4 skadliga webbläsarförlängningar som hjälper hackare att rikta in sig på sina offer

Annons

Du kanske tror att webbläsarförlängningar handlar om att hjälpa dig, slutanvändaren. Du skulle ha fel.

Även om vissa tillägg som bokmärkesverktyg 10 geniala bokmärken för att göra dig till en Google Power-användareOm du älskar allt som Google har att erbjuda, men inte är särskilt förtjust i webbläsarutvidgningarna tillgängliga, här är 10 fantastiska bokmärken för Google som sträcker sig från sökalternativ till mycket specifika uppgifter. Läs mer , annonsblockerare och översättningstillägg Glöm Google Translate: 3 sätt att få en korrekt, snabb översättningOavsett om du planerar att ansöka om ett jobb eller en lägenhet utomlands, eller vill översätta din webbsida, måste du få saker rätt även med ett främmande språk. Läs mer utan tvekan ger en litany av fördelar för användaren, många till synes oskyldiga förlängningar har en mycket mörkare sida - med den senaste skandalen runt Hola VPN Hola är i grunden ett Botnet, kongressen omdirigeras till nakenbilder och mer... [Tech News Digest]

Också: Google erbjuder obegränsad fotolagring, hur du kan låtsas vara en destruktiv katt, och YouTube firar 10-årsjubileum. Läs mer att vara ett exempel.

Oavsett om det här är tillägg som utnyttjar sårbarheter i andra appar och webbplatser, eller helt enkelt levererar en ström av information till de som skulle vara hackare på egen hand, det är ingen tvekan om att du behöver vara mer vaksam om vad du lägger till din webbläsare.

Hur utbredd är problemet?

Senare i fjol analyserades mer än 48 000 tillägg i Chrome-butiken. Deras resultat konstaterade att mer än 4 700 var "misstänkta" och 130 var "skadliga". Även om det gick namngiven hävdade forskarna att en av dessa 130 hade mer än 5,5 miljoner användare.

Då sa Tyler Reguly, en säkerhetsforskare och medlem av Tripwires Vulnerability and Exposure Research Team, ”Google Chrome-plugins är på många sätt som Android-applikationer. De kräver alltför stora behörigheter utan att ge slutanvändaren någon verklig förståelse för vad de gör. I båda fallen, Google Chrome och Android, ligger problemet hos Google ”.

Här är bara ett litet urval av webbläsarutvidgningarna som kan hjälpa hackare att rikta in sig på sina offer:

Marauders karta

Marauders Map [sic] faller in i de föregående av de två nämnda kategorierna, genom att den utnyttjar den legitima Facebook Messenger-appen för att plotta dina vänner på en karta.

Naturligtvis visste vi det redan Facebook delar vår plats Delar du din plats på Facebook utan att veta? [Veckotips på Facebook]Har du gett dina förföljare din adress oavsiktligt? Du kan av misstag ge alla dina Facebook-vänner den exakta platsen för ditt hus, ditt kontor och var dina barn går i skolan. Läs mer med vänner, men du visste förmodligen inte hur exakta uppgifterna är eller hur lätt det är att extrahera och använda. Tillägget har utvecklats av en student i USA, så vi talar inte om mycket komplexa kod och algoritmer - det är det något som vem som helst med en bra nivå av kodningsförmåga, ett nyfikenhet och gott om ledig tid kunde ha snubblat på.

Rapporter tyder på att data kan extraheras redan 2013, men det fungerar bara för vänner som har det platsdelning aktiverad på sina Facebook-meddelanden (alternativet är aktiverat som standard på både Android och iOS).

Om du är den typ av person som kraftigt modererar sin Facebook-vänlista är det förmodligen inte något att oroa sig för, men om du vanligtvis tar emot inbjudningar och har tusentals vänner, av vilka du knappt känner, bör du överväga dina nästa steg försiktigt.

Med hjälp av denna app är det helt möjligt att en hacker kan veta (eller fastställa baserat på tidigare) beteende) när du inte är hemma, se vilka butiker du ofta och vet vem du tillbringar mest tid med. Detta är helt klart information som du bör hålla så privat som möjligt för din egen säkerhet och säkerhet.

Håll zoom in

Hover Zoom hamnar i den andra kategorin som nämndes i början. Det är direkt övervaka ditt beteende online Hur du skyddar dig mot oetisk eller olaglig spioneringTror du att någon spionerar på dig? Så här tar du reda på om spionprogram finns på din PC eller mobilenhet och hur du tar bort det. Läs mer .

Principen bakom tillägget är både enkelt och tilltalande - det låter dig bläddra i bildgallerier på flera populära webbplatser (som Reddit, Amazon, Pinterest, eBay, Facebook osv.) genom att sväva musen över bilden och utan att klicka på miniatyrbilden sig.

Sedan lanseringen har det fortsatt att samla mer än 1,1 miljoner användare.

Vad många av dessa användare kanske inte är medvetna om är att tillägget aktivt övervakar onlinevanerna hos de allra flesta av dem.

