4 zlonamjerna proširenja preglednika koja pomažu hakerima da ciljaju svoje žrtve

Oglas

Možda mislite da proširenja preglednika pomažu vama, krajnjem korisniku. Bili ste u krivu

Iako određena proširenja poput alati za označavanje 10 genijalnih oznaka kako biste postali Google Power korisnikAko volite sve što Google može ponuditi, ali nisu osobito omiljeni za proširenja preglednika dostupno, ovdje je 10 sjajnih oznaka za Google koje se kreću u rasponu od opcija pretraživanja do vrlo specifičnih zadataka. Čitaj više , blokeri oglasa i dodaci za prijevod Zaboravite Google Translate: 3 načina za točan, brzi prijevodBilo da se planirate prijaviti za posao ili stan u inozemstvu ili želite prevesti svoju web stranicu, stvari morate ispraviti čak i sa stranim jezikom. Čitaj više nesumnjivo pružaju litaniju blagodati korisniku, mnoga naizgled nedužna proširenja imaju mnogo mračniju stranu - s nedavnim skandal oko Hola VPN-a Hola je u osnovi Botnet, Kongres preusmjeren na gole fotografije i još... [Tech News Digest]Također: Google nudi neograničeno pohranu fotografija, kako se možete pretvarati da je destruktivna mačka, a YouTube slavi 10. godišnjicu. Čitaj više

biti konkretni slučaj.

Bilo da se radi o proširenjima koja iskorištavaju ranjivosti u drugim aplikacijama i web-lokacijama ili jednostavno opskrbljuju strujom informacija potencijalni hakeri sami, nema sumnje da morate biti budni budni o tome što dodate svom preglednik.

Koliko je problem širok?

Istraživanje krajem prošle godine analiziralo je više od 48 000 proširenja u Chrome trgovini. Njihovim rezultatima utvrđeno je da je više od 4.700 "sumnjivo", a 130 "zlonamjerno". Iako je prošao neimenovan, istraživači tvrde da je jedan od tih 130 imao više od 5,5 milijuna korisnika.

Tada je Tyler Reguly, sigurnosni istraživač i član Tripwireovog istraživačkog tima za ranjivost i izloženost, rekao: „Dodaci Google Chrome na mnogo su načina poput Androidovih aplikacija. Zahtijevaju prevelika dopuštenja, a da krajnjem korisniku ne daju stvarno razumijevanje o tome što rade. U oba slučaja, Google Chrome i Android, problem je u vezi s Googleom ".

Evo samo malog uzorka proširenja preglednika koja hakeri mogu pomoći u ciljanju njihovih žrtava:

Karta Marauders

Mapa Marauders [sic] spada u prethodne dvije gore spomenute kategorije jer iskorištava zakonitu aplikaciju Facebook Messenger za crtanje lokacija vaših prijatelja na karti.

Naravno, to smo svi već znali Facebook dijeli našu lokaciju Dijelite li svoju lokaciju na Facebooku bez znanja? [Tjedni Facebook savjeti]Jeste li nenamjerno davali svojim stalkerima svoju adresu? Možda ćete slučajno svim svojim prijateljima na Facebooku dati točnu lokaciju vaše kuće, ureda i mjesta gdje vaša djeca idu u školu. Čitaj više s prijateljima, ali vjerojatno niste znali koliko su točni podaci niti koliko ih je lako izdvojiti i koristiti. Proširenje je razvio student u SAD-u, tako da ne govorimo o vrlo složenom kodu i algoritmima - to je nešto o čemu bi se mogao zapriječiti bilo tko s dobrom razinom kodiranja, radoznalim umom i puno slobodnog vremena na.

Izvješća sugeriraju da se podaci mogu izdvajati već od 2013. godine, iako će to raditi samo za prijatelje koji imaju dijeljenje lokacije omogućeno na njihovim Facebook porukama (opcija je omogućena prema zadanim postavkama i na Androidu i na IOS).

Ako ste tip osobe koja žestoko moderira svoj popis prijatelja na Facebooku, to vjerojatno ne bi trebao biti previše zabrinut, ali ako uobičajeno prihvaćate pozivnice i imate tisuće prijatelja, od kojih neke jedva poznajete, razmislite o svojim sljedećim koracima pažljivo.

Pomoću ove aplikacije potpuno je moguće da će haker moći znati (ili utvrditi na temelju prošlosti) kada niste kod kuće, pogledajte u kojim trgovinama često radite i znate s kim provodite najviše vremena. To su jasno podaci koje bi trebali čuvati što privatnije zbog vlastite sigurnosti.

Zadržite pokazivač uvećani

Hover Zoom spada u drugu kategoriju koja se spominje na startu. Izravno je nadgledanje vašeg mrežnog ponašanja Kako se zaštititi od neetičkog ili ilegalnog špijuniranjaMislite da vas netko špijunira? Evo kako saznati je li na vašem računalu ili mobilnom uređaju špijunski softver i kako ga ukloniti. Čitaj više .

Princip ovog proširenja je i jednostavan i privlačan - omogućava vam pregledavanje galerija slika na nekoliko popularnih web mjesta (poput Reddita, Amazona, Pinterest-a, eBay-a, Facebooka itd.) tako da pokažite mišem iznad slike i bez klika na sličicu sebe.

Od svog lansiranja prikupio je više od 1,1 milijuna korisnika.

Ono što mnogi od tih korisnika možda nisu svjesni je da proširenje aktivno nadgleda internetske navike ogromne većine njih.

