4 κακόβουλες επεκτάσεις προγράμματος περιήγησης που βοηθούν τους χάκερ να στοχεύουν στα θύματα τους

Θα λάθος να πιστεύετε ότι όλες οι επεκτάσεις του προγράμματος περιήγησης έχουν σχεδιαστεί για να σας βοηθήσουν. Είτε οι επεκτάσεις εκμεταλλεύονται τα τρωτά σημεία ή στέλνουν δεδομένα σε χάκερ, ήρθε η ώρα να προσέξουμε πώς βελτιώνετε το πρόγραμμα περιήγησής σας.

Θα λάθος να πιστεύετε ότι όλες οι επεκτάσεις του προγράμματος περιήγησης έχουν σχεδιαστεί για να σας βοηθήσουν.  Είτε οι επεκτάσεις εκμεταλλεύονται τα τρωτά σημεία ή στέλνουν δεδομένα σε χάκερ, ήρθε η ώρα να προσέξουμε πώς βελτιώνετε το πρόγραμμα περιήγησής σας.
Διαφήμιση

Ίσως να νομίζετε ότι οι επεκτάσεις του προγράμματος περιήγησης είναι μόνο για να σας βοηθήσουν, τον τελικό χρήστη. Θα έκανες λάθος.

Παρά το γεγονός ότι ορισμένες επεκτάσεις, όπως τα εργαλεία bookmarking 10 Ingenious Bookmarklets Για να σας κάνουμε ένα χρήστη Power Google 10 Ευφυείς Σημειωματάρια για να σας κάνει χρήστη Google Power Αν σας αρέσει όλα όσα έχει να προσφέρει η Google, αλλά δεν σας αρέσουν ιδιαίτερα οι επεκτάσεις του προγράμματος περιήγησης, 10 υπέροχα bookmarklets για την Google που κυμαίνονται από τις επιλογές αναζήτησης σε πολύ συγκεκριμένες εργασίες. Διαβάστε περισσότερα, αναστολείς διαφημίσεων και πρόσθετα μετάφρασης Ξεχάστε το Google Translate: 3 τρόποι για να πάρετε μια ακριβή, γρήγορη μετάφραση Ξεχάστε το Google Translate: 3 τρόποι για να πάρετε μια ακριβή, γρήγορη μετάφραση Είτε σχεδιάζετε να υποβάλλετε αίτηση για δουλειά ή διαμέρισμα στο εξωτερικό ή θέλετε να μεταφράσετε την ιστοσελίδα σας, πρέπει να έχετε τα πράγματα σωστά ακόμη και με μια ξένη γλώσσα. Διαβάστε περισσότερα αναμφισβήτητα παρέχουν μια ευεξία οφέλη για το χρήστη, πολλές φαινομενικά αθώες επεκτάσεις έχουν μια πολύ πιο σκοτεινή πλευρά - με το πρόσφατο σκάνδαλο γύρω από Hola VPN Hola είναι ουσιαστικά ένα Botnet, το Κογκρέσο ανακατευθύνεται σε Nude Photos, και Περισσότερα ... [Tech News Digest Η Google προσφέρει απεριόριστη αποθήκευση φωτογραφιών, πώς μπορείτε να υποδηλώσετε ότι είστε μια καταστροφική γάτα και ότι το YouTube γιορτάζει τη 10η επέτειό της. Διαβάστε περισσότερα ως υπόθεση.

Είτε πρόκειται για επεκτάσεις που εκμεταλλεύονται ευπάθειες σε άλλες εφαρμογές και ιστότοπους, είτε απλά παρέχουν μια ροή πληροφοριών στους δυνητικούς χάκερ από μόνοι τους, δεν υπάρχει αμφιβολία ότι πρέπει να είστε όλο και πιο προσεκτικοί σχετικά με αυτό που προσθέτετε στον περιηγητή σας.

Πόσο διαδεδομένο είναι το πρόβλημα;

Η έρευνα στα τέλη του περασμένου έτους ανέλυσε περισσότερες από 48.000 επεκτάσεις στο κατάστημα Chrome. Τα αποτελέσματά τους κατέδειξαν ότι περισσότερα από 4.700 ήταν "ύποπτα" και 130 ήταν "κακόβουλα". Παρόλο που ονομάστηκε ανώνυμος, οι ερευνητές ισχυρίστηκαν ότι ένας από αυτούς τους 130 είχε περισσότερους από 5, 5 εκατομμύρια χρήστες.

Εκείνη την εποχή, ο Tyler Reguly, ερευνητής ασφάλειας και μέλος της ομάδας έρευνας Tripwire για θέματα ευπάθειας και έκθεσης, δήλωσε: "Τα plugins του Google Chrome είναι από πολλές απόψεις εφαρμογές Android. Απαιτούν υπερβολικές άδειες χωρίς να δίνουν στον τελικό χρήστη πραγματική κατανόηση του τι κάνουν. Και στις δύο περιπτώσεις, το Google Chrome και το Android, το θέμα βρίσκεται στο Google " .