Men hur hände detta, och hur får de komma undan med det?

Hover Zoom startade livet som en ärlig och oberoende förlängning som gjorde exakt vad den sa och inte längre. Men när populariteten ökade, gjorde dess attraktionskraft för adware- och malware-företag också.

Det köptes ut av ett sådant företag, och har nu en lång historia av "dåligt beteende" som kommer tillbaka ganska mycket tid - utvecklarna har fångats samla in online-formulärdata och sälja dina tangenttryck nyligen år.

De kan komma undan med det eftersom de avslöjar det på deras beskrivningssida. Det står, "Hover Zoom kräver att användare av förlängningen ger Hover Zoom-behörighet att samla in surfaktivitet som ska användas internt och delat med tredje part för användning på anonym och aggregerad grund för forskning syften“. I praktiken betyder det att de spårar en enda webbsida som du besöker och får betalt för den informationen, samtidigt som de placerar annonser över de webbplatser du besöker oftast.

Sammanfattningsvis spioneras mer än en miljon människor endast av denna förlängning.

BBC News Reader och autokopi

Problemet med tillägg som säljs och förvandlas till spårare är inte begränsat till Google Chrome.

Den (inofficiella) BBC News Reader på Firefox har också upptäckts vara en skyldig part, tillsammans med Autocopy - ett verktyg som automatiskt kopierar vald text till urklipp.

Detta ger användarna en viktig lektion om tredjepartsförlängningar Hur säkert är Chrome Web Store ändå?En Google-finansierad studie har funnit att tiotals miljoner Chrome-användare har tillägg som har skadlig kod installerat, vilket motsvarar 5% av den totala Google-trafiken. Är du en av dessa människor, och vad ska du göra? Läs mer , appar och webbplatser. Medan de officiella apparna för vissa tjänster kommer in för (ofta legitim) kritik för deras inställning till integritet och säkerhet, verkligheten de är prisgiven för sin användarbas - ett tillräckligt stort skrik kommer att tvinga dem att ta itu med oro och ändra deras politik. Tredjepartsappar och tillägg begränsas normalt inte av sådant konsumenttryck - de kan fortsätta spåra dig och sälja dina data, ofta utan att du ens inser det.

Använd dem vid din fara.

Hola Unblocker

Ingen lista över skadliga tillägg skulle vara komplett utan Hej Hola Unblocker - Enkel åtkomst till regionblockerat innehållGå till webbplatser som Hulu, CBS, iTV och Pandora oavsett vilket land du är i. Ännu bättre, det finns inget behov av att ändra dina DNS-inställningar eller ställa in ett VPN. Hola Unblocker är en Android-app, ... Läs mer . Beskrivs av forskare som en "idealisk plattform för att utföra riktade cyberattacker", Den en gång mycket älskade gratis VPN-tjänsten är nu högst upp i listan över" tillägg att undvika ".

Med 46 miljoner användare över hela världen är det bekvämt den största skadliga tillägget i Chrome Store.

Problemet kom fram efter en forumägare som påstod att användare av Hola omedvetet hade tvingat ett botnet att utföra flera attacker på sin webbplats. Utvecklarna medgav sedan att bandbredd från användare av den kostnadsfria versionen av tillägget såldes för att täcka driftskostnader.

I praktiken innebar detta att varje användare blev en slutpunkt för nätverket som var och en kunde utnyttjas av hackare och angripare.

Holas grundare försvarade sitt företag som innovatörer och sa "Vi förnyade oss snabbt, men det ser ut som om Steve Jobs hade rätt. Vi gjorde några misstag, och nu kommer vi att fixa dem, snabbt”- men det kommer att vara lite tröst för kompromissade användare.

Hur vet du om dina tillägg är skadliga?

Det mest effektiva sättet att avgöra om en tillägg är skadlig är att använda Shield For Chrome [No Longer Available], vilket ironiskt nog är en annan förlängning!

När den är installerad skannar den automatiskt alla tillägg i din webbläsare och låter dig veta om någon av dem finns på dess svartlista. Du kan sedan ta bort alla gärningsmän.

Den har också några användbara funktioner; till exempel kommer det att visa dig behörigheter som varje tillägg för närvarande har, övervaka framtida installationer och webbplatsbeteende för alla skadlig aktivitet, och snart kommer det att kunna meddela dig om ägandet till tillägget ändras eller om tillägget börjar bete sig konstigt.

Du kan också kolla Extension Defender [No Longer Available]. Det gör ett liknande jobb som Shield For Chrome, men baserat på användarkommentarer verkar det flagga mindre falska positiver.

Har du fångats ut?

Har du bränts av en skadlig förlängning? Vilken typ av webbläsaranvändare är du - har du hundratals tillägg som du sällan använder eller håller du din maskin mager och menar?

Kanske vet du om en skadlig förlängning som vi missade?

Oavsett vilken situation vi skulle älska att höra från dig. Låt oss veta dina tankar, feedback och åsikter i kommentarerna nedan.