4 Haitallista selainlaajennusta, joka auttaa hakkereita kohdentamaan uhriaan

Mainos

Saatat ajatella, että selaimen laajennukset auttavat sinua, loppukäyttäjää. Olet väärässä.

Vaikka tietyt laajennukset, kuten kirjanmerkkityökalut 10 nerokasta kirjanmerkkiä, jotta sinusta tulisi Google Power -käyttäjäJos rakastat kaikkea mitä Google tarjoaa, mutta et ole erityisen ihastunut selaimen laajennuksiin saatavilla, täällä on 10 hienoa Google-kirjanmerkkiä, jotka vaihtelevat hakuvaihtoehdoista erittäin tarkkaan tehtäviä. Lue lisää , mainosten estäjät ja käännöslisäosat Unohda Google Translate: 3 tapaa saada tarkka, nopea käännösOlitpa sitten hakemassa työtä tai asuntoa ulkomaille vai käännät verkkosivusi, sinun on saatava asiat oikein jopa vieraalla kielellä. Lue lisää tarjoavat käyttäjälle epäilemättä monia etuja, monilla näennäisesti viattomilla laajennuksilla on paljon tummempi puoli - viimeaikaisten skandaali Hola VPN: n ympärillä Hola on pohjimmiltaan bottiverkko, kongressi, joka on ohjattu alastonkuviin, ja muuta... [Tech News Digest]Lisäksi: Google tarjoaa rajoittamattoman valokuvien tallennustilan, kuinka voit teeskennellä tuhoavaa kissaa, ja YouTube juhlii kymmenvuotisjuhliaan.

Lue lisää on esimerkki tästä.

Olipa kyse laajennuksista, jotka hyödyntävät muiden sovellusten ja verkkosivustojen haavoittuvuuksia, vai toimittavatko ne pelkän tiedonsiirron mahdolliset hakkerit yksinään, ei ole kysymys siitä, että sinun on oltava entistä tarkempi valppaassa siihen, mitä lisäät selain.

Kuinka yleinen ongelma on?

Viime vuoden lopulla tehdyssä tutkimuksessa analysoitiin yli 48 000 laajennusta Chrome-kaupassa. Heidän tuloksensa osoitti, että yli 4700 oli "epäilyttäviä" ja 130 "vahingollisia". Vaikka se meni nimeämättä, tutkijat väittivät, että yhdellä näistä 130: lla oli yli 5,5 miljoonaa käyttäjää.

Tuolloin turvallisuustutkija ja Tripwiren haavoittuvuuden ja altistumisen tutkimusryhmän jäsen Tyler Reguly kertoi, ”Google Chrome -laajennukset ovat monella tapaa kuin Android-sovellukset. Ne vaativat liiallisia oikeuksia antamatta loppukäyttäjälle todellista ymmärrystä tekemästään. Molemmissa tapauksissa, Google Chromessa ja Androidissa, ongelma on Googlella ”.

Tässä on vain pieni esimerkki selainlaajennuksista, jotka voivat auttaa hakkereita kohdistamaan uhriinsa:

Marauders-kartta

Marauders Map [sic] kuuluu kahden edellä mainitun luokan etuajaan, koska se hyödyntää laillista Facebook Messenger -sovellusta kuvaamaan ystävien sijainnit kartalla.

Tietysti me kaikki tiesimme sen jo Facebook jakaa sijaintimme Jaatko sijaintisi Facebookissa tietämättäsi? [Viikko Facebook-vinkkejä]Oletko antanut stalkereillesi osoitteen vahingossa? Saatat vahingossa antaa kaikille Facebook-ystävillesi tarkan sijaintisi talosi, toimistollesi ja missä lapsesi käyvät koulussa. Lue lisää ystävien kanssa, mutta et todennäköisesti tiennyt kuinka tarkkoja tietoja on tai kuinka helppoa on poimia ja käyttää. Laajennuksen on kehittänyt opiskelija Yhdysvalloissa, joten emme puhu erittäin monimutkaisista koodeista ja algoritmeista - se on jotain, joka joku hyvillä koodauskyvyillä, utelias mieli ja runsaasti vapaa-aikaa olisi voinut kompastua upon.

