4 ondsindede browserudvidelser, der hjælper hackere med at målrette mod deres ofre

Reklame

Du skulle måske tro, at browserudvidelser handler om at hjælpe dig, slutbrugeren. Du har forkert.

Selvom visse udvidelser såsom bogmærkeværktøjer 10 geniale bogmærker for at gøre dig til en Google Power-brugerHvis du elsker alt, hvad Google har at tilbyde, men ikke er særlig glad for browserudvidelser tilgængelig, her er 10 fantastiske bogmærker til Google, der spænder fra søgemuligheder til meget specifikke opgaver. Læs mere , annonceblokkere og oversættelse tilføjelser Glem Google Translate: 3 måder at få en nøjagtig, hurtig oversættelseUanset om du planlægger at ansøge om et job eller en lejlighed i udlandet, eller du ønsker at oversætte din webside, skal du få tingene rigtigt, selv med et fremmedsprog. Læs mere giver uden tvivl en litany af fordele for brugeren, mange tilsyneladende uskyldige udvidelser har en meget mørkere side - med den nylige skandale omkring Hola VPN Hola er dybest set et Botnet, Kongressen omdirigeret til nøgne fotos og mere... [Tech News Digest]Også: Google tilbyder ubegrænset fotolagring, hvordan du kan foregive at være en destruktiv kat, og YouTube fejrer sit 10-års jubilæum.

Læs mere være et eksempel.

Uanset om dette er udvidelser, der udnytter sårbarheder i andre apps og websteder, eller blot leverer en strøm af information til de ville være hackere på egen hånd, der er ingen tvivl om, at du skal være mere og mere opmærksom på, hvad du tilføjer til din browser.

Hvor udbredt er problemet?

Forskning sent på sidste år analyserede mere end 48.000 udvidelser i Chrome-butikken. Deres resultater konstaterede, at mere end 4.700 var "mistænkelige", og 130 var "ondsindede". Selvom det gik navngivet, hævdede forskerne, at en af ​​disse 130 havde mere end 5,5 millioner brugere.

På det tidspunkt sagde Tyler Reguly, en sikkerhedsforsker og medlem af Tripwires sårbarheds- og eksponeringsteam, “Google Chrome-plugins er på mange måder som Android-applikationer. De kræver for høje tilladelser uden at give slutbrugeren nogen reel forståelse af, hvad de laver. I begge tilfælde Google Chrome og Android ligger problemet hos Google ”.

Her er bare en lille prøve af browserudvidelser, der kan hjælpe hackere med at målrette deres ofre:

Marauders kort

Marauders Map [sic] falder inden for de to ovennævnte kategorier, idet den udnytter den legitime Facebook Messenger-app til at plotte dine venners placeringer på et kort.

Selvfølgelig vidste vi alle det allerede Facebook deler vores placering Deler du din placering på Facebook uden at vide det? [Ugentlige Facebook-tip]Har du givet dine forfølgere din adresse utilsigtet? Du kan ved et uheld give alle dine Facebook-venner den nøjagtige placering af dit hus, dit kontor og hvor dine børn går i skole. Læs mere med venner, men du vidste sandsynligvis ikke, hvor nøjagtige dataene er, eller hvor let det er at udtrække og bruge. Udvidelsen blev udviklet af en studerende i USA, så vi taler ikke om meget komplekse kode og algoritmer - det er det noget, enhver med et godt niveau af kodningsevne, et nysgerrig sind og masser af fritid kunne have snublet på.

Rapporter antyder, at data kan udvindes fra så langt tilbage som 2013, skønt de kun fungerer for venner, der har det placeringsdeling aktiveret på deres Facebook-meddelelser (indstillingen er som standard aktiveret på både Android og iOS).

Hvis du er den type person, der kraftigt modererer deres Facebook-venneliste, er dette sandsynligvis ikke noget at være unødigt bekymret over, men Hvis du sædvanligvis accepterer invitationer og har tusinder af venner, hvoraf nogle du næppe kender, skal du overveje dine næste skridt omhyggeligt.

Ved hjælp af denne app er det fuldstændigt muligt, at en hacker vil være i stand til at vide (eller konstatere baseret på fortiden opførsel) når du ikke er hjemme, skal du se, hvilke butikker du hyppigt og ved, hvem du tilbringer mest tid med. Dette er helt klart information, som du skal holde så privat som muligt for din egen sikkerhed og sikkerhed.

Hold musen zoom

Hover Zoom falder ind i den anden kategori nævnt i starten. Det er direkte overvåg din online opførsel Sådan beskytter du dig mod uetisk eller ulovlig spionageTror du, at nogen spionerer på dig? Her er, hvordan du finder ud af, om spyware findes på din pc eller mobilenhed, og hvordan du fjerner det. Læs mere .

Princippet bag udvidelsen er både enkel og tiltalende - det giver dig mulighed for at gennemse billedgallerier på flere populære websteder (såsom Reddit, Amazon, Pinterest, eBay, Facebook osv.) ved at holde musen hen over billedet og uden at klikke på miniaturebilledet sig selv.

Siden lanceringen er det fortsat med at samle mere end 1,1 millioner brugere.

Hvad mange af disse brugere måske ikke er opmærksomme på, er, at udvidelsen aktivt overvåger onlinevaner hos langt de fleste af dem.

