4 extensões maliciosas de navegador que ajudam hackers a atingir suas vítimas

Propaganda

Você pode pensar que as extensões do navegador são para ajudar você, o usuário final. Você estaria errado.

Embora certas extensões, como ferramentas de bookmarking 10 Bookmarklets engenhosos para fazer de você um usuário avançado do GoogleSe você ama tudo o que o Google tem a oferecer, mas não gosta particularmente das extensões do navegador disponíveis, aqui estão 10 ótimos bookmarklets para o Google, que vão desde opções de pesquisa até opções muito específicas tarefas. consulte Mais informação , bloqueadores de anúncios e complementos de tradução Esqueça o Google Translate: 3 maneiras de obter uma tradução rápida e precisaSe você planeja se candidatar a um emprego ou um apartamento no exterior ou está procurando traduzir sua página da web, precisa fazer as coisas direito, mesmo com um idioma estrangeiro. consulte Mais informação indubitavelmente oferecem uma série de benefícios ao usuário, muitas extensões aparentemente inocentes têm um lado muito mais sombrio - com o recente

escândalo em torno de Hola VPN Hola é basicamente um botnet, congresso redirecionado para fotos nuas e muito mais... [Resumo das notícias técnicas]Além disso: o Google oferece armazenamento ilimitado de fotos, como você pode fingir ser um gato destrutivo, e o YouTube comemora seu 10º aniversário. consulte Mais informação sendo um caso em questão.

Sejam extensões que exploram vulnerabilidades em outros aplicativos e sites ou simplesmente forneçam um fluxo de informações para os possíveis hackers por conta própria, não há dúvida de que você precisa estar cada vez mais vigilante sobre o que adicionar ao seu navegador.

Quão difundido é o problema?

Pesquisas no final do ano passado analisaram mais de 48.000 extensões na loja do Chrome. Seus resultados estabeleceram que mais de 4.700 eram "suspeitos" e 130 eram "maliciosos". Embora não tenha sido identificado, os pesquisadores afirmaram que um desses 130 tinha mais de 5,5 milhões de usuários.

Na época, Tyler Reguly, pesquisador de segurança e membro da equipe de pesquisa de vulnerabilidade e exposição da Tripwire, disse: “Os plugins do Google Chrome são, de várias maneiras, como aplicativos Android. Eles exigem permissões excessivas sem dar ao usuário final qualquer entendimento real do que estão fazendo. Nos dois casos, Google Chrome e Android, o problema está no Google ".

Aqui está apenas uma pequena amostra das extensões do navegador que podem ajudar os hackers a direcionar suas vítimas:

Mapa dos Marotos

O Mapa do Maroto [sic] se enquadra no anterior das duas categorias mencionadas acima, na medida em que explora o aplicativo legítimo do Facebook Messenger para plotar a localização dos seus amigos em um mapa.

Claro, todos nós já sabíamos que O Facebook compartilha nossa localização Você está compartilhando sua localização no Facebook sem saber? [Dicas semanais no Facebook]Você deu seu endereço aos seus perseguidores inadvertidamente? Você pode acidentalmente fornecer a todos os seus amigos do Facebook a localização exata de sua casa, escritório e onde seus filhos vão à escola. consulte Mais informação com amigos, mas você provavelmente não sabia a precisão dos dados ou a facilidade de extrair e usar. A extensão foi desenvolvida por um estudante nos EUA. Portanto, não estamos falando de códigos e algoritmos altamente complexos - é algo que qualquer pessoa com um bom nível de capacidade de codificação, uma mente curiosa e muito tempo livre poderia ter tropeçado em cima de.

Os relatórios sugerem que os dados podem ser extraídos já em 2013, embora funcionem apenas para amigos que tenham compartilhamento de local ativado nas mensagens do Facebook (a opção é ativada por padrão no Android e no iOS).

Se você é do tipo de pessoa que modera fortemente sua lista de amigos do Facebook, provavelmente não é algo com que se indevidamente se preocupe, mas se você costuma aceitar convites e tem milhares de amigos, alguns dos quais você mal conhece, considere seus próximos passos cuidadosamente.

Usando esse aplicativo, é perfeitamente possível que um hacker possa saber (ou verificar com base em comportamento) quando não estiver em casa, veja com quais lojas você frequenta e saiba com quem passa mais tempo. Esta é claramente uma informação que você deve manter o mais privado possível para sua própria segurança.

Hover Zoom

Hover Zoom cai na segunda categoria mencionada no início. É diretamente monitorando seu comportamento online Como se proteger de espionagem antiética ou ilegalAcha que alguém está espionando você? Veja como descobrir se o spyware está no seu PC ou dispositivo móvel e como removê-lo. consulte Mais informação .

O princípio por trás da extensão é simples e atraente - permite navegar pelas galerias de imagens em vários sites populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc.) passando o mouse sobre a imagem e sem clicar na miniatura em si.

Desde o seu lançamento, ele acumulou mais de 1,1 milhão de usuários.

O que muitos desses usuários podem não estar cientes é que a extensão está monitorando ativamente os hábitos on-line da grande maioria deles.