Εδώ είναι μόνο ένα μικρό δείγμα των επεκτάσεων του προγράμματος περιήγησης που μπορεί να βοηθήσει τους hackers να στοχεύσουν τα θύματά τους:

Χάρτης Marauders

Το Marauders Map [sic] εμπίπτει στις προηγούμενες από τις δύο προαναφερθείσες κατηγορίες, καθώς εκμεταλλεύεται τη νόμιμη εφαρμογή Facebook Messenger για να σχεδιάσει τις τοποθεσίες των φίλων σας σε ένα χάρτη.

Φυσικά, όλοι γνωρίζαμε ήδη ότι το Facebook μοιράζεται την τοποθεσία μας Μοιράζεστε την τοποθεσία σας στο Facebook χωρίς να γνωρίζετε; [Weekly Facebook Tips] Μοιράζεστε την τοποθεσία σας στο Facebook χωρίς να γνωρίζετε; [Εβδομαδιαίες Συμβουλές Facebook] Έχετε δίνοντας τους καταδιωκόμενους τη διεύθυνσή σας κατά λάθος; Ίσως τυχαία να δώσετε σε όλους τους φίλους σας στο Facebook την ακριβή θέση του σπιτιού σας, του γραφείου σας και όπου τα παιδιά σας πηγαίνουν στο σχολείο. Διαβάστε περισσότερα με φίλους, αλλά πιθανότατα δεν γνωρίζατε πόσο ακριβείς είναι τα δεδομένα ή πόσο εύκολο είναι να τα εξαγάγετε και να τα χρησιμοποιήσετε. Η επέκταση αναπτύχθηκε από έναν σπουδαστή στις ΗΠΑ, οπότε δεν μιλάμε για εξαιρετικά πολύπλοκο κώδικα και αλγόριθμους - είναι κάτι που όλοι με ένα καλό επίπεδο κωδικοποίησης, ένα περιπετειώδες μυαλό και άφθονο ελεύθερο χρόνο θα μπορούσαν να έχουν σκοντάψει επάνω.

Οι αναφορές υποδεικνύουν ότι τα δεδομένα μπορούν να εξαχθούν από το 2013, αν και θα λειτουργούν μόνο για φίλους που έχουν ενεργοποιημένη την κοινή χρήση τοποθεσίας στα μηνύματά τους στο Facebook (η επιλογή είναι ενεργοποιημένη από προεπιλογή τόσο στο Android όσο και στο iOS).

Αν είστε ο τύπος του ατόμου που μετριάζει σε μεγάλο βαθμό τη λίστα των φίλων του στο Facebook, αυτό πιθανώς δεν είναι κάτι που σας ανησυχεί υπερβολικά, αλλά εάν δέχεστε συνήθως προσκλήσεις και έχετε χιλιάδες φίλους, μερικοί από τους οποίους μόλις γνωρίζετε, τότε θα πρέπει να λάβετε υπόψη σας τα επόμενα βήματα προσεκτικά.

Χρησιμοποιώντας αυτήν την εφαρμογή, είναι εξ ολοκλήρου πιθανό ότι ένας χάκερ θα είναι σε θέση να γνωρίζει (ή να διαπιστώσει με βάση τη συμπεριφορά του παρελθόντος) όταν δεν είστε στο σπίτι, να δείτε ποια καταστήματα συνηθίζετε και να γνωρίζετε με ποιον ξοδεύετε τον περισσότερο χρόνο. Αυτό είναι σαφώς η πληροφορία που θα πρέπει να διατηρείτε όσο το δυνατόν πιο ιδιωτική για τη δική σας ασφάλεια και ασφάλεια.

Τοποθετήστε το δείκτη του ποντικιού

Ο δείκτης μεγέθυνσης του ποντικιού πέφτει στη δεύτερη κατηγορία που αναφέρεται στην αρχή. Παρακολουθεί άμεσα την ηλεκτρονική σας συμπεριφορά Πώς να προστατευθείτε από την ανήθικη ή παράνομη κατασκοπεία Πώς να προστατευθείτε από την ανήθικη ή παράνομη κατασκοπία Ανεξάρτητα από το κίνητρο ή την αιτιολόγηση για την κατασκοπεία (όπως η συζυγική απιστία), η κατασκοπεία είναι παράνομη και μια χερσαία εισβολή στην ιδιωτικότητα στις περισσότερες χώρες του κόσμου. Διαβάστε περισσότερα .