Raporttien mukaan tiedot voidaan poimia jo vuodesta 2013, vaikka ne toimivat vain ystäville, joilla on sijainnin jakaminen käytössä heidän Facebook-viesteissään (vaihtoehto on oletuksena käytössä sekä Androidissa että Androidissa) iOS).

Jos olet tyyppi, joka moderoi voimakkaasti heidän Facebook-ystäväluetteloaan, tämä ei todennäköisesti ole asia, josta olla kohtuuttoman huolissaan, mutta Jos hyväksyt yleensä kutsuja ja sinulla on tuhansia ystäviä, joista joista tuskin tiedät, sinun tulisi harkita seuraavia vaiheitasi huolellisesti.

Tätä sovellusta käyttämällä on täysin mahdollista, että hakkeri pystyy tietämään (tai selvittämään menneisyyden perusteella) käyttäytymistä), kun et ole kotona, katso mitä kauppoja käyt usein ja tiedä kenen kanssa vietät eniten aikaa. Nämä ovat selvästi tietoja, jotka sinun tulee pitää mahdollisimman yksityisinä oman turvallisuutesi vuoksi.

Vie hiiri zoomaamalla

Hover Zoom kuuluu toisessa luokassa, joka mainittiin alussa. Se on suoraan online-käyttäytymisen seuraaminen Kuinka suojata itsesi epäeettiseltä tai laittomalta vakoilultaLuuletko, että joku vakoilee sinua? Tässä on ohjeet selville, onko tietokoneellasi tai mobiililaitteella vakoiluohjelmia, ja kuinka poistaa se. Lue lisää .

Laajennuksen periaate on sekä yksinkertainen että houkutteleva - sen avulla voit selata kuvagallerioita useilla suosituilla verkkosivustoilla (kuten Reddit, Amazon, Pinterest, eBay, Facebook jne.) viemällä hiiri kuvan päälle ja napsauttamatta pikkukuvaa itse.

Käynnistämisen jälkeen se on herättänyt yli 1,1 miljoonaa käyttäjää.

Useat näistä käyttäjistä eivät ehkä ole tietoisia siitä, että laajennus seuraa aktiivisesti suurimman osan käyttäjien online-tapoja.

Mutta miten tämä tapahtui, ja kuinka he saavat päästä eroon siitä?

Hover Zoom aloitti elämänsä rehellisenä ja itsenäisenä jatkeena, joka teki tarkalleen sen, mitä se sanoi olevansa eikä enää. Koska sen suosio kasvoi, niin myös sen houkuttelevuus mainos- ja haittaohjelmayrityksille.

Yksi tällainen yritys osti sen, ja sillä on nyt pitkä historia "huonosta käytöksestä", joka on mennyt jo melkoisesti takaisin aika - kehittäjät ovat viime aikoina saaneet kiinni online-lomaketietojen keräämisestä ja näppäimistön myymisestä vuotta.

He voivat päästä eroon siitä, koska he paljastavat sen kuvaussivullaan. Se sanoo, "Hover Zoom edellyttää, että laajennuksen käyttäjät myöntävät Hover Zoom -luvan kerätäkseen käytettäviä selaustoimintoja sisäisesti ja jaettu kolmansien kanssa kaikkien käytettäväksi nimettömänä ja aggregoituna tutkimuksena tarkoituksiin“. Käytännössä se tarkoittaa, että he seuraavat yhtä vierailtua verkkosivua ja saavat maksun kyseisistä tiedoista, samalla kun sijoittavat ilmoituksia kaikille säännöllisimmin käytetyille sivustoille.

Yhteenvetona voidaan todeta, että pelkästään tämä laajennus tarkkailee yli miljoona ihmistä.

BBC News Reader ja Autocopy

Laajennusten myyntiin ja muuntumiseen liittyvä ongelma ei rajoitu Google Chromeen.

Firefoxin (epävirallinen) BBC News Reader on myös todettu syylliseksi yhdessä Autocopy: n kanssa - työkalu, joka kopioi valitun tekstin automaattisesti leikepöydälle.

