4 bösartige Browser-Erweiterungen, mit denen Hacker ihre Opfer gezielt ansprechen können

Werbung

Sie könnten denken, dass es bei Browser-Erweiterungen nur darum geht, Ihnen als Endbenutzer zu helfen. Du liegst falsch.

Obwohl bestimmte Erweiterungen wie Lesezeichen-Tools 10 geniale Lesezeichen, die Sie zu einem Google Power User machenWenn Sie alles lieben, was Google zu bieten hat, aber die Browsererweiterungen nicht besonders mögen Hier finden Sie 10 großartige Lesezeichen für Google, die von Suchoptionen bis zu sehr spezifischen reichen Aufgaben. Weiterlesen , Werbeblocker und Übersetzungs-Add-Ons Vergessen Sie Google Translate: 3 Möglichkeiten für eine genaue und schnelle ÜbersetzungUnabhängig davon, ob Sie sich für eine Stelle oder eine Wohnung im Ausland bewerben möchten oder Ihre Webseite übersetzen möchten, müssen Sie auch mit einer Fremdsprache alles richtig machen. Weiterlesen Zweifellos bieten sie dem Benutzer eine ganze Reihe von Vorteilen. Viele scheinbar unschuldige Erweiterungen haben eine viel dunklere Seite - mit der jüngsten Skandal um Hola VPN Hola ist im Grunde ein Botnetz, ein Kongress, der auf Aktfotos umgeleitet wird, und mehr... [Tech News Digest]

Außerdem: Google bietet unbegrenzten Fotospeicher, wie Sie sich als zerstörerische Katze ausgeben können, und YouTube feiert sein 10-jähriges Bestehen. Weiterlesen ein typisches Beispiel sein.

Ob es sich um Erweiterungen handelt, die Schwachstellen in anderen Apps und Websites ausnutzen oder einfach einen Informationsstrom bereitstellen Es steht außer Frage, dass Sie als potenzielle Hacker immer wachsamer werden müssen, was Sie zu Ihrem hinzufügen Browser.

Wie weit verbreitet ist das Problem?

Nachforschungen Ende letzten Jahres haben mehr als 48.000 Erweiterungen im Chrome Store analysiert. Ihre Ergebnisse zeigten, dass mehr als 4.700 "verdächtig" und 130 "böswillig" waren. Obwohl es unbenannt blieb, behaupteten die Forscher, dass einer dieser 130 mehr als 5,5 Millionen Benutzer hatte.

Zu dieser Zeit sagte Tyler Reguly, ein Sicherheitsforscher und Mitglied des Tripwire-Teams für Sicherheitslücken- und Expositionsforschung, „Google Chrome-Plugins ähneln in vielerlei Hinsicht Android-Anwendungen. Sie erfordern übermäßige Berechtigungen, ohne dem Endbenutzer ein wirkliches Verständnis dafür zu vermitteln, was sie tun. In beiden Fällen, Google Chrome und Android, liegt das Problem bei Google. “.

Hier ist nur eine kleine Auswahl der Browser-Erweiterungen, mit denen Hacker ihre Opfer gezielt ansprechen können:

Rumtreiber Karte

Marauders Map [sic] fällt in die Priorität der beiden oben genannten Kategorien, da es die legitime Facebook Messenger-App nutzt, um die Standorte Ihrer Freunde auf einer Karte zu zeichnen.

Das wussten wir natürlich alle schon Facebook teilt unseren Standort Teilen Sie Ihren Standort auf Facebook, ohne es zu wissen? [Wöchentliche Facebook-Tipps]Haben Sie Ihren Stalkern versehentlich Ihre Adresse gegeben? Möglicherweise geben Sie all Ihren Facebook-Freunden versehentlich den genauen Standort Ihres Hauses, Ihres Büros und den Ort, an dem Ihre Kinder zur Schule gehen. Weiterlesen mit Freunden, aber Sie wussten wahrscheinlich nicht, wie genau die Daten sind oder wie einfach sie zu extrahieren und zu verwenden sind. Die Erweiterung wurde von einem Studenten in den USA entwickelt. Es handelt sich also nicht um hochkomplexen Code und Algorithmen Etwas, über das jeder stolpern könnte, der über gute Programmierkenntnisse, einen neugierigen Verstand und viel Freizeit verfügt auf.

