4 злонамерна проширења прегледача која помажу хакерима да циљају своје жртве

Реклама

Можда ћете помислити да проширења прегледача помажу вама, крајњем кориснику. Били сте у криву

Иако одређена проширења као што су алате за означавање 10 генијалних обележивача да бисте од вас постали Гоогле Повер УсерАко волите све што Гоогле може да понуди, али нисте нарочито омиљени за проширења прегледача доступно, ево 10 сјајних маркера за Гоогле који се крећу од опција претраге до врло специфичних задацима. Опширније , блокаде огласа и додаци за превод Заборавите Гоогле Транслате: 3 начина за прецизан, брз преводБез обзира да ли планирате да се пријавите за посао или стан у иностранству или желите да преведете своју веб страницу, ствари морате да исправите чак и са страним језиком. Опширније без сумње кориснику пружају литанију користи, многа наизглед недужна проширења имају много мрачнију страну - са недавним скандал око Хола ВПН-а Хола је у основи Ботнет, Конгрес преусмерен на голе фотографије и више... [Тецх Невс Дигест]Такође: Гоогле нуди неограничено складиштење фотографија, како се можете претварати да је деструктивна мачка, а ИоуТубе слави десету годишњицу.

Опширније бити случај.

Било да се ради о додацима који искориштавају рањивости у другим апликацијама и веб локацијама или једноставно опскрбљују током информација потенцијални хакери сами, нема сумње да требате бити све опрезнији у вези са оним што додате свом претраживач.

Колико је проблем широк?

Истраживање крајем прошле године анализирало је више од 48.000 проширења у Цхроме продавници. Њихови резултати утврдили су да је више од 4.700 "сумњиво", а 130 "злонамерно". Иако је прошао неименовани, истраживачи тврде да је један од тих 130 имао више од 5,5 милиона корисника.

У то време, Тилер Регули, истраживач безбедности и члан Трипвиреовог истраживачког тима за угроженост и изложеност, рекао је: „Гоогле Цхроме додаци су на много начина попут Андроид апликација. Захтевају превелике дозволе, а да крајњем кориснику не дају стварно разумевање о ономе што раде. У оба случаја, Гоогле Цхроме и Андроид, проблем је Гоогле “.

Ево само малог узорка проширења прегледача који могу помоћи хакерима да циљају своје жртве:

Мапа Мараудерс

Мараудерс Мап [сиц] спада у претходне две горе поменуте категорије, јер користи легитимну апликацију Фацебоок Мессенгер за цртање локација ваших пријатеља на мапи.

Наравно, то смо сви већ знали Фацебоок дели нашу локацију Да ли делите своју локацију на Фацебооку без знања? [Недељни Фацебоок савети]Да ли сте ненамјерно давали својим сталкерима своју адресу? Можда ћете случајно свим својим Фацебоок пријатељима давати тачну локацију ваше куће, канцеларије и места где ваша деца иду у школу. Опширније са пријатељима, али вероватно нисте знали колико су тачни подаци или колико их је лако извући и користити. Проширење је развио студент из САД-а, тако да не причамо о врло сложеном коду и алгоритам - то је нешто о чему би неко могао да се спотакне са неким добрим нивоом способности кодирања, радозналим умом и пуно слободног времена на.

Извештаји сугерирају да се подаци могу извући још од 2013. године, иако ће то радити само за пријатеље који имају дељење локације омогућено на њиховим Фацебоок порукама (опција је подразумевано омогућена и на Андроид и на иОС).

Ако сте тип особе која увелико модерира своју листу пријатеља на Фацебооку, то вјероватно не би требало превише бринути, али ако обично прихватате позивнице и имате хиљаде пријатеља, од којих неке једва познајете, размислите о својим следећим корацима пажљиво.

Помоћу ове апликације потпуно је могуће да ће хакер моћи знати (или утврдити на основу прошлости) када нисте код куће, погледајте у којим трговинама често посећујете и знате са ким проводите највише времена. Ово је јасно информација коју би требали чувати што приватније због ваше сопствене сигурности.

Ховер Зоом

Ховер Зоом спада у другу категорију поменуту на старту. То је директно праћење вашег понашања на мрежи Како се заштитити од неетичког или илегалног шпијунирањаМислите да вас неко шпијунира? Ево како да сазнате да ли се на рачунару или мобилном уређају налази шпијунски софтвер и како да га уклоните. Опширније .

Принцип овог проширења је и једноставан и привлачан - омогућава вам да прегледате галерије слика на неколико популарних веб локација (попут Реддита, Амазона, Пинтерест-а, еБаи-а, Фацебоока итд.) тако што ћете лебдјети мишем преко слике и без клика на сличицу себе.

Од свог лансирања прикупио је више од 1,1 милиона корисника.

Оно што многи од тих корисника можда нису свесни је да проширење активно прати мрежне навике огромне већине њих.

Али како се то догодило и како им је дозвољено да се побегну са тим?