Tämä tarjoaa käyttäjille tärkeän oppitunnin aiheesta kolmansien osapuolien laajennukset Kuinka turvallinen on Chromen verkkokauppa joka tapauksessa?Googlen rahoittamassa tutkimuksessa on havaittu, että kymmenillä miljoonilla Chromen käyttäjillä on asennettu lisäosia, jotka sisältävät haittaohjelmia, mikä edustaa 5% koko Google-liikenteestä. Oletko yksi näistä ihmisistä, ja mitä sinun pitäisi tehdä? Lue lisää , sovellukset ja verkkosivustot. Vaikka joidenkin palvelujen viralliset sovellukset kritisoivat (usein oikeutettua) lähestymistapaa yksityisyyteen ja tietoturvaan, todellisuudessa he ovat käyttäjäkuntansa armoilla - tarpeeksi suuri pahoinpitely pakottaa heidät vastaamaan huolenaiheisiin ja muuttamaan niitä politiikkaa. Tällainen kuluttajapaine ei yleensä rajoita kolmannen osapuolen sovelluksia ja laajennuksia - ne voivat seurata sinua ja myydä tietojasi usein ilman, että edes ymmärrä niitä.

Käytä niitä vaarassa.

Hola Unblocker

Mikään luettelo haitallisista laajennuksista ei olisi täydellinen ilman hola Hola Unblocker - Helppokäyttöinen alueiden estämä sisältöPääset sivustoille, kuten Hulu, CBS, iTV ja Pandora, riippumatta siitä, missä maassa olet. Vielä parempi, sinun ei tarvitse muuttaa DNS-asetuksia tai määrittää VPN: tä. Hola Unblocker on Android-sovellus, ... Lue lisää . Tutkijoiden kuvailema ”ihanteellinen alusta kohdennettujen kyberhyökkäysten toteuttamiseen”, Kerran rakastettu ilmainen VPN-palvelu on nyt vältettävien laajennusten luettelon kärjessä.

46 miljoonalla käyttäjällä ympäri maailmaa, se on mukavasti suurin haittaohjelman laajennus Chrome-kaupassa.

Ongelma tuli esiin foorumin omistajan jälkeen, joka väitti, että Holan käyttäjät olivat tietämättään virranneet bottiverkkoon useita hyökkäyksiä hänen verkkosivustolleen. Sitten kehittäjät myönsivät, että laajennuksen ilmaisen version käyttäjien kaistanleveyttä myytiin toimintakustannusten kattamiseksi.

Käytännössä tämä tarkoitti, että jokaisesta käyttäjästä tuli verkon päätepiste, jota hakkerit ja hyökkääjät voivat käyttää hyväkseen.

Holan perustaja puolusti yritystään innovaatioina sanomalla:Uudistimme nopeasti, mutta näyttää siltä, ​​että Steve Jobs oli oikeassa. Teimme joitain virheitä, ja nyt aiomme korjata ne nopeasti”- mutta siitä on vähän lohdutusta vaarantuneille käyttäjille.

Kuinka tiedät, ovatko laajennuksesi haitallisia?

Tehokkain tapa määrittää, onko laajennus haitallista, on käyttää Shield For Chromia [Ei enää saatavilla], mikä on ironista kyllä, toinen laajennus!

Kun se on asennettu, se tarkistaa automaattisesti kaikki selaimen laajennukset ja ilmoittaa, onko jokin niistä mustassa listassa. Voit sitten poistaa kaikki rikoksentekijät.

Siinä on myös joitain hyödyllisiä lisäominaisuuksia; se esimerkiksi näyttää jokaisella laajennuksella tällä hetkellä olevat käyttöoikeudet, seuraa tulevia asennuksia ja verkkosivustojen käyttäytymistä haitallista toimintaa, ja pian se pystyy ilmoittamaan sinulle, jos laajennuksen omistajuus muuttuu tai jos laajennus alkaa käyttäytyä omituisesti.

Voit myös tarkistaa Extension Defender -sovelluksen [Ei enää saatavilla]. Se tekee samanlaisen työn kuin Shield For Chrome, mutta näyttää käyttäjän kommentteihin osoittavan vähemmän vääriä positiivisia merkintöjä.

Oletko jo pelastettu?

Onko sinut poltettu pahantahtoinen laajennus? Minkä tyyppinen selaimen käyttäjä olet - onko sinulla satoja laajennuksia, joita käytät harvoin vai pidätkö koneesi nokan ja tarkoituksellisena?

Ehkä tiedät haitallisesta laajennuksesta, jonka unohdimme?

Riippumatta tilanteesta, jonka haluaisimme kuulla sinusta. Kerro meille ajatuksesi, palautteesi ja mielipiteesi alla olevissa kommenteissa.