Berichten zufolge können Daten bereits aus dem Jahr 2013 extrahiert werden, obwohl dies nur für Freunde mit Daten funktioniert Standortfreigabe für ihre Facebook-Nachrichten aktiviert (die Option ist standardmäßig sowohl für Android als auch für Android aktiviert iOS).

Wenn Sie der Typ sind, der seine Facebook-Freundesliste stark moderiert, ist dies wahrscheinlich kein Grund zur Sorge, aber Wenn Sie gewöhnlich Einladungen annehmen und Tausende von Freunden haben, von denen einige Sie kaum kennen, sollten Sie über Ihre nächsten Schritte nachdenken vorsichtig.

Mit dieser App ist es durchaus möglich, dass ein Hacker die Vergangenheit erkennt (oder anhand der Vergangenheit ermittelt) Verhalten), wenn Sie nicht zu Hause sind, sehen Sie, welche Geschäfte Sie häufig besuchen, und wissen Sie, mit wem Sie die meiste Zeit verbringen. Dies sind eindeutig Informationen, die Sie zu Ihrer eigenen Sicherheit so privat wie möglich halten sollten.

Hover-Zoom

Hover Zoom fällt in die zweite Kategorie, die zu Beginn erwähnt wurde. Es ist direkt Überwachung Ihres Online-Verhaltens So schützen Sie sich vor unethischer oder illegaler SpionageDenken Sie, dass jemand Sie ausspioniert? Hier erfahren Sie, ob sich Spyware auf Ihrem PC oder Mobilgerät befindet und wie Sie sie entfernen können. Weiterlesen .

Das Prinzip der Erweiterung ist sowohl einfach als auch ansprechend: Sie können Bildergalerien auf mehreren beliebten Websites durchsuchen (wie Reddit, Amazon, Pinterest, eBay, Facebook usw.), indem Sie mit der Maus über das Bild fahren und nicht auf das Miniaturbild klicken selbst.

Seit seiner Einführung hat es mehr als 1,1 Millionen Benutzer angehäuft.

Was vielen dieser Benutzer möglicherweise nicht bewusst ist, ist, dass die Erweiterung die Online-Gewohnheiten der überwiegenden Mehrheit von ihnen aktiv überwacht.

Aber wie ist das passiert und wie dürfen sie damit durchkommen?

Hover Zoom begann sein Leben als ehrliche und unabhängige Erweiterung, die genau das tat, was sie versprochen hatte und nicht mehr. Mit zunehmender Beliebtheit stieg jedoch auch die Attraktivität für Adware- und Malware-Unternehmen.

Es wurde von einer solchen Firma aufgekauft und hat nun eine lange Geschichte von „schlechtem Benehmen“, die ziemlich weit zurückreicht Zeit - Die Entwickler wurden in letzter Zeit beim Sammeln von Online-Formulardaten und beim Verkauf Ihrer Tastenanschläge erwischt Jahre.

Sie können damit durchkommen, weil sie es auf ihrer Beschreibungsseite offenlegen. Es sagt, "Für Hover Zoom müssen Benutzer der Erweiterung Hover Zoom die Berechtigung zum Sammeln der zu verwendenden Browsing-Aktivitäten erteilen intern und an Dritte weitergegeben, alle zur anonymen und aggregierten Verwendung für Forschungszwecke Zwecke“. In der Praxis bedeutet dies, dass sie eine einzelne von Ihnen besuchte Webseite verfolgen und für diese Daten bezahlt werden, während gleichzeitig Anzeigen auf allen Websites geschaltet werden, die Sie am häufigsten besuchen.

Zusammenfassend lässt sich sagen, dass allein durch diese Erweiterung mehr als eine Million Menschen ausspioniert werden.

BBC News Reader und Autokopie

Das Problem, dass Erweiterungen verkauft und in Tracker umgewandelt werden, ist nicht auf Google Chrome beschränkt.

Der (inoffizielle) BBC News Reader auf Firefox wurde zusammen mit Autocopy - einem Tool, das ausgewählten Text automatisch in die Zwischenablage kopiert - ebenfalls als Schuldiger eingestuft.

