4 schadelijke browser-extensies waarmee hackers hun slachtoffers kunnen targeten

Advertentie

Je zou kunnen denken dat browserextensies er alles aan doen om jou, de eindgebruiker, te helpen. Je zou het mis hebben.

Hoewel bepaalde extensies zoals tools voor bladwijzers 10 Ingenieuze Bookmarklets om u een Google Power-gebruiker te makenAls je houdt van alles wat Google te bieden heeft, maar niet bepaald dol bent op de browserextensies beschikbaar, hier zijn 10 geweldige bookmarklets voor Google die variëren van zoekopties tot zeer specifiek taken. Lees verder , adblockers en vertaling add-ons Vergeet Google Translate: 3 manieren om een ​​nauwkeurige, snelle vertaling te krijgenOf je nu van plan bent om in het buitenland te solliciteren voor een baan of een appartement, of je webpagina wilt vertalen, je moet het goed doen, zelfs met een vreemde taal. Lees verder ongetwijfeld een groot aantal voordelen bieden aan de gebruiker, veel schijnbaar onschuldige extensies hebben een veel donkerdere kant - met de recente schandaal rond Hola VPN Hola is eigenlijk een botnet, het congres wordt omgeleid naar naaktfoto's en meer... [Tech News Digest]

Ook: Google biedt onbeperkte foto-opslag, hoe je kunt doen alsof je een destructieve kat bent, en YouTube viert zijn 10-jarig jubileum. Lees verder een voorbeeld hiervan.

Of dit nu extensies zijn die misbruik maken van kwetsbaarheden in andere apps en websites, of gewoon een informatiestroom aan leveren de potentiële hackers alleen, het lijdt geen twijfel dat u steeds waakzamer moet zijn over wat u aan uw browser.

Hoe wijdverbreid is het probleem?

Onderzoek eind vorig jaar analyseerde meer dan 48.000 extensies in de Chrome Store. Uit hun resultaten bleek dat meer dan 4700 "verdacht" waren en 130 "kwaadaardig". Hoewel het geen naam kreeg, beweerden de onderzoekers dat een van die 130 meer dan 5,5 miljoen gebruikers had.

Tyler Reguly, een beveiligingsonderzoeker en lid van Tripwire's Vulnerability and Exposure Research Team, zei destijds: "Google Chrome-plug-ins lijken in veel opzichten op Android-applicaties. Ze vereisen buitensporige toestemmingen zonder de eindgebruiker enig idee te geven van wat ze doen. In beide gevallen, Google Chrome en Android, ligt het probleem bij Google ”.

Hier zijn slechts een klein voorbeeld van de browserextensies waarmee hackers hun slachtoffers kunnen targeten:

Marauders kaart

Marauders Map [sic] valt in de prior van de twee bovengenoemde categorieën, omdat het de legitieme Facebook Messenger-app gebruikt om de locaties van je vrienden op een kaart te plotten.

Dat wisten we natuurlijk allemaal al Facebook deelt onze locatie Deelt u uw locatie op Facebook zonder het te weten? [Wekelijkse Facebook-tips]Heb je per ongeluk je stalkers je adres gegeven? Je geeft misschien per ongeluk al je Facebook-vrienden de exacte locatie van je huis, je kantoor en waar je kinderen naar school gaan. Lees verder met vrienden, maar u wist waarschijnlijk niet hoe nauwkeurig de gegevens zijn of hoe gemakkelijk het is om te extraheren en te gebruiken. De extensie is ontwikkeld door een student in de VS, dus we hebben het niet over zeer complexe code en algoritmen - dat is het wel iets dat iedereen met een goed niveau van codeervermogen, een nieuwsgierige geest en veel vrije tijd had kunnen struikelen op.

Rapporten suggereren dat gegevens al in 2013 kunnen worden geëxtraheerd, hoewel het alleen werkt voor vrienden die dat wel hebben gedaan locatie delen ingeschakeld op hun Facebook-berichten (de optie is standaard ingeschakeld op zowel Android als iOS).

Als je het type persoon bent dat zijn Facebook-vriendenlijst zwaar modereert, is dit waarschijnlijk niet iets om je zorgen over te maken, maar als je gewoonlijk uitnodigingen accepteert en duizenden vrienden hebt, van wie je sommigen nauwelijks kent, dan zou je je volgende stappen moeten overwegen voorzichtig.

Met deze app is het heel goed mogelijk dat een hacker het kan weten (of vaststellen op basis van het verleden) gedrag) wanneer u niet thuis bent, kijk dan naar welke winkels u bezoekt en weet met wie u de meeste tijd doorbrengt. Dit is duidelijk informatie die u zo privé mogelijk moet houden voor uw eigen veiligheid en beveiliging.

Hover Zoom

Hover Zoom valt in de tweede categorie die aan het begin werd genoemd. Het is direct het monitoren van uw online gedrag Hoe u uzelf kunt beschermen tegen onethisch of illegaal spionerenDenk je dat iemand je bespioneert? Hier leest u hoe u kunt zien of spyware op uw pc of mobiele apparaat staat en hoe u deze kunt verwijderen. Lees verder .

Het principe achter de extensie is zowel eenvoudig als aantrekkelijk: u kunt er door afbeeldingen bladeren op verschillende populaire websites (zoals Reddit, Amazon, Pinterest, eBay, Facebook, enz.) door met uw muis over de afbeelding te bewegen en zonder op de miniatuur te klikken zelf.

Sinds de lancering heeft het meer dan 1,1 miljoen gebruikers verzameld.

Wat veel van die gebruikers misschien niet weten, is dat de extensie actief de online gewoonten van de overgrote meerderheid van hen bewaakt.