Mas como isso aconteceu, e como eles podem se safar?

A Hover Zoom começou a vida como uma extensão honesta e independente que fazia exatamente o que dizia que faria e nada mais. No entanto, à medida que sua popularidade aumentava, também aumentava sua atratividade para empresas de adware e malware.

Foi comprada por uma dessas empresas e agora tem uma longa história de "mau comportamento", que remonta a tempo - os desenvolvedores foram pegos coletando dados do formulário on-line e vendendo suas teclas recentemente anos.

Eles podem se safar porque divulgam na página de descrição. Diz, "O Hover Zoom exige que os usuários da extensão concedam permissão ao Hover Zoom para coletar a atividade de navegação a ser usada internamente e compartilhado com terceiros, tudo para uso anônimo e agregado em pesquisas finalidades“. Na prática, isso significa que eles rastreiam uma única página da Web que você visita e são pagos por esses dados, enquanto colocam anúncios simultaneamente em todos os sites que você visita com mais frequência.

Em resumo, mais de um milhão de pessoas estão sendo espionadas apenas por essa extensão.

BBC News Reader e autocópia

O problema das extensões vendidas e transformadas em rastreadores não se limita ao Google Chrome.

Também foi descoberto que o (não oficial) BBC News Reader no Firefox é uma parte culpada, juntamente com o Autocopy - uma ferramenta que copia automaticamente o texto selecionado para a área de transferência.

Isso fornece aos usuários uma lição importante sobre extensões de terceiros Qual é a segurança da Chrome Web Store?Um estudo financiado pelo Google descobriu que dezenas de milhões de usuários do Chrome possuem complementos que hospedam malware instalado, representando 5% do tráfego total do Google. Você é uma dessas pessoas e o que deve fazer? consulte Mais informação , aplicativos e sites. Embora os aplicativos oficiais de alguns serviços recebam críticas (geralmente legítimas) por sua abordagem à privacidade e segurança, em realidade, eles estão à mercê de sua base de usuários - um protesto grande o suficiente os forçará a abordar preocupações e a alterar suas políticas. Aplicativos e extensões de terceiros normalmente não são limitados por essas pressões do consumidor - eles podem continuar rastreando você e vendendo seus dados, muitas vezes sem você perceber.

Use-os por sua conta e risco.

Hola Unblocker

Nenhuma lista de extensões maliciosas estaria completa sem Hola Hola Unblocker - acesse facilmente conteúdo bloqueado por regiãoAcesse sites como Hulu, CBS, iTV e Pandora, independentemente do país em que você esteja. Melhor ainda, não há necessidade de alterar suas configurações de DNS ou configurar uma VPN. Hola Unblocker é uma aplicação Android, ... consulte Mais informação . Descrito pelos pesquisadores como um "plataforma ideal para executar ataques cibernéticos direcionados“, O serviço VPN gratuito, que antes era muito amado, está agora no topo da lista de“ extensões a serem evitadas ”.

Com 46 milhões de usuários em todo o mundo, é confortavelmente a maior extensão maliciosa da Chrome Store.

O problema veio à tona depois que um proprietário de fórum alegou que os usuários do Hola estavam inconscientemente acionando uma botnet para realizar vários ataques em seu site. Os desenvolvedores admitiram que a largura de banda dos usuários da versão gratuita da extensão estava sendo vendida para cobrir os custos operacionais.

Na prática, isso significava que cada usuário se tornou um ponto final para a rede, cada um dos quais poderia ser explorado por hackers e atacantes.

O fundador de Hola defendeu sua empresa como inovadora, dizendo "Inovamos rapidamente, mas parece que Steve Jobs estava certo. Cometemos alguns erros e agora vamos corrigi-los rapidamente”- mas isso será de pouco consolo para os usuários comprometidos.

Como você sabe se suas extensões são maliciosas?

A maneira mais eficaz de determinar se uma extensão é maliciosa é usando o Shield For Chrome [No Longer Available], que, ironicamente, é outra extensão!

Uma vez instalado, ele varrerá automaticamente todas as extensões do seu navegador e informará se alguma delas está na lista negra. Você pode excluir qualquer ofensor.

Ele também possui alguns recursos úteis adicionais; por exemplo, mostrará as permissões que cada extensão possui atualmente, monitora futuras instalações e o comportamento do site em busca de atividade maliciosa e, em breve, poderá notificá-lo se a propriedade da extensão mudar ou se a extensão começar a se comportar de forma estranha.

Você também pode conferir o Extension Defender [não está mais disponível]. Ele faz um trabalho semelhante ao do Shield For Chrome, mas com base nos comentários do usuário, parece sinalizar menos falsos positivos.

Você foi apanhado?

Você foi queimado por uma extensão maliciosa? Que tipo de usuário de navegador você é? Você tem centenas de extensões que raramente usa ou mantém sua máquina enxuta e mesquinha?

Talvez você saiba sobre uma extensão maliciosa que perdemos?

Seja qual for a sua situação, gostaríamos de ouvir você. Deixe-nos saber seus pensamentos, comentários e opiniões nos comentários abaixo.