Dies gibt Benutzern eine wichtige Lektion über Erweiterungen von Drittanbietern Wie sicher ist der Chrome Web Store überhaupt?Eine von Google finanzierte Studie hat ergeben, dass bei zig Millionen Chrome-Nutzern Add-Ons installiert sind, in denen Malware installiert ist, was 5% des gesamten Google-Verkehrs entspricht. Gehören Sie zu diesen Menschen und was sollten Sie tun? Weiterlesen , Apps und Websites. Während die offiziellen Apps einiger Dienste für ihre Herangehensweise an Datenschutz und Sicherheit (oftmals legitim) kritisiert werden, in In Wirklichkeit sind sie ihrer Nutzerbasis ausgeliefert - ein ausreichend großer Aufschrei zwingt sie, Bedenken auszuräumen und ihre zu ändern Richtlinien. Apps und Erweiterungen von Drittanbietern sind normalerweise nicht durch solchen Verbraucherdruck eingeschränkt. Sie können Sie weiterhin verfolgen und Ihre Daten verkaufen, oft ohne dass Sie es merken.

Verwenden Sie sie auf eigene Gefahr.

Hola Unblocker

Ohne wäre keine Liste bösartiger Erweiterungen vollständig Hallo Hola Unblocker - Einfacher Zugriff auf regional blockierte InhalteGreifen Sie auf Websites wie Hulu, CBS, iTV und Pandora zu, unabhängig davon, in welchem ​​Land Sie sich befinden. Noch besser ist, dass Sie Ihre DNS-Einstellungen nicht ändern oder ein VPN einrichten müssen. Hola Unblocker ist eine Android App, ... Weiterlesen . Von Forschern als „ideale Plattform für gezielte Cyberangriffe„Der einst beliebte kostenlose VPN-Dienst steht jetzt ganz oben auf der Liste der zu vermeidenden Erweiterungen.

Mit 46 Millionen Nutzern auf der ganzen Welt ist es zweifellos die größte böswillige Erweiterung im Chrome Store.

Das Problem trat ans Licht, nachdem ein Forenbesitzer behauptet hatte, Benutzer von Hola hätten unwissentlich ein Botnetz mit mehreren Angriffen auf seine Website ausgestattet. Die Entwickler gaben dann zu, dass Bandbreite von Benutzern der kostenlosen Version der Erweiterung verkauft wurde, um die Betriebskosten zu decken.

In der Praxis bedeutete dies, dass jeder Benutzer zu einem Endpunkt für das Netzwerk wurde, von dem jeder von Hackern und Angreifern ausgenutzt werden konnte.

Holas Gründer verteidigte sein Unternehmen als Innovator und sagte: „Wir haben schnell innoviert, aber es sieht so aus, als ob Steve Jobs Recht hatte. Wir haben einige Fehler gemacht und werden sie jetzt schnell beheben”- aber das wird für kompromittierte Benutzer wenig tröstlich sein.

Woher wissen Sie, ob Ihre Erweiterungen bösartig sind?

Der effektivste Weg, um festzustellen, ob eine Erweiterung böswillig ist, ist die Verwendung von Shield For Chrome [Nicht mehr verfügbar], was ironischerweise eine andere Erweiterung ist!

Nach der Installation werden automatisch alle Erweiterungen in Ihrem Browser gescannt und Sie werden darüber informiert, ob eine davon auf der schwarzen Liste steht. Sie können dann alle Täter löschen.

Es hat auch einige zusätzliche nützliche Funktionen; Beispielsweise werden Ihnen die Berechtigungen angezeigt, über die jede Erweiterung derzeit verfügt, und zukünftige Installationen und das Verhalten der Website werden überwacht böswillige Aktivitäten, und bald kann es Sie benachrichtigen, wenn sich der Besitz der Erweiterung ändert oder wenn die Erweiterungen beginnen benimm dich seltsam.

Sie können sich auch Extension Defender [Nicht mehr verfügbar] ansehen. Es macht einen ähnlichen Job wie Shield For Chrome, aber basierend auf Benutzerkommentaren scheint es weniger Fehlalarme zu kennzeichnen.

Wurdest du erwischt?

Wurden Sie von einer böswilligen Erweiterung verbrannt? Was für ein Browser-Benutzer sind Sie - haben Sie Hunderte von Erweiterungen, die Sie selten verwenden, oder halten Sie Ihren Computer schlank und gemein?

Vielleicht wissen Sie von einer böswilligen Erweiterung, die wir verpasst haben?

In jeder Situation würden wir gerne von Ihnen hören. Teilen Sie uns Ihre Gedanken, Rückmeldungen und Meinungen in den Kommentaren unten mit.