4 κακόβουλες επεκτάσεις προγράμματος περιήγησης που βοηθούν τους χάκερ να στοχεύουν τα θύματά τους

Διαφήμιση

Ίσως πιστεύετε ότι οι επεκτάσεις του προγράμματος περιήγησης έχουν να κάνουν με εσάς, τον τελικό χρήστη. Θα κάνατε λάθος

Αν και ορισμένες επεκτάσεις όπως εργαλεία σελιδοδείκτη 10 Έξυπνα σελιδοδείκτες για να σας κάνουν Χρήστη GoogleΑν σας αρέσουν όλα όσα έχει να προσφέρει η Google, αλλά δεν σας αρέσουν ιδιαίτερα οι επεκτάσεις του προγράμματος περιήγησης διαθέσιμα, εδώ είναι 10 υπέροχα σελιδοδείκτες για το Google που κυμαίνονται από επιλογές αναζήτησης έως πολύ συγκεκριμένες καθήκοντα. Διαβάστε περισσότερα , προγράμματα αποκλεισμού διαφημίσεων και πρόσθετα μετάφρασης Ξεχάστε τη Μετάφραση Google: 3 τρόποι για να λάβετε μια ακριβή, γρήγορη μετάφρασηΕίτε σκοπεύετε να υποβάλετε αίτηση για εργασία ή διαμέρισμα στο εξωτερικό, είτε θέλετε να μεταφράσετε την ιστοσελίδα σας, πρέπει να διορθώσετε τα πράγματα ακόμα και με μια ξένη γλώσσα. Διαβάστε περισσότερα Αναμφίβολα παρέχουν πολλές δυνατότητες στον χρήστη, πολλές φαινομενικά αθώες επεκτάσεις έχουν πολύ πιο σκοτεινή πλευρά - με την πρόσφατη

σκάνδαλο γύρω από το Hola VPN Το Hola είναι βασικά ένα Botnet, το Κογκρέσο ανακατευθύνεται σε Nude Photos και άλλα... [Τεχνολογία Digest Digest]Επίσης: η Google προσφέρει απεριόριστο χώρο αποθήκευσης φωτογραφιών, πώς μπορείτε να προσποιηθείτε ότι είστε καταστροφική γάτα και το YouTube γιορτάζει τη 10η επέτειό του. Διαβάστε περισσότερα είναι μια συγκεκριμένη περίπτωση.

Είτε πρόκειται για επεκτάσεις που εκμεταλλεύονται ευπάθειες σε άλλες εφαρμογές και ιστότοπους, είτε απλώς παρέχουν μια ροή πληροφοριών οι υποψήφιοι χάκερ από μόνοι τους, δεν υπάρχει αμφιβολία ότι πρέπει να είστε όλο και πιο προσεκτικοί σχετικά με το τι προσθέτετε στο δικό σας πρόγραμμα περιήγησης.

Πόσο διαδεδομένο είναι το πρόβλημα;

Η έρευνα στα τέλη του περασμένου έτους ανέλυσε περισσότερες από 48.000 επεκτάσεις στο κατάστημα Chrome. Τα αποτελέσματά τους έδειξαν ότι περισσότεροι από 4.700 ήταν «ύποπτοι» και 130 ήταν «κακόβουλοι». Αν και πήγε χωρίς όνομα, οι ερευνητές ισχυρίστηκαν ότι ένας από αυτούς τους 130 είχε περισσότερους από 5,5 εκατομμύρια χρήστες.

Εκείνη την εποχή, ο Tyler Reguly, ερευνητής ασφαλείας και μέλος της ερευνητικής ομάδας του Tripwire για θέματα ευπάθειας και έκθεσης, "Οι προσθήκες του Google Chrome είναι, με πολλούς τρόπους, σαν εφαρμογές Android. Απαιτούν υπερβολικά δικαιώματα χωρίς να δίνουν στον τελικό χρήστη πραγματική κατανόηση του τι κάνουν. Και στις δύο περιπτώσεις, το Google Chrome και το Android, το πρόβλημα βρίσκεται στην Google ".

Ακολουθεί ένα μικρό δείγμα των επεκτάσεων του προγράμματος περιήγησης που μπορούν να βοηθήσουν τους χάκερ να στοχεύσουν τα θύματά τους:

Χάρτης επιθετικών

Το Marauders Map [sic] εμπίπτει στις προηγούμενες από τις δύο προαναφερθείσες κατηγορίες, καθώς εκμεταλλεύεται τη νόμιμη εφαρμογή Facebook Messenger για να σχεδιάσει τις τοποθεσίες των φίλων σας σε έναν χάρτη.

