4 estensioni del browser dannoso che aiutano gli hacker a colpire le loro vittime
Potresti pensare che le estensioni del browser siano utili per l'utente finale. Ti sbaglieresti.
Anche se alcune estensioni come gli strumenti di bookmarking 10 Bookmarklet geniali per farti diventare un utente Google Power 10 Bookmarklet geniali per farti diventare un utente di Google Power Se ami tutto ciò che Google ha da offrire, ma non ami particolarmente le estensioni del browser disponibili, qui 10 fantastici bookmarklets per Google che vanno dalle opzioni di ricerca a attività molto specifiche. Altre informazioni, blocco degli annunci e componenti aggiuntivi di traduzione Dimenticate Google Translate: 3 modi per ottenere una traduzione rapida e accurata Dimenticate Google Translate: 3 modi per ottenere una traduzione rapida e accurata Sia che stiate pensando di candidarvi per un posto di lavoro o un appartamento all'estero, o stai cercando di tradurre la tua pagina web, hai bisogno di sistemare le cose anche con una lingua straniera. Read More offre indubbiamente una serie di vantaggi per l'utente, molte estensioni apparentemente innocenti hanno un lato molto più oscuro - con il recente scandalo intorno Hola VPN Hola è fondamentalmente una botnet, il congresso reindirizzato alle foto nude e altro ... [Tech News Digest] Hola Fondamentalmente è una botnet, il congresso reindirizzato alle foto di nudo e altro ... [Tech News Digest] Inoltre: Google offre spazio di archiviazione illimitato, come si può fingere di essere un gatto distruttivo e YouTube celebra il suo decimo anniversario. Leggi di più, ad esempio.
Che si tratti di estensioni che sfruttano vulnerabilità in altre app e siti Web o semplicemente di fornire un flusso di informazioni agli aspiranti hacker da soli, non c'è dubbio che sia necessario essere sempre più vigili su ciò che si aggiunge al browser..
Quanto è diffuso il problema?
La ricerca alla fine dello scorso anno ha analizzato oltre 48.000 estensioni nel negozio di Chrome. I loro risultati hanno stabilito che erano più di 4.700 “sospetto”, e 130 erano “maligno”. Anche se è andato senza nome, i ricercatori hanno affermato che uno di questi 130 aveva più di 5,5 milioni di utenti.
All'epoca, Tyler Reguly, un ricercatore per la sicurezza e membro del team di ricerca sulla vulnerabilità e l'esposizione di Tripwire, ha detto, “I plug-in di Google Chrome sono, in molti modi, come le applicazioni Android. Richiedono permessi eccessivi senza dare all'utente finale una reale comprensione di ciò che stanno facendo. In entrambi i casi, Google Chrome e Android, il problema risiede in Google”.
Ecco solo un piccolo esempio delle estensioni del browser che possono aiutare gli hacker a colpire le loro vittime:
Mappa dei Malandrini
Mappa dei Malandrini [sic] rientra nel priore delle due categorie sopra menzionate, in quanto sfrutta la legittima app di Facebook Messenger per tracciare le posizioni dei tuoi amici su una mappa.
Naturalmente, tutti sapevamo già che Facebook condivide la nostra posizione. Stai condividendo la tua posizione su Facebook senza saperlo? [Consigli settimanali di Facebook] Stai condividendo la tua posizione su Facebook senza saperlo? [Consigli settimanali di Facebook] Hai dato inavvertitamente agli stalker il tuo indirizzo? Potresti accidentalmente dare a tutti i tuoi amici di Facebook la posizione esatta della tua casa, del tuo ufficio e del luogo in cui i tuoi figli vanno a scuola. Leggi di più con gli amici, ma probabilmente non sapevi quanto siano accurati i dati o quanto sia facile estrarli e utilizzarli. L'estensione è stata sviluppata da uno studente negli Stati Uniti, quindi non stiamo parlando di codice e algoritmi altamente complessi - è qualcosa che chiunque abbia un buon livello di capacità di codifica, una mente curiosa e molto tempo libero potrebbe essersi imbattuto in.
