud af, at titusinder af Chrome-brugere har tilføjelser, der indeholder malware installeret, hvilket svarer til 5% af den samlede Google-trafik. Er du en af ​​disse mennesker, og hvad skal du gøre? Læs mere, apps og websteder. Mens de officielle apps af nogle tjenester kommer ind for (ofte legitim) kritik for deres tilgang til privatliv og sikkerhed, er de i realiteten genstand for deres brugerbase - et stort nok skrig vil tvinge dem til at tage fat på bekymringer og ændre deres politikker. Tredjeparts apps og udvidelser er normalt ikke begrænset af sådanne forbrugertryk - de kan holde styr på dig og sælge dine data, ofte uden at du selv forstår.

Brug dem på din fare.

Hola Unblocker

Ingen liste over ondsindede udvidelser ville være fuldstændig uden Hola Hola Unblocker - Få adgang til regionblokeret indhold Hola Unblocker - Få adgang til områdeblokeret indholdsadgangssider som Hulu, CBS, iTV og Pandora, uanset hvilket land du er i. Endnu bedre, der er ingen grund til at ændre dine DNS-indstillinger eller oprette en VPN. Hola Unblocker er en Android app, ... Læs mere. Beskrevet af forskere som en " ideel platform til udførelse af målrettede cyberattacks " er den engang meget elskede gratis VPN-tjeneste nu øverst på listen over "udvidelser, der skal undgås".

Med 46 millioner brugere over hele verden er det komfortabelt den største ondsindede udvidelse i Chrome Store.

Problemet kom til udtryk efter en forum-ejer, der påstod, at brugere af Hola uden tvivl havde drevet en botnet til at udføre flere angreb på hans hjemmeside. Udviklerne indrømmede derefter, at båndbredden fra brugere af den gratis version af udvidelsen blev solgt til dækning af driftsomkostninger.

I praksis betød dette, at hver bruger blev et slutpunkt for netværket, som hver især kunne udnyttes af hackere og angribere.

Holas grundlægger forsvarede sit firma som innovatører og sagde: " Vi innoverede hurtigt, men det ser ud til, at Steve Jobs havde ret. Vi lavede nogle fejl, og nu skal vi ordne dem hurtigt "- men det vil kun være lille trøst for kompromitterede brugere.

Hvordan ved du, om dine udvidelser er skadelige?

Den mest effektive måde at afgøre, om en udvidelse er ondsindet, er ved at bruge "Shield For Chrome" (tidligere ExtSheild), som ironisk nok er en anden udvidelse!

Når den er installeret, scanner den automatisk alle udvidelser i din browser og fortæller dig, om nogen af ​​dem er på sin blacklist. Du kan derefter slette eventuelle lovovertrædere.

Det har også nogle ekstra nyttige funktioner; for eksempel vil det vise dig de tilladelser, som hver udvidelse for øjeblikket har, overvåge fremtidige installationer og websitet adfærd for enhver ondsindet aktivitet, og snart vil det være muligt at underrette dig, hvis ejerskabet af udvidelsen ændres, eller hvis udvidelserne begynder at opføre sig mærkeligt.

Du kan også tjekke Extension Defender. Det gør et lignende arbejde som for Shield For Chrome, men på baggrund af brugerkommentarer ser det ud til at markere mindre falske positiver.

Har du været fanget?

Er du blevet brændt af en ondsindet udvidelse? Hvilken type browser bruger er du? Har du hundredvis af udvidelser, du sjældent bruger, eller holder du din maskine lænet og betyder?

Måske ved du om en ondsindet udvidelse, som vi savnede?

Uanset hvilken situation, vi gerne vil høre fra dig. Lad os kende dine tanker, feedback og meninger i kommentarerne nedenfor.

In this article