Ховер Зоом започео је живот као поштен и независан продужетак који је учинио управо оно што је рекао и не више. Међутим, како се његова популарност повећавала, тако је постала и његова атрактивност компанијама које производе адваре и малваре.

Откупила их је једна таква компанија, а сада има дугу историју "лошег понашања" која се враћа прилично добро време - програмери су недавно ухваћени у прикупљању података на мрежи и продаји ваших притиска на тастере година.

Они се могу извући јер ће то открити на својој страници с описима. Пише, "Ховер Зоом захтева да корисници проширења одобре Ховер Зоом дозволу за прикупљање активности прегледавања која ће се користити интерно и дељено са трећим лицима, а све за анонимно и збирно коришћење ради истраживања сврхе“. У пракси то значи да прате једну веб страницу коју посећујете и да им се плаћа за те податке, истовремено постављајући огласе на веб локацијама које најчешће посећујете.

Укратко, више од милион људи шпијунира само ово проширење.

ББЦ Невс Реадер и аутокопија

Проблем продаје екстензија и претварања у трагаче није ограничен на Гоогле Цхроме.

Откривено је и да је (незванично) ББЦ Невс Реадер на Фирефоку крив, заједно са Аутоцопи - алатом који аутоматски копира одабрани текст у међуспремник.

Ово корисницима пружа важну лекцију о екстензије трећих страна Колико је безбедна Цхроме веб продавница у сваком случају?Истраживање које је финансирала Гоогле утврдило је да на десетине милиона Цхроме корисника имају инсталиране додатке који садрже злонамерни софтвер, који представља 5% укупног Гоогле промета. Да ли сте један од ових људи и шта бисте требали да радите? Опширније , апликација и веб локација. Док званичне апликације неких сервиса наилазе на (често легитимне) критике због њиховог приступа приватности и сигурности, у у стварности су на милости њихове корисничке базе - довољно велики излазак ће их натерати да се баве бригама и да их измене политике. Апликације и проширења трећих страна обично нису ограничени таквим притисцима потрошача - они вас могу стално пратити и продавати ваше податке, често без да то схватите.

Користите их на штету.

Хола Унблоцкер

Ниједан списак злонамерних проширења не би био потпун без Хола Хола Унблоцкер - Једноставно приступајте регији блокираном у регијиПриступите веб локацијама попут Хулу, ЦБС-а, иТВ-а и Пандоре без обзира у којој се земљи налазите. Још боље, нема потребе да мењате своја ДНС подешавања или постављате ВПН. Хола Унблоцкер је апликација за Андроид, ... Опширније . Истраживачи су је описали као „идеална платформа за извршавање циљаних цибер напада“, Некада вољена бесплатна ВПН услуга сада је на врху листе„ екстензија које треба избегавати “.

Са 46 милиона корисника широм света, ово је удобно највеће злонамјерно проширење у Цхроме продавници.

Проблем је изашао на видјело након власника форума који је тврдио да су корисници Хола несвјесно напајали ботнет за обављање вишеструких напада на његову веб страницу. Програмери су тада признали да се ширина појаса од корисника бесплатне верзије проширења продаје како би се покрили оперативни трошкови.

У пракси је то значило да је сваки корисник постао крајња тачка мреже, од којих су сваки могли искористити хакери и нападачи.

Оснивач Холе бранио је своју компанију као иноваторе рекавши „Брзо смо иновирали, али изгледа да је Стеве Јобс био у праву. Направили смо неке грешке и сада ћемо их брзо поправити“- али то ће бити мало утехе компромитованим корисницима.

Како можете знати да ли су ваша проширења злонамерна?

Најефикаснији начин утврђивања је ли проширење злонамјерно је помоћу Схиелд Фор Цхроме [Но Лонгер Аваилабле] који је, иронично, још једно проширење!

Једном инсталиран, аутоматски ће скенирати сва проширења у вашем прегледачу и обавестити вас да ли се неко од њих налази на њеној црној листи. Затим можете обрисати било које преступнике.

Такође има неке додатне корисне карактеристике; на пример, показаће вам дозволе које тренутно има свако проширење, надгледати будуће инсталације и понашање веб локација за било које злонамерне активности и ускоро ће имати могућност да вас обавести ако се промени власништво над екстензијом или ако проширења почну да понашај се чудно.

Такође можете потражити Ектенсион Дефендер [Но Лонгер Аваилабле]. Ради сличан посао као и Схиелд Фор Цхроме, али на основу коментара корисника чини се да има мање лажних позитивних резултата.

Да ли сте се ухватили?

Да ли вас је спалио злонамерни наставак? Који сте корисник прегледача - да ли имате стотине екстензија које ретко користите или задржавате ли машину наглом и злобном?

Можда знате за злонамерни продужетак који смо пропустили?

Какву год ситуацију имали да волимо да чујемо од вас. Јавите нам ваше мисли, повратне информације и мишљења у коментарима испод.