Η αρχή πίσω από την επέκταση είναι απλή και ελκυστική - σας επιτρέπει να περιηγηθείτε στις γκαλερί εικόνων σε διάφορους δημοφιλείς ιστότοπους (όπως το Reddit, το Amazon, το Pinterest, το eBay, το Facebook κ.λπ.) τοποθετώντας το ποντίκι πάνω από την εικόνα και χωρίς να κάνετε κλικ στην ίδια τη μικρογραφία .

Από την έναρξή της έχει αρχίσει να συγκεντρώνει περισσότερα από 1, 1 εκατομμύρια χρήστες.

Αυτό που πολλοί από αυτούς τους χρήστες ενδέχεται να μην γνωρίζουν είναι ότι η επέκταση παρακολουθεί ενεργά τις ηλεκτρονικές συνήθειες της συντριπτικής πλειοψηφίας τους.

Αλλά πώς συνέβη αυτό και πώς μπορούν να ξεφύγουν με αυτό;

Το Hover Zoom ξεκίνησε τη ζωή ως μια έντιμη και ανεξάρτητη επέκταση που έκανε ακριβώς αυτό που είπε ότι θα έκανε και όχι περισσότερο. Ωστόσο, καθώς αυξανόταν η δημοτικότητά του, η έλλειψη ελκυστικότητας για εταιρείες adware και κακόβουλου λογισμικού.

Αγοράστηκε από μια τέτοια εταιρεία και τώρα έχει μια μακρά ιστορία της «κακής συμπεριφοράς» που πηγαίνει πίσω αρκετό καιρό - οι προγραμματιστές έχουν συλληφθεί συλλέγοντας στοιχεία online φόρμας και πωλώντας τις πληκτρολογήσεις σας τα τελευταία χρόνια.

Μπορούν να ξεφύγουν από αυτό γιατί το αποκαλύπτουν στη σελίδα περιγραφής τους. Λέει: "Το Hover Zoom απαιτεί από τους χρήστες της επέκτασης να παραχωρούν άδεια για το Zoom Hover για να συλλέγουν δραστηριότητα περιήγησης που θα χρησιμοποιηθεί εσωτερικά και θα μοιραστεί με τρίτους όλοι για χρήση σε ανώνυμη και συγκεντρωτική βάση για ερευνητικούς σκοπούς ". Στην πράξη αυτό σημαίνει ότι παρακολουθείτε μία ιστοσελίδα που επισκέπτεστε και πληρώνεστε για αυτά τα δεδομένα, ενώ ταυτόχρονα τοποθετείτε διαφημίσεις σε όλους τους ιστότοπους που επισκέπτεστε πιο συχνά.

Συνοψίζοντας, περισσότερα από ένα εκατομμύριο άτομα παρακολουθούνται μόνο από αυτήν την επέκταση.

BBC News Reader και Autocopy

Το πρόβλημα των πωλήσεων που επεκτάθηκαν και μετατράπηκαν σε ιχνηλάτες δεν περιορίζεται στο Google Chrome.

Ο (ανεπίσημος) BBC News Reader στον Firefox ανακαλύφθηκε επίσης ως ένοχος, μαζί με το Autocopy - ένα εργαλείο που αντιγράφει αυτόματα το επιλεγμένο κείμενο στο πρόχειρο.

Αυτό παρέχει στους χρήστες ένα σημαντικό μάθημα σχετικά με τις επεκτάσεις τρίτων μερών Πόσο ασφαλές είναι το Chrome Web Store ούτως ή άλλως; Πόσο ασφαλές είναι το Chrome Web Store; Μια μελέτη που χρηματοδοτήθηκε από την Google έχει διαπιστώσει ότι δεκάδες εκατομμύρια χρήστες του Chrome διαθέτουν πρόσθετα που φιλοξενούν κακόβουλο λογισμικό και αντιπροσωπεύουν το 5% της συνολικής επισκεψιμότητας του Google. Είστε ένας από αυτούς τους ανθρώπους και τι πρέπει να κάνετε; Διαβάστε περισσότερα, εφαρμογές και ιστότοπους. Ενώ οι επίσημες εφαρμογές ορισμένων υπηρεσιών έρχονται για (συχνά νόμιμη) κριτική για την προσέγγισή τους στην προστασία της ιδιωτικής ζωής και της ασφάλειας, στην πραγματικότητα βρίσκονται στο έλεος της βάσης των χρηστών τους - μια αρκετά μεγάλη κατακραυγή θα τους αναγκάσει να αντιμετωπίσουν τις ανησυχίες και να τροποποιήσουν τις πολιτικές τους. Οι εφαρμογές τρίτων και οι επεκτάσεις κανονικά δεν περιορίζονται από τέτοιες πιέσεις των καταναλωτών - μπορούν να σας παρακολουθούν και να πωλούν τα δεδομένα σας, συχνά χωρίς να το καταλάβετε.

Χρησιμοποιήστε τα σε κίνδυνο σας.

