4 skadliga webbläsarutökningar som hjälper hackare att rikta sina offer
Du kanske tror att webbläsartillägg handlar om att hjälpa dig, slutanvändaren. Du hade fel.
Även om vissa tillägg, till exempel bokmärkesverktyg, 10 geniala bokmärken för att göra dig till en Google Power-användare 10 geniala bokmärken för att göra dig till en Google Power-användare Om du älskar allt som Google har att erbjuda men inte särskilt är förtjust i de tillgängliga webbläsartilläggen, så är det här 10 bra bokmärken för Google som spänner från sökalternativ till mycket specifika uppgifter. Läs mer, annonsblockerare och översättningstillägg Glöm Google Translate: 3 sätt att få en exakt och snabb översättning glöm Google Översätt: 3 sätt att få en exakt och snabb översättning Oavsett om du planerar att ansöka om ett jobb eller en lägenhet utomlands, eller letar efter att översätta din webbsida, måste du få saker rätt på ett främmande språk. Läs mer utan tvekan ge en mängd fördelar för användaren, många till synes oskyldiga tillägg har en mycket mörkare sida - med den senaste skandalen kring Hola VPN Hola är i grunden en Botnet, kongressen omdirigerad till nakenbilder, och mer ... [Tech News Digest] Hola är i grunden en botnet, kongressen omdirigerad till nakenfoton, och mer ... [Tech News Digest] Också: Google erbjuder obegränsad fotolagring, hur du kan låtsas vara en destruktiv katt och YouTube firar sitt 10-årsjubileum. Läs mer som ett fall i punkten.
Oavsett om det här är tillägg som utnyttjar sårbarheter i andra appar och webbplatser, eller helt enkelt levererar en ström av information till själva hackarna, är det ingen tvekan om att du måste vara mer vaksam om vad du lägger till i din webbläsare.
Hur utbredd är problemet?
Forskning sen i fjol analyserade mer än 48 000 tillägg i Chrome-butiken. Deras resultat konstaterade att mer än 4 700 var “misstänkt”, och 130 var “illvillig”. Trots att det gick anonymt, hävdade forskarna att en av de 130 hade mer än 5,5 miljoner användare.
Vid den tiden sade Tyler Reguly, en säkerhetsforskare och medlem av Tripwire sårbarhets- och exponeringsforskningsteam, “Google Chrome-plugins är på många sätt som Android-applikationer. De kräver överdrivna behörigheter utan att ge slutanvändaren någon verklig förståelse för vad de gör. I båda fallen Google Chrome och Android ligger problemet med Google”.
Här är bara ett litet urval av webbläsartillägg som kan hjälpa hackare att rikta sina offer:
Marauders Karta
Marauders Map [sic] faller in före de två ovan nämnda kategorierna, eftersom den utnyttjar den legitima Facebook Messenger-appen för att plotta dina vänners platser på en karta.
Självklart visste vi alla redan att Facebook delar vår plats. Delar du din plats på Facebook utan att veta? [Weekly Facebook Tips] delar du din plats på Facebook utan att veta? [Weekly Facebook Tips] Har du givit dina stalkers din adress oavsiktligt? Du kan av misstag ge alla dina Facebook-vänner den exakta platsen för ditt hus, ditt kontor och var dina barn går till skolan. Läs mer med vänner, men du visste noggrant hur exakt dataen är eller hur lätt det är att extrahera och använda. Förlängningen utvecklades av en student i USA, så vi pratar inte om mycket komplexa kod och algoritmer - det är något som alla som har en bra nivå av kodningsförmåga, ett nyfiken sinne och gott om ledig tid kunde ha snubblat på.
Rapporter tyder på att data kan extraheras från så långt tillbaka som 2013, men det fungerar bara för vänner som har platsdelning aktiverat på sina Facebook-meddelanden (alternativet är aktiverat som standard på både Android och iOS).
Om du är den typ av person som starkt modererar sin Facebook-vänlista så är det förmodligen inte något att vara oroligt bekymrad över, men om du vanligtvis accepterar inbjudningar och har tusentals vänner, som du knappt vet, bör du överväga din Nästa steg försiktigt.
Med hjälp av den här appen är det helt möjligt att en hackare kan känna till (eller fastställa baserat på tidigare beteende) när du inte är hemma, se vilka butiker du ofta brukar veta och vem du spenderar mest tid med. Det här är tydligt information som du borde hålla så privat som möjligt för din egen säkerhet och säkerhet.
Höger Zoom
Höger Zoom faller i den andra kategorin som nämns i början. Det är direkt övervakning av ditt online beteende Hur man skyddar sig mot oetisk eller olaglig spionering Hur man skyddar sig mot oetisk eller olaglig spionering Oavsett motivation eller rättfärdigande för spionage (som spousal otrohet) är spionage olagligt och en grov invasion av privatlivet i de flesta länder runt om i världen. Läs mer .
Principen bakom förlängningen är både enkel och tilltalande - det låter dig bläddra i bildgallerier på flera populära webbplatser (som Reddit, Amazon, Pinterest, eBay, Facebook, etc.) genom att sväva musen över bilden och utan att klicka på miniatyren själv.
Sedan starten har det gått på att samla mer än 1,1 miljoner användare.
