4 estensioni del browser dannose che aiutano gli hacker a colpire le loro vittime

Annuncio pubblicitario

Potresti pensare che le estensioni del browser ti aiutino, l'utente finale. Ti sbaglieresti.

Sebbene alcune estensioni come strumenti di bookmarking 10 ingegnosi bookmarklet per farti diventare un utente di Google PowerSe ami tutto ciò che Google ha da offrire, ma non ti piacciono particolarmente le estensioni del browser disponibili, ecco 10 ottimi bookmarklet per Google che vanno dalle opzioni di ricerca a molto specifici compiti. Leggi di più , blocchi pubblicitari e componenti aggiuntivi per la traduzione Dimentica Google Translate: 3 modi per ottenere una traduzione accurata e rapidaSia che tu stia pianificando di candidarti per un lavoro o un appartamento all'estero o che tu stia cercando di tradurre la tua pagina web, devi fare le cose bene anche con una lingua straniera. Leggi di più senza dubbio forniscono all'utente una serie di vantaggi, molte estensioni apparentemente innocenti hanno un lato molto più oscuro - con il recente scandalo intorno a Hola VPN Hola è praticamente una botnet, il Congresso viene reindirizzato a foto di nudo e altro... [Tech News Digest]

Inoltre: Google offre un archivio fotografico illimitato, come puoi fingere di essere un gatto distruttivo e YouTube celebra il suo decimo anniversario. Leggi di più essendo un caso emblematico.

Che si tratti di estensioni che sfruttano le vulnerabilità di altre app e siti Web o semplicemente di fornire un flusso di informazioni a gli aspiranti hacker da soli, non c'è dubbio che devi essere sempre più vigile su ciò che aggiungi al tuo browser.

Quanto è diffuso il problema?

La ricerca alla fine dell'anno scorso ha analizzato oltre 48.000 estensioni nel negozio Chrome. I loro risultati hanno stabilito che oltre 4.700 erano "sospetti" e 130 erano "maliziosi". Sebbene non sia stato nominato, i ricercatori hanno affermato che uno di questi 130 aveva oltre 5,5 milioni di utenti.

All'epoca, Tyler Reguly, un ricercatore di sicurezza e membro del team di ricerca sulla vulnerabilità e l'esposizione di Tripwire, ha dichiarato: "I plug-in di Google Chrome sono, in molti modi, come le applicazioni Android. Richiedono autorizzazioni eccessive senza fornire all'utente finale una reale comprensione di ciò che stanno facendo. In entrambi i casi, Google Chrome e Android, il problema è di Google ".

Ecco solo un piccolo esempio delle estensioni del browser che possono aiutare gli hacker a colpire le loro vittime:

Mappa dei predoni

Marauders Map [sic] rientra nel priore delle due suddette categorie, in quanto sfrutta la legittima app di Facebook Messenger per tracciare le posizioni dei tuoi amici su una mappa.

Certo, lo sapevamo già tutti Facebook condivide la nostra posizione Condividi la tua posizione su Facebook senza saperlo? [Suggerimenti settimanali su Facebook]Hai dato ai tuoi stalker il tuo indirizzo inavvertitamente? Potresti dare accidentalmente a tutti i tuoi amici di Facebook la posizione esatta della tua casa, del tuo ufficio e dove i tuoi figli vanno a scuola. Leggi di più con gli amici, ma probabilmente non sapevi quanto siano precisi i dati o quanto sia facile estrarli e usarli. L'estensione è stata sviluppata da uno studente negli Stati Uniti, quindi non stiamo parlando di algoritmi e codici altamente complessi - lo è qualcosa che chiunque con un buon livello di capacità di programmazione, una mente curiosa e un sacco di tempo libero avrebbe potuto inciampare su.

I rapporti suggeriscono che i dati possono essere estratti a partire dal 2013, anche se funzionerà solo per gli amici che hanno condivisione della posizione abilitata sui loro messaggi di Facebook (l'opzione è abilitata per impostazione predefinita su Android e iOS).

Se sei il tipo di persona che modera fortemente la sua lista di amici di Facebook, questo probabilmente non è qualcosa di cui preoccuparti indebitamente, ma se accetti abitualmente inviti e hai migliaia di amici, alcuni dei quali conosci a malapena, allora dovresti considerare i tuoi prossimi passi accuratamente.

Utilizzando questa app, è del tutto possibile che un hacker sarà in grado di conoscere (o accertarsi in base al passato comportamento) quando non sei a casa, vedi quali negozi frequenti e conosci con chi trascorri più tempo. Queste sono chiaramente informazioni che dovresti mantenere il più privato possibile per la tua sicurezza.

Zoom al passaggio del mouse

Lo zoom al passaggio del mouse rientra nella seconda categoria menzionata all'inizio. È direttamente monitorare il tuo comportamento online Come proteggersi dallo spionaggio non etico o illegalePensi che qualcuno ti stia spiando? Ecco come scoprire se lo spyware si trova sul tuo PC o dispositivo mobile e come rimuoverlo. Leggi di più .

Il principio alla base dell'estensione è sia semplice che accattivante: consente di sfogliare gallerie di immagini su numerosi siti Web popolari (come Reddit, Amazon, Pinterest, eBay, Facebook, ecc.) passando il mouse sull'immagine e senza fare clic sulla miniatura si.

Dal suo lancio ha accumulato oltre 1,1 milioni di utenti.

Ciò di cui molti di quegli utenti potrebbero non essere consapevoli è che l'estensione sta monitorando attivamente le abitudini online della stragrande maggioranza di essi.