Hola Unblocker

Δεν υπάρχει λίστα με κακόβουλες επεκτάσεις χωρίς Hola Hola Unblocker - Αποκλεισμός Περιεχομένου με Αποκλεισμό Περιεχομένου Hola Unblocker - Εύκολη Πρόσβαση σε Περιφερειακά Περιοχές Πρόσβασης Περιεχομένου όπως Hulu, CBS, iTV και Pandora ανεξάρτητα από την χώρα στην οποία βρίσκεστε. Ακόμα καλύτερα, δεν χρειάζεται να αλλάξετε τις ρυθμίσεις DNS ή να ρυθμίσετε ένα VPN. Hola Unblocker είναι μια εφαρμογή Android, ... Διαβάστε περισσότερα. Αναφερόμενος από τους ερευνητές ως μια " ιδανική πλατφόρμα για την εκτέλεση στοχευμένων κυβερνοεπιτάξεων ", η κάποτε αγαπημένη δωρεάν υπηρεσία VPN βρίσκεται τώρα στην κορυφή της λίστας των "επεκτάσεων που πρέπει να αποφύγουμε".

Με 46 εκατομμύρια χρήστες σε όλο τον κόσμο, είναι άνετα η μεγαλύτερη κακόβουλη επέκταση στο Chrome Store.

Το πρόβλημα ήρθε στο φως μετά από έναν κάτοχο φόρουμ ο οποίος ισχυρίστηκε ότι οι χρήστες της Hola είχαν ανούσια την τροφοδοσία ενός botnet για τη διεξαγωγή πολλαπλών επιθέσεων στην ιστοσελίδα του. Οι προγραμματιστές παραδέχθηκαν ότι το εύρος ζώνης από τους χρήστες της δωρεάν έκδοσης της επέκτασης πωλείται για να καλύψει τα λειτουργικά έξοδα.

Στην πράξη, αυτό σήμαινε ότι κάθε χρήστης έγινε ένα τελικό σημείο για το δίκτυο, το καθένα από τα οποία θα μπορούσε να εκμεταλλευτεί οι χάκερ και οι επιτιθέμενοι.

Ο ιδρυτής της Hola υπεράσπισε την εταιρεία του ως καινοτόμο, λέγοντας: " Εμείς καινοτομούμε γρήγορα, αλλά φαίνεται πως ο Steve Jobs είχε δίκιο. Κάναμε κάποια λάθη και τώρα πρόκειται να τα διορθώσουμε γρήγορα "- αλλά αυτό θα έχει μικρή παρηγοριά για τους συμβιβασμένους χρήστες.

Πώς ξέρετε αν οι επεκτάσεις σας είναι κακόβουλες;

Ο πιο αποτελεσματικός τρόπος για να προσδιορίσετε αν μια επέκταση είναι κακόβουλη είναι χρησιμοποιώντας το "Shield For Chrome" (πρώην ExtSheild) το οποίο, ειρωνικά, είναι μια άλλη επέκταση!

Αφού εγκατασταθεί, θα σαρώσει αυτόματα όλες τις επεκτάσεις του προγράμματος περιήγησης και θα σας ενημερώσει εάν κάποιο από αυτά βρίσκεται στη μαύρη λίστα του. Στη συνέχεια, μπορείτε να διαγράψετε τους παραβάτες.

Έχει επίσης κάποια πρόσθετα χρήσιμα χαρακτηριστικά. για παράδειγμα, θα σας δείξει τα δικαιώματα που διαθέτει κάθε επέκταση, θα παρακολουθεί τις μελλοντικές εγκαταστάσεις και τη συμπεριφορά του ιστότοπου για οποιαδήποτε κακόβουλη δραστηριότητα και σύντομα θα έχει τη δυνατότητα να σας ειδοποιεί αν αλλάζει η κυριότητα της επέκτασης ή εάν οι επεκτάσεις αρχίζουν να συμπεριφέρονται παράδοξα.

Θα μπορούσατε επίσης να ελέγξετε το Extension Defender. Έχει μια παρόμοια δουλειά με εκείνη του Shield For Chrome, αλλά με βάση τα σχόλια των χρηστών εμφανίζεται να επισημαίνει λιγότερα ψευδώς θετικά.

Έχετε τραβηχτεί;

Έχετε καεί από κακόβουλη επέκταση; Τι είδους χρήστης του φυλλομετρητή είστε εσείς - έχετε εκατοντάδες επεκτάσεις που χρησιμοποιείτε σπάνια ή κρατάτε τη μηχανή σας πτωχική και μεσαία;

Ίσως ξέρετε για μια κακόβουλη επέκταση που χάσαμε;

Ό, τι κι αν βρίσκεστε, θα θέλαμε να σας ακούσουμε. Ας γνωρίσουμε τις σκέψεις, τα σχόλιά σας και τις απόψεις σας στα παρακάτω σχόλια.

In this article