Φυσικά, όλοι το γνωρίζαμε ήδη Το Facebook μοιράζεται την τοποθεσία μας Μοιράζεστε την τοποθεσία σας στο Facebook χωρίς να το γνωρίζετε; [Εβδομαδιαίες συμβουλές στο Facebook]Έχετε δώσει κατά λάθος τη διεύθυνσή σας στους καταδιώκτες σας; Μπορεί κατά λάθος να δώσετε σε όλους τους φίλους σας στο Facebook την ακριβή τοποθεσία του σπιτιού σας, του γραφείου σας και του πού πηγαίνουν τα παιδιά σας στο σχολείο. Διαβάστε περισσότερα με φίλους, αλλά πιθανώς δεν ξέρατε πόσο ακριβή είναι τα δεδομένα ή πόσο εύκολο είναι να εξαγάγετε και να χρησιμοποιήσετε. Η επέκταση αναπτύχθηκε από έναν μαθητή στις ΗΠΑ, οπότε δεν μιλάμε για πολύ περίπλοκους κώδικες και αλγόριθμους - είναι κάτι που καθένας με καλό επίπεδο ικανότητας κωδικοποίησης, περίεργο μυαλό και άφθονο ελεύθερο χρόνο θα μπορούσε να μπλοκάρει επάνω σε.

Οι αναφορές δείχνουν ότι τα δεδομένα μπορούν να εξαχθούν από το 2013, αν και θα λειτουργούν μόνο για φίλους που έχουν Η κοινή χρήση τοποθεσίας είναι ενεργοποιημένη στα μηνύματά τους στο Facebook (η επιλογή είναι ενεργοποιημένη από προεπιλογή σε Android και iOS).

Εάν είστε ο τύπος του ατόμου που εποπτεύει σε μεγάλο βαθμό τη λίστα φίλων του στο Facebook, αυτό πιθανώς δεν είναι κάτι που πρέπει να ανησυχεί αδικαιολόγητα, αλλά εάν συνήθως αποδέχεστε προσκλήσεις και έχετε χιλιάδες φίλους, μερικοί από τους οποίους μόλις γνωρίζετε, τότε θα πρέπει να λάβετε υπόψη τα επόμενα βήματα προσεκτικά.

Χρησιμοποιώντας αυτήν την εφαρμογή, είναι απολύτως πιθανό ένας χάκερ να μπορεί να γνωρίζει (ή να βεβαιώνεται με βάση το παρελθόν συμπεριφορά) όταν δεν βρίσκεστε στο σπίτι, δείτε ποια καταστήματα συχνότερα και ξέρετε με ποιον περνάτε περισσότερο χρόνο. Πρόκειται για σαφείς πληροφορίες που πρέπει να διατηρείτε όσο το δυνατόν πιο ιδιωτικές για τη δική σας ασφάλεια και προστασία.

Αιωρήστε το ζουμ

Το Hover Zoom εμπίπτει στη δεύτερη κατηγορία που αναφέρεται στην αρχή. Είναι άμεσα παρακολούθηση της διαδικτυακής σας συμπεριφοράς Πώς να προστατευτείτε από την ανήθικη ή παράνομη κατασκοπείαΣκέφτεστε ότι κάποιος σας κατασκοπεύει; Δείτε πώς μπορείτε να μάθετε εάν το λογισμικό υποκλοπής spyware βρίσκεται στον υπολογιστή ή στην κινητή συσκευή σας και πώς να το αφαιρέσετε. Διαβάστε περισσότερα .

Η αρχή πίσω από την επέκταση είναι τόσο απλή όσο και ελκυστική - σας επιτρέπει να περιηγηθείτε σε γκαλερί εικόνων σε αρκετούς δημοφιλείς ιστότοπους (όπως Reddit, Amazon, Pinterest, eBay, Facebook κ.λπ.) τοποθετώντας το δείκτη του ποντικιού πάνω από την εικόνα και χωρίς να κάνετε κλικ στη μικρογραφία εαυτό.

Από την κυκλοφορία του, έχει συγκεντρώσει περισσότερους από 1,1 εκατομμύρια χρήστες.

Αυτό που πολλοί από αυτούς τους χρήστες μπορεί να μην γνωρίζουν είναι ότι η επέκταση παρακολουθεί ενεργά τις διαδικτυακές συνήθειες της συντριπτικής πλειοψηφίας αυτών.