Maar hoe is dit gebeurd en hoe mogen ze ermee wegkomen?

Hover Zoom begon het leven als een eerlijke en onafhankelijke extensie die precies deed wat het beloofde en niet meer. Naarmate de populariteit toenam, nam ook de aantrekkelijkheid ervan voor adware- en malwarebedrijven toe.

Het werd door zo'n bedrijf uitgekocht en heeft nu een lange geschiedenis van 'slecht gedrag' dat behoorlijk wat teruggaat tijd - de ontwikkelaars zijn betrapt op het verzamelen van online formuliergegevens en het verkopen van uw toetsaanslagen de afgelopen tijd jaar.

Ze kunnen ermee wegkomen omdat ze het op hun beschrijvingspagina bekendmaken. Het zegt, "Hover Zoom vereist dat extensiegebruikers Hover Zoom toestemming verlenen om browse-activiteit te verzamelen voor gebruik intern en gedeeld met derden, allemaal voor gebruik op anonieme en geaggregeerde basis voor onderzoek doeleinden“. In de praktijk betekent dit dat ze één webpagina bijhouden die u bezoekt en voor die gegevens worden betaald, terwijl ze tegelijkertijd advertenties plaatsen op de sites die u het vaakst bezoekt.

Samenvattend worden alleen al door deze extensie meer dan een miljoen mensen bespioneerd.

BBC News Reader en Autocopy

Het probleem dat extensies worden verkocht en omgezet in trackers, is niet beperkt tot Google Chrome.

De (onofficiële) BBC News Reader op Firefox is ook een schuldige partij, samen met Autocopy - een tool die automatisch geselecteerde tekst naar het klembord kopieert.

Dit biedt gebruikers een belangrijke les over extensies van derden Hoe veilig is de Chrome Web Store eigenlijk?Uit een door Google gefinancierd onderzoek is gebleken dat tientallen miljoenen Chrome-gebruikers add-ons hebben geïnstalleerd waarin malware is geïnstalleerd, wat neerkomt op 5% van het totale Google-verkeer. Ben jij een van deze mensen, en wat moet je doen? Lees verder , apps en websites. Terwijl de officiële apps van sommige services binnenkomen voor (vaak legitieme) kritiek op hun benadering van privacy en beveiliging, in in werkelijkheid zijn ze overgeleverd aan hun gebruikersbestand - een voldoende grote verontwaardiging zal hen dwingen om hun zorgen weg te nemen en hun wijzigingen aan te brengen beleid. Apps en extensies van derden worden normaal gesproken niet beperkt door dergelijke druk van de consument - ze kunnen u blijven volgen en uw gegevens verkopen, vaak zonder dat u het zich realiseert.

Gebruik ze op eigen risico.

Hola Unblocker

Geen lijst met kwaadaardige extensies zou compleet zijn zonder Hallo Hola Unblocker - Krijg eenvoudig toegang tot regio-geblokkeerde inhoudToegang tot sites zoals Hulu, CBS, iTV en Pandora, ongeacht in welk land u zich bevindt. Sterker nog, u hoeft uw DNS-instellingen niet te wijzigen of een VPN in te stellen. Hola Unblocker is een Android-app, ... Lees verder . Door onderzoekers beschreven als een “ideaal platform voor het uitvoeren van gerichte cyberaanvallen“, De eens zo geliefde gratis VPN-service staat nu bovenaan de lijst met“ te vermijden extensies ”.

Met 46 miljoen gebruikers over de hele wereld is het met gemak de grootste kwaadaardige extensie in de Chrome Store.

Het probleem kwam aan het licht nadat een forumeigenaar beweerde dat gebruikers van Hola onbewust een botnet hadden aangezet om meerdere aanvallen op zijn website uit te voeren. De ontwikkelaars gaven vervolgens toe dat bandbreedte van gebruikers van de gratis versie van de extensie werd verkocht om de operationele kosten te dekken.

In de praktijk betekende dit dat elke gebruiker een eindpunt voor het netwerk werd, dat elk door hackers en aanvallers kon worden uitgebuit.

Hola's oprichter verdedigde zijn bedrijf als innovators en zei:We innoveerden snel, maar het lijkt erop dat Steve Jobs gelijk had. We hebben enkele fouten gemaakt, en nu gaan we ze snel herstellen”- maar dat zal weinig troost bieden aan gecompromitteerde gebruikers.

Hoe weet u of uw extensies schadelijk zijn?

De meest effectieve manier om te bepalen of een extensie schadelijk is, is door Shield For Chrome te gebruiken, wat ironisch genoeg een andere extensie is!

Na installatie scant het automatisch alle extensies in uw browser en laat het u weten of een van deze op de zwarte lijst staat. Vervolgens kunt u overtreders verwijderen.

Het heeft ook enkele extra handige functies; het zal u bijvoorbeeld de permissies tonen die elke extensie momenteel heeft, toekomstige installaties en websitegedrag voor elke monitoren kwaadaardige activiteit, en binnenkort kan het u informeren als het eigendom van de extensie verandert of als de extensies beginnen te veranderen gedragen zich vreemd.

Je zou ook Extension Defender kunnen bekijken. Het doet hetzelfde werk als Shield For Chrome, maar op basis van opmerkingen van gebruikers lijkt het minder valse positieven te markeren.

Bent u betrapt?

Ben je verbrand door een kwaadaardige extensie? Welk type browsergebruiker bent u - heeft u honderden extensies die u zelden gebruikt of houdt u uw machine slank en gemeen?

Misschien weet u van een kwaadaardige extensie die we hebben gemist?

Wat uw situatie ook is, we horen graag van u. Laat ons uw mening, feedback en meningen weten in de onderstaande opmerkingen.