I rapporti suggeriscono che i dati possono essere estratti dal lontano 2013, anche se funzionerà solo per gli amici che hanno abilitato la condivisione della posizione sui loro messaggi di Facebook (l'opzione è abilitata di default sia su Android che su iOS).
Se sei il tipo di persona che moderatamente moderatamente la loro lista di amici di Facebook, probabilmente non è qualcosa di cui preoccuparsi indebitamente, ma se accetti abitualmente inviti e hai migliaia di amici, alcuni dei quali conosci a malapena, allora dovresti considerare il tuo prossimi passi con attenzione.
Usando questa app, è del tutto possibile che un hacker sia in grado di sapere (o accertare in base al comportamento passato) quando non sei a casa, vedere quali negozi frequenti e sapere con chi passi la maggior parte del tempo. Si tratta chiaramente di informazioni che dovresti mantenere il più privato possibile per la tua sicurezza e protezione.
Zoom al passaggio del mouse
Hover Zoom rientra nella seconda categoria menzionata all'inizio. Sta monitorando direttamente il tuo comportamento online Come proteggersi da spionaggio non etico o illegale Come proteggersi dallo spionaggio non etico o illegale Indipendentemente dalla motivazione o giustificazione dello spionaggio (come l'infedeltà sponsale), lo spionaggio è illegale e una grave invasione della privacy in la maggior parte dei paesi in tutto il mondo. Leggi di più .
Il principio alla base dell'estensione è sia semplice che accattivante: ti consente di esplorare le gallerie di immagini su diversi siti Web famosi (come Reddit, Amazon, Pinterest, eBay, Facebook, ecc.) Passando il mouse sopra l'immagine e senza fare clic sulla miniatura stessa.
Dal suo lancio ha accumulato oltre 1,1 milioni di utenti.
Quello di cui molti utenti potrebbero non essere a conoscenza è che l'estensione sta attivamente monitorando le abitudini online della stragrande maggioranza di loro.
Ma come è potuto accadere, e come sono stati autorizzati a farla franca?
Hover Zoom ha iniziato la vita come un'estensione indipendente e onesta che ha fatto esattamente quello che ha detto e non più. Tuttavia, man mano che la sua popolarità aumentava, aumentava anche la sua attrattiva per le società di adware e malware.
È stato acquistato da una di queste società e ora ha una lunga storia di “cattivo comportamento” tornare indietro un bel po 'di tempo - gli sviluppatori sono stati catturati raccogliendo i dati dei moduli online e vendendo le battiture dei tasti negli ultimi anni.
Possono farla franca perché la rivelano sulla loro pagina di descrizione. Dice, “Hover Zoom richiede che gli utenti di estensioni concedano il permesso di Hover Zoom per raccogliere attività di navigazione da utilizzare internamente e condivise con terze parti tutte da utilizzare su base anonima e aggregata a fini di ricerca“. In pratica ciò significa che tracciano una singola pagina web visitata e vengono pagati per tali dati, inserendo contemporaneamente annunci in tutti i siti che visiti più regolarmente.
Per riassumere, più di un milione di persone sono state spiate da questa sola estensione.
BBC News Reader e Autocopy
Il problema delle estensioni vendute e trasformate in tracker non è limitato a Google Chrome.
Anche il (non ufficiale) BBC News Reader su Firefox è stato scoperto per essere un colpevole, insieme a Autocopy - uno strumento che copia automaticamente il testo selezionato negli Appunti.