Αλλά πώς συνέβη αυτό, και πώς τους επιτρέπεται να ξεφύγουν από αυτό;

Ο Hover Zoom ξεκίνησε τη ζωή ως μια ειλικρινή και ανεξάρτητη επέκταση που έκανε ακριβώς αυτό που είπε ότι θα έκανε και όχι περισσότερο. Ωστόσο, καθώς η δημοτικότητά της αυξήθηκε, το ίδιο έκανε και η ελκυστικότητά του για εταιρείες διαφημίσεων και κακόβουλων προγραμμάτων.

Αγοράστηκε από μια τέτοια εταιρεία, και τώρα έχει μια μακρά ιστορία «κακής συμπεριφοράς» που ξεκινά αρκετά time - οι προγραμματιστές πιάστηκαν να συλλέγουν δεδομένα φόρμας στο διαδίκτυο και να πωλούν τα πλήκτρα σας τα τελευταία χρόνια χρόνια.

Μπορούν να το ξεφύγουν επειδή το αποκαλύπτουν στη σελίδα περιγραφής τους. Λέει, "Το Hover Zoom απαιτεί από τους χρήστες επέκτασης να επιτρέπουν στο Hover Zoom να συλλέγει τη δραστηριότητα περιήγησης που θα χρησιμοποιηθεί εσωτερικά και κοινόχρηστα με τρίτα μέρη για χρήση σε ανώνυμη και συγκεντρωτική βάση για έρευνα σκοποί“. Στην πράξη, αυτό σημαίνει ότι παρακολουθούν μία ιστοσελίδα που επισκέπτεστε και πληρώνετε για αυτά τα δεδομένα, ενώ ταυτόχρονα τοποθετούν διαφημίσεις σε όλους τους ιστότοπους που επισκέπτεστε πιο συχνά.

Συνοψίζοντας, περισσότερα από ένα εκατομμύριο άτομα κατασκοπεύονται μόνο από αυτήν την επέκταση.

Αναγνώστης ειδήσεων BBC και αυτόματη αντιγραφή

Το πρόβλημα των επεκτάσεων που πωλούνται και μετατρέπονται σε ιχνηλάτες δεν περιορίζεται στο Google Chrome.

Ο (ανεπίσημος) αναγνώστης ειδήσεων BBC στον Firefox έχει επίσης ανακαλυφθεί ότι είναι ένοχος, μαζί με το Autocopy - ένα εργαλείο που αντιγράφει αυτόματα επιλεγμένο κείμενο στο πρόχειρο.

Αυτό παρέχει στους χρήστες ένα σημαντικό μάθημα για επεκτάσεις τρίτων Πόσο ασφαλές είναι το Chrome Web Store ούτως ή άλλως;Μια μελέτη που χρηματοδοτήθηκε από την Google διαπίστωσε ότι δεκάδες εκατομμύρια χρήστες Chrome έχουν εγκατεστημένα πρόσθετα που φιλοξενούν κακόβουλο λογισμικό, αντιπροσωπεύοντας το 5% της συνολικής επισκεψιμότητας της Google. Είστε ένας από αυτούς τους ανθρώπους και τι πρέπει να κάνετε; Διαβάστε περισσότερα , εφαρμογές και ιστότοπους. Ενώ οι επίσημες εφαρμογές ορισμένων υπηρεσιών έρχονται για (συχνά νόμιμη) κριτική για την προσέγγισή τους στο απόρρητο και την ασφάλεια, στο Στην πραγματικότητα βρίσκονται στο έλεος της βάσης χρηστών τους - μια αρκετά μεγάλη κατακραυγή θα τους αναγκάσει να αντιμετωπίσουν τις ανησυχίες και να τις τροποποιήσουν πολιτικές. Οι εφαρμογές και οι επεκτάσεις τρίτων συνήθως δεν περιορίζονται από τέτοιες πιέσεις των καταναλωτών - μπορούν να συνεχίσουν να σας παρακολουθούν και να πωλούν τα δεδομένα σας, συχνά χωρίς να το καταλαβαίνετε.

Χρησιμοποιήστε τα σε κίνδυνο.