Vad många av dessa användare kanske inte är medvetna om är att förlängningen aktivt övervakar de vanliga vanorna hos de allra flesta.
Men hur hände det här, och hur får de komma undan med det??
Hover Zoom startade livet som en ärlig och självständig förlängning som gjorde precis vad den sa det skulle och inte mer. Men som dess popularitet ökade, så gjorde dess attraktivitet för adware och malware företag.
Det var köpt av ett sådant företag, och har nu en lång historia av “Dåligt beteende” går tillbaka ganska länge - utvecklarna har fångats på att samla in blankettdata och sälja dina nycklar under de senaste åren.
De kan komma undan med det eftersom de avslöjar det på deras beskrivningssida. Det står, “Högerzoom kräver att användare med förlängning beviljar Hover Zoom-tillåtelse för att samla in surfaktivitet som ska användas internt och delas med tredje parter alla för användning på anonym och aggregerad basis för forskningsändamål“. I praktiken betyder det att de spårar en enda webbsida du besöker och får betalt för den data samtidigt som annonser läggs över de webbplatser du besöker mest regelbundet.
Sammanfattningsvis betraktas mer än en miljon människor av denna förlängning ensam.
BBC News Reader och Autocopy
Problemet med tillägg som säljs och omvandlas till trackers är inte begränsat till Google Chrome.
Den (inofficiella) BBC News Reader på Firefox har också upptäckts att vara en skyldig part, tillsammans med Autocopy - ett verktyg som automatiskt kopierar vald text till klippbordet.
Detta ger användarna en viktig lektion om tredjepartsutvidgningar Hur säkert är Chrome Web Store ändå? Hur säker är Chrome Web Store ändå? En Google-finansierad studie har visat att tiotals miljoner Chrome-användare har tillägg som innehåller malware installerat, vilket motsvarar 5% av den totala Googles trafik. Är du en av dessa människor, och vad ska du göra? Läs mer, appar och webbplatser. Medan de officiella applikationerna för vissa tjänster kommer in för (ofta legitim) kritik för deras inställning till integritet och säkerhet, är de i verkligheten nöjda med användarbasen. Ett tillräckligt stort brott kommer att tvinga dem att ta itu med bekymmer och ändra sin politik. Tredje parts apps och tillägg är normalt inte begränsade av sådana konsumenttryck - de kan fortsätta spåra dig och sälja dina data, ofta utan att du ens inser.
Använd dem för din fara.
Hola Unblocker
Ingen lista över skadliga tillägg skulle vara komplett utan Hola Hola Unblocker - enkelt åtkomst till regionblokerat innehåll Hola Unblocker - Hämta enkelt åtkomstområden som Hulu, CBS, iTV och Pandora, oavsett vilket land du befinner dig. Ännu bättre, Det finns ingen anledning att ändra dina DNS-inställningar eller konfigurera en VPN. Hola Unblocker är en Android-app, ... Läs mer. Beskrivs av forskare som en “idealisk plattform för att genomföra riktade cyberattack“, Den en gång älskade gratis VPN-tjänsten är nu högst upp i listan över “förlängningar för att undvika”.
Med 46 miljoner användare runt om i världen är det bekvämt den största skadliga utvidgningen i Chrome Store.
Problemet kom till ljuset efter en forumägare som påstod att användarna av Hola hade omedvetet drivit en botnet för att utföra flera attacker på hans hemsida. Utvecklarna antog då att bandbredd från användare av den fria versionen av förlängningen såldes för att täcka driftskostnaderna.
I praktiken menade detta att varje användare blev en slutpunkt för nätverket, som var och en skulle kunna utnyttjas av hackare och angripare.
Holas grundare försvarade sitt företag som innovatörer, säger “Vi innoverade snabbt, men det verkar som om Steve Jobs hade rätt. Vi gjorde några misstag, och nu ska vi fixa dem, snabbt” - men det kommer att vara lite tröst för kompromissade användare.
Hur vet du om dina förlängningar är skadliga?
Det effektivaste sättet att avgöra om en förlängning är skadlig är att använda Sköld för Chrome [Ej längre tillgänglig], vilket ironiskt nog är ett annat tillägg!
När det är installerat, kommer det automatiskt att skanna alla tillägg i webbläsaren och meddela om någon av dem finns på sin svart lista. Du kan sedan radera eventuella brottslingar.
Det har också några ytterligare användbara funktioner; Det kommer till exempel att visa dig de behörigheter som varje tillägg för närvarande har, övervaka framtida installationer och webbplatsbeteenden för skadlig aktivitet och snart kommer det att vara möjligt att meddela dig om äganderätten till tillägget ändras eller om tilläggen börjar fungera underligt.
Du kan också kolla in Extension Defender [Ej längre tillgänglig]. Det gör ett liknande jobb som Shield For Chrome, men baserat på användarkommentarer verkar det som att flagga mindre falska positiva.
Har du blivit fästad?
Har du bränts av en skadlig tillägg? Vilken typ av webbläsaranvändare är du - har du hundratals tillägg som du sällan använder eller håller du maskinen lutad och betyder?
Kanske vet du om en skadlig förlängning som vi missade?
Oavsett vilken situation vi skulle vilja höra från dig. Låt oss veta dina tankar, feedback och åsikter i kommentarerna nedan.
Utforska mer om: Browser Extensions, Online Privacy, Online Security.