Ali kako se to dogodilo i kako im je dopušteno da se izvuku?

Hover Zoom započeo je život kao iskren i neovisan produžetak koji je učinio upravo ono što je rekao i više neće. No, kako se njegova popularnost povećavala, tako je rasla i njegova atraktivnost tvrtkama koje nude adware i malware.

Otkupila ga je jedna takva tvrtka, a sada već ima dugu povijest „lošeg ponašanja“ vrijeme - programeri su nedavno uhvaćeni u prikupljanju podataka putem internetskog obrasca i prodaji vaših pritiska na tipku godine.

Oni se mogu izvući jer će to otkriti na svojoj stranici s opisima. Kaže, "Hover Zoom zahtijeva da korisnici proširenja odobre Hover Zoom dozvolu za skupljanje aktivnosti pregledavanja koja će se koristiti interno i dijeliti s trećim stranama, a sve za anonimno i agregirano korištenje u istraživanju svrhe“. U praksi to znači da oni prate jednu web stranicu koju posjetite i da im se plati za te podatke, istovremeno postavljajući oglase na svim web lokacijama koje najčešće posjećujete.

Ukratko, samo ovo proširenje špijunira više od milion ljudi.

BBC News Reader i Autocopy

Problem proširivanja i pretvaranja proširenja nije u Google Chrome.

Otkriveno je i da je (neslužbeno) BBC News Reader na Firefoxu kriv, uz Autocopy - alat koji automatski kopira odabrani tekst u međuspremnik.

Korisnicima ovo pruža važnu lekciju o proširenja trećih strana Koliko je uopće sigurna Chrome web trgovina?Istraživanje koje je financirala Google utvrdilo je da deseci milijuna korisnika Chromea imaju instalirane dodatke koji sadrže zlonamjerni softver, koji predstavlja 5% ukupnog Google prometa. Jeste li jedan od tih ljudi i što biste trebali učiniti? Čitaj više , aplikacije i web stranice. Dok službene aplikacije nekih usluga nailaze na (često legitimne) kritike zbog njihovog pristupa privatnosti i sigurnosti, u u stvarnosti su na milosti njihove korisničke baze - dovoljno veliki izlazak će ih natjerati da se pozabave problemima i izmijene svoje politika. Aplikacije i proširenja trećih strana obično nisu ograničeni takvim pritiscima potrošača - oni vas mogu stalno pratiti i prodavati vaše podatke, često bez da to shvatite.

Koristite ih na štetu.

Hola Unblocker

Nijedan popis zlonamjernih proširenja ne bi bio potpun bez Hola Hola Unblocker - Jednostavno pristupite regiji blokiranom u regijiPristupite web lokacijama poput Hulu, CBS-a, iTV-a i Pandore bez obzira u kojoj se zemlji nalazite. Što je još bolje, nema potrebe mijenjati svoje DNS postavke niti postavljati VPN. Hola Unblocker je aplikacija za Android, ... Čitaj više . Istraživači su je opisali kao "idealna platforma za izvršavanje ciljanih cyber napada", Nekada voljena besplatna VPN usluga sada je na vrhu popisa" ekstenzija koje treba izbjegavati ".

S 46 milijuna korisnika širom svijeta lagano je najveće zlonamjerno proširenje u Chrome trgovini.

Problem je izašao na vidjelo nakon vlasnika foruma koji je tvrdio da su korisnici Hola nesvjesno napajali botnet za obavljanje višestrukih napada na njegovu web stranicu. Programeri su tada priznali da se propusnost korisnika besplatne verzije proširenja prodaje kako bi pokrila operativne troškove.

U praksi je to značilo da je svaki korisnik postao krajnja točka mreže, a svaki su mogli iskoristiti hakeri i napadači.

Osnivač Hole branio je svoju tvrtku kao inovatore rekavši "Brzo smo inovirali, ali čini se da je Steve Jobs bio u pravu. Napravili smo neke pogreške i sada ćemo ih brzo popraviti"- ali to će biti mala utjeha kompromitiranim korisnicima.

Kako možete znati jesu li vaša proširenja zlonamjerna?

Najefikasniji način utvrđivanja je li proširenje zlonamjerno je pomoću Shield For Chromea [No Longer Available] koji je, ironično, još jedno proširenje!

Nakon instaliranja automatski će skenirati sva proširenja u vašem pregledniku i obavjestiti vas je li neko od njih na njenoj crnoj listi. Tada možete izbrisati sve prekršitelje.

Također ima neke dodatne korisne značajke; na primjer, prikazat će vam dopuštenja koja trenutno ima svako proširenje, nadzirati buduće instalacije i ponašanje web lokacije za bilo koje zlonamjerna aktivnost i uskoro će vas moći obavijestiti ako se promijeni vlasništvo nad ekstenzijom ili ako se proširenja počnu ponašati se čudno.

Također možete provjeriti Extension Defender [No Longger Available]. Radi sličan posao kao i Shield For Chrome, ali na temelju korisničkih komentara čini se da ima manje lažnih pozitivnih rezultata.

Jeste li izišli?

Je li vas spalio zlonamjerni nastavak? Koji ste korisnik preglednika - imate stotine proširenja koja rijetko koristite ili držate svoj stroj vitkim i zlim?

Možda znate za zlonamjerni produžetak koji smo propustili?

Ma kakvu god situaciju voljeli bismo da čujemo od vas. Javite nam svoje misli, povratne informacije i mišljenja u komentarima ispod.