Ciò fornisce agli utenti una lezione importante sulle estensioni di terze parti Quanto è sicuro il Chrome Web Store? Quanto è sicuro il Chrome Web Store? Uno studio finanziato da Google ha rilevato che decine di milioni di utenti di Chrome dispongono di componenti aggiuntivi che ospitano malware installati, che rappresentano il 5% del traffico totale di Google. Sei una di queste persone e cosa dovresti fare? Ulteriori informazioni, app e siti Web. Mentre le app ufficiali di alcuni servizi richiedono critiche (spesso legittime) per il loro approccio alla privacy e alla sicurezza, in realtà sono alla mercè della loro base di utenti - una protesta abbastanza grande li costringerà ad affrontare le preoccupazioni e ad emendare le loro politiche. Le app e le estensioni di terze parti normalmente non sono vincolate da tali pressioni dei consumatori: possono tenere traccia di te e vendere i tuoi dati, spesso senza che nemmeno te ne accorga.
Usali a tuo rischio e pericolo.
Hola Unblocker
Nessun elenco di estensioni dannose sarebbe completo senza Hola Hola Unblocker - Accedi facilmente ai contenuti bloccati nella regione Hola Unblocker - Accedi facilmente a siti con accesso limitato alle regioni come Hulu, CBS, iTV e Pandora indipendentemente dal paese in cui ti trovi. Ancora meglio, non è necessario modificare le impostazioni DNS o configurare una VPN. Hola Unblocker è un'app per Android, ... Per saperne di più. Descritto dai ricercatori come un “piattaforma ideale per l'esecuzione di attacchi informatici mirati“, il servizio VPN gratuito, un tempo molto amato, è ora in cima alla lista di “estensioni da evitare”.
Con 46 milioni di utenti in tutto il mondo, è comodamente la più grande estensione malevola nel Chrome Store.
Il problema è venuto alla luce dopo che un proprietario del forum ha affermato che gli utenti di Hola stavano inconsapevolmente alimentando una botnet per condurre attacchi multipli sul suo sito web. Gli sviluppatori hanno poi ammesso che la larghezza di banda degli utenti della versione gratuita dell'estensione veniva venduta per coprire i costi operativi.
In pratica, questo significava che ogni utente diventava un punto finale per la rete, ognuno dei quali poteva essere sfruttato da hacker e aggressori.
Il fondatore di Hola ha difeso la sua azienda come innovatore, dicendo “Abbiamo innovato rapidamente, ma sembra che Steve Jobs avesse ragione. Abbiamo fatto alcuni errori e ora li sistemeremo velocemente” - ma quello sarà di poca consolazione agli utenti compromessi.
Come fai a sapere se le tue estensioni sono dannose?
Il modo più efficace per determinare se un'estensione è dannosa è utilizzare Shield For Chrome [Non più disponibile] che, ironia della sorte, è un'altra estensione!
Una volta installato, eseguirà automaticamente la scansione di tutte le estensioni del tuo browser e ti farà sapere se qualcuno di loro è nella sua lista nera. È quindi possibile eliminare eventuali trasgressori.
Ha anche alcune funzioni utili aggiuntive; ad esempio, ti mostrerà le autorizzazioni attualmente disponibili per ogni estensione, monitorerà le installazioni future e il comportamento del sito web per qualsiasi attività dannosa e presto avrà la possibilità di notificare se la proprietà dell'estensione cambia o se le estensioni iniziano a comportarsi stranamente.
Puoi anche consultare Extension Defender [Non più disponibile]. Fa un lavoro simile a quello di Shield For Chrome, ma sulla base dei commenti degli utenti sembra che mostri meno falsi positivi.
Sei stato catturato?
Sei stato bruciato da un'estensione maligna? Che tipo di utente del browser sei: hai centinaia di estensioni che usi raramente o mantieni la tua macchina snella e cattiva?
Forse conosci un'estensione malevola che ci è sfuggita?
Qualunque sia la tua situazione, ti piacerebbe sentirti. Fateci sapere i vostri pensieri, feedback e opinioni nei commenti qui sotto.
Scopri di più su: Estensioni del browser, Privacy online, Sicurezza online.