Hola Unblocker

Κανένας κατάλογος κακόβουλων επεκτάσεων δεν θα ήταν πλήρης χωρίς Χόλα Hola Unblocker - Εύκολη πρόσβαση σε περιεχόμενο που έχει αποκλειστεί από την περιοχήΑποκτήστε πρόσβαση σε ιστότοπους όπως Hulu, CBS, iTV και Pandora ανεξάρτητα από τη χώρα στην οποία βρίσκεστε. Ακόμα καλύτερα, δεν χρειάζεται να αλλάξετε τις ρυθμίσεις DNS ή να δημιουργήσετε ένα VPN. Το Hola Unblocker είναι μια εφαρμογή Android, ... Διαβάστε περισσότερα . Περιγράφεται από ερευνητές ως «ιδανική πλατφόρμα για εκτέλεση στοχευμένων κυβερνοεπιθέσεων", Η κάποτε αγαπημένη δωρεάν υπηρεσία VPN βρίσκεται πλέον στην κορυφή της λίστας" επεκτάσεις προς αποφυγή ".

Με 46 εκατομμύρια χρήστες σε όλο τον κόσμο, είναι άνετα η μεγαλύτερη κακόβουλη επέκταση στο Chrome Store.

Το πρόβλημα ήρθε στο φως μετά από έναν ιδιοκτήτη του φόρουμ που ισχυρίστηκε ότι οι χρήστες του Hola τροφοδοτούσαν εν αγνοία ένα botnet για τη διεξαγωγή πολλαπλών επιθέσεων στον ιστότοπό του. Οι προγραμματιστές στη συνέχεια παραδέχτηκαν ότι το εύρος ζώνης από τους χρήστες της δωρεάν έκδοσης της επέκτασης πουλήθηκε για να καλύψει το λειτουργικό κόστος.

Στην πράξη, αυτό σήμαινε ότι κάθε χρήστης έγινε τελικό σημείο για το δίκτυο, καθένας από τους οποίους θα μπορούσε να αξιοποιηθεί από εισβολείς και εισβολείς.

Ο ιδρυτής του Hola υπερασπίστηκε την εταιρεία του ως καινοτόμος, λέγοντας «Καινοτομήσαμε γρήγορα, αλλά φαίνεται ότι ο Steve Jobs είχε δίκιο. Κάναμε κάποια λάθη και τώρα θα τα διορθώσουμε γρήγορα"- αλλά αυτό θα έχει λίγη παρηγοριά στους παραβιασμένους χρήστες.

Πώς γνωρίζετε εάν οι επεκτάσεις σας είναι κακόβουλες;

Ο πιο αποτελεσματικός τρόπος για να προσδιορίσετε εάν μια επέκταση είναι κακόβουλη είναι με τη χρήση του Shield For Chrome [No Longer Available] το οποίο, ειρωνικά, είναι μια άλλη επέκταση!

Μόλις εγκατασταθεί, θα σαρώσει αυτόματα όλες τις επεκτάσεις στο πρόγραμμα περιήγησής σας και θα σας ενημερώσει εάν κάποια από αυτές είναι στη μαύρη λίστα. Στη συνέχεια, μπορείτε να διαγράψετε τυχόν παραβάτες.

Έχει επίσης κάποια πρόσθετα χρήσιμα χαρακτηριστικά. Για παράδειγμα, θα σας δείξει τα δικαιώματα που διαθέτει κάθε επέκταση, παρακολουθεί μελλοντικές εγκαταστάσεις και συμπεριφορά ιστότοπου για οποιαδήποτε κακόβουλη δραστηριότητα και σύντομα θα έχει τη δυνατότητα να σας ειδοποιεί εάν η ιδιοκτησία της επέκτασης αλλάξει ή εάν οι επεκτάσεις αρχίσουν να συμπεριφέρεσαι παράξενα.

Μπορείτε επίσης να δείτε το Extension Defender [Δεν υπάρχει πλέον διαθέσιμο]. Κάνει παρόμοια δουλειά με αυτή του Shield For Chrome, αλλά με βάση τα σχόλια των χρηστών φαίνεται να επισημαίνει λιγότερο ψευδώς θετικά.

Έχετε πιάσει;

Έχετε καεί από κακόβουλη επέκταση; Τι είδους χρήστης του προγράμματος περιήγησης είστε - έχετε εκατοντάδες επεκτάσεις που σπάνια χρησιμοποιείτε ή κρατάτε το μηχάνημά σας άπαχο και κακό;

Ίσως γνωρίζετε για μια κακόβουλη επέκταση που χάσαμε;

Όποια κι αν είναι η κατάσταση, θα θέλαμε να σας ακούσουμε. Ενημερώστε μας για τις σκέψεις, τα σχόλια και τις απόψεις σας στα παρακάτω σχόλια.