Men hvordan skete dette, og hvordan har de lov til at slippe af sted med det?

Hover Zoom startede livet som en ærlig og uafhængig udvidelse, der gjorde nøjagtigt hvad den sagde, det ville og ikke mere. Efterhånden som dens popularitet steg, gjorde det også sin tiltrækningskraft til adware- og malware-virksomheder.

Det blev købt af et sådant selskab, og har nu en lang historie med "dårlig opførsel", der går ret meget tilbage tid - udviklerne er blevet fanget ved at indsamle online formulardata og sælge dine tastetryk for nylig flere år.

De kan slippe af med det, fordi de afslører det på deres beskrivelsesside. Det siger, "Hover Zoom kræver, at brugerne af udvidelsen giver Hover Zoom-tilladelse til at samle browseaktivitet, der skal bruges internt og delt med tredjepart til brug på anonymt og samlet grundlag for forskning formål“. I praksis betyder det, at de sporer en enkelt webside, du besøger, og får betalt for disse data, mens de samtidig placerer annoncer over de websteder, du besøger mest regelmæssigt.

For at opsummere bliver mere end en million mennesker spioneret efter denne udvidelse alene.

BBC News Reader og autokopi

Problemet med udvidelser, der sælges og omdannes til trackere, er ikke begrænset til Google Chrome.

Den (uofficielle) BBC News Reader på Firefox er også blevet opdaget som en skyldig part sammen med Autocopy - et værktøj, der automatisk kopierer valgt tekst til udklipsholderen.

Dette giver brugerne en vigtig lektion om tredjepartsudvidelser Hvor sikker er Chrome Web Store alligevel?En Google-finansieret undersøgelse har fundet, at titusinder af millioner af Chrome-brugere har tilføjelser, der har malware installeret, hvilket repræsenterer 5% af den samlede Google-trafik. Er du en af ​​disse mennesker, og hvad skal du gøre? Læs mere , apps og websteder. Mens de officielle apps af nogle tjenester kommer ind for (ofte legitim) kritik for deres tilgang til privatliv og sikkerhed, i virkelighed er de nåede af deres brugerbase - et stort nok skrig vil tvinge dem til at tackle bekymringer og ændre deres politikker. Tredjepartsapps og -udvidelser er normalt ikke begrænset af et sådant forbrugertryk - de kan fortsat spore dig og sælge dine data, ofte uden at du engang ved.

Brug dem efter din fare.

Hola Unblocker

Ingen liste over ondsindede udvidelser ville være komplet uden Hej Hola Unblocker - Let adgang til regionblokeret indholdGå ind på sider som Hulu, CBS, iTV og Pandora, uanset hvilket land du er i. Endnu bedre er der ikke behov for at ændre dine DNS-indstillinger eller oprette en VPN. Hola Unblocker er en Android-app, ... Læs mere . Beskrevet af forskere som en "ideel platform til at udføre målrettede cyberattacks“, Den engang meget elskede gratis VPN-service er nu øverst på listen over” udvidelser, der skal undgås ”.

Med 46 millioner brugere overalt i verden er det komfortabelt den største ondsindede udvidelse i Chrome Store.

Problemet kom frem efter en forumejer, der hævdede, at brugere af Hola ubevidst havde tænkt et botnet til at udføre flere angreb på hans websted. Udviklerne indrømmede derefter, at båndbredde fra brugere af den gratis version af udvidelsen blev solgt for at dække driftsomkostninger.

I praksis betød dette, at hver bruger blev et slutpunkt for netværket, som hver kunne udnyttes af hackere og angribere.

Holas grundlægger forsvarede sin virksomhed som innovatører og sagde "Vi indoverede hurtigt, men det ser ud til, at Steve Jobs havde ret. Vi har lavet nogle fejl, og nu skal vi løse dem hurtigt”- men det vil være lidt trøst for kompromitterede brugere.

Hvordan ved du, om dine udvidelser er ondsindede?

Den mest effektive måde at bestemme, om en udvidelse er ondsindet, er ved at bruge Shield For Chrome [No Longer Available], som ironisk nok er en anden udvidelse!

Når den er installeret, vil den automatisk scanne alle udvidelser i din browser og fortælle dig, om nogen af ​​dem er på dens sortliste. Du kan derefter slette eventuelle lovovertrædere.

Det har også nogle ekstra nyttige funktioner; for eksempel vil det vise dig de tilladelser, som hver udvidelse i øjeblikket har, overvåge fremtidige installationer og webstedsadfærd for enhver ondsindet aktivitet, og snart vil det kunne give dig besked, hvis ejerskabet af udvidelsen ændres, eller hvis udvidelserne begynder at opfører sig underligt.

Du kan også tjekke Extension Defender [Ikke længere tilgængelig]. Det gør et lignende job som Shield For Chrome, men baseret på brugerkommentarer ser det ud til at markere mindre falske positiver.

Er du blevet fanget ud?

Er du blevet brændt af en ondsindet udvidelse? Hvilken type browserbruger er du - har du hundredevis af udvidelser, du sjældent bruger, eller holder du din maskine slank og betyder?

Måske ved du om en ondsindet udvidelse, som vi har savnet?

Uanset hvilken situation vi ville elske at høre fra dig. Fortæl os dine tanker, feedback og meninger i kommentarerne herunder.