Ma come è potuto succedere e in che modo possono cavarsela?

Hover Zoom ha iniziato la sua vita come un'estensione onesta e indipendente che ha fatto esattamente quello che diceva e non di più. Tuttavia, con l'aumentare della sua popolarità, aumentò anche la sua attrattiva per le aziende di adware e malware.

È stato acquistato da una di queste società e ora ha una lunga storia di "cattivi comportamenti" che risale a parecchi anni fa tempo: gli sviluppatori sono stati sorpresi a raccogliere dati dei moduli online e a vendere i tasti premuti di recente anni.

Possono cavarsela perché la rivelano nella loro pagina di descrizione. Dice, "Hover Zoom richiede che gli utenti dell'estensione concedano l'autorizzazione Hover Zoom per raccogliere l'attività di navigazione da utilizzare internamente e condiviso con terze parti tutte da utilizzare su base anonima e aggregata per la ricerca scopi“. In pratica ciò significa che tengono traccia di una singola pagina web visitata e vengono pagati per tali dati, posizionando contemporaneamente annunci pubblicitari su tutti i siti visitati più regolarmente.

Per riassumere, più di un milione di persone vengono spiate da questa estensione da solo.

BBC News Reader e Autocopy

Il problema delle estensioni vendute e trasformate in tracker non è limitato a Google Chrome.

Il (non ufficiale) BBC News Reader su Firefox è stato anche scoperto essere una parte colpevole, insieme a Autocopy - uno strumento che copia automaticamente il testo selezionato negli appunti.

Questo fornisce agli utenti una lezione importante su estensioni di terze parti Quanto è sicuro il Chrome Web Store comunque?Uno studio finanziato da Google ha rilevato che decine di milioni di utenti di Chrome hanno componenti aggiuntivi che ospitano malware installati, che rappresentano il 5% del traffico totale di Google. Sei una di queste persone e cosa dovresti fare? Leggi di più , app e siti Web. Mentre le app ufficiali di alcuni servizi ricevono critiche (spesso legittime) per il loro approccio alla privacy e alla sicurezza, in realtà sono in balia della loro base di utenti - una protesta abbastanza grande li costringerà a rispondere alle preoccupazioni e a modificare le loro politiche. Le app e le estensioni di terze parti non sono normalmente vincolate da tali pressioni dei consumatori: possono continuare a rintracciarti e vendere i tuoi dati, spesso senza che te ne accorga.

Usali a tuo rischio e pericolo.

Hola Unblocker

Nessun elenco di estensioni dannose sarebbe completo senza Hola Hola Unblocker - Accedi facilmente ai contenuti bloccati nella regioneAccedi a siti come Hulu, CBS, iTV e Pandora indipendentemente dal paese in cui ti trovi. Ancora meglio, non è necessario modificare le impostazioni DNS o configurare una VPN. Hola Unblocker è un'app Android, ... Leggi di più . Descritto dai ricercatori come "piattaforma ideale per l'esecuzione di attacchi informatici mirati", Il servizio VPN gratuito un tempo molto amato è ora in cima alla lista delle" estensioni da evitare ".

Con 46 milioni di utenti in tutto il mondo, è comodamente la più grande estensione dannosa nel Chrome Store.

Il problema è emerso dopo che un proprietario del forum ha affermato che gli utenti di Hola avevano inconsapevolmente alimentato una botnet per condurre attacchi multipli sul suo sito Web. Gli sviluppatori hanno quindi ammesso che la larghezza di banda degli utenti della versione gratuita dell'estensione veniva venduta per coprire i costi operativi.

In pratica, ciò significava che ogni utente diventava un punto di arrivo per la rete, ognuno dei quali poteva essere sfruttato da hacker e attaccanti.

Il fondatore di Hola ha difeso la sua azienda come innovatore, dicendo "Abbiamo innovato rapidamente, ma sembra che Steve Jobs avesse ragione. Abbiamo commesso degli errori e ora li ripareremo rapidamente"- ma sarà di scarsa consolazione per gli utenti compromessi.

Come fai a sapere se le tue estensioni sono dannose?

Il modo più efficace per determinare se un'estensione è dannosa è utilizzare Shield For Chrome [non più disponibile] che, ironia della sorte, è un'altra estensione!

Una volta installato, eseguirà automaticamente la scansione di tutte le estensioni nel tuo browser e ti farà sapere se ce ne sono nella sua lista nera. È quindi possibile eliminare eventuali trasgressori.

Ha anche alcune utili funzionalità aggiuntive; ad esempio, ti mostrerà le autorizzazioni che ogni estensione ha attualmente, monitorerà le installazioni future e il comportamento del sito web per qualsiasi attività dannosa e presto sarà in grado di avvisarti se la proprietà dell'estensione cambia o se inizia a farlo comportarsi in modo strano.

Puoi anche dare un'occhiata a Extension Defender [Non più disponibile]. Fa un lavoro simile a quello di Shield For Chrome, ma sulla base dei commenti degli utenti sembra segnalare meno falsi positivi.

Sei stato catturato?

Sei stato bruciato da un'estensione dannosa? Che tipo di utente del browser sei: hai centinaia di estensioni che usi raramente o mantieni la tua macchina snella e meschina?

Forse conosci un'estensione dannosa che ci siamo persi?

Qualunque sia la tua situazione, ci piacerebbe sentirti. Fateci sapere i vostri pensieri, feedback e opinioni nei commenti qui sotto.