4 kwaadaardige browseruitbreidingen die hackers helpen hun slachtoffers te targeten
U denkt misschien dat browserextensies alles zijn om u te helpen, de eindgebruiker. Je zou ongelijk hebben.
Hoewel bepaalde extensies zoals bladwijzertools 10 Ingenieuze Bookmarklets om u een Google Power User te maken 10 Ingenieuze Bookmarklets om u een Google Power-gebruiker te maken Als u houdt van alles wat Google te bieden heeft, maar niet erg gesteld bent op de beschikbare browserextensies, vindt u hier 10 geweldige bookmarklets voor Google die variëren van zoekopties tot zeer specifieke taken. Meer lezen, ad blockers en vertaling add-ons Forget Google Translate: 3 manieren om een nauwkeurige, snelle vertaling te krijgen Vergeet Google Translate: 3 manieren om een nauwkeurige, snelle vertaling te krijgen Of u nu van plan bent om een baan of een appartement aan te vragen in het buitenland, of op zoek zijn naar het vertalen van uw webpagina, moet u de dingen goed doen, zelfs met een vreemde taal. Read More biedt ongetwijfeld een litanie van voordelen voor de gebruiker, veel schijnbaar onschuldige extensies hebben een veel donkerdere kant - met het recente schandaal rondom Hola VPN Hola is in feite een Botnet, het Congres doorverwezen naar naaktfoto's, en meer ... [Tech News Digest] Hola is eigenlijk een botnet, een congres dat wordt omgeleid naar naaktfoto's, en meer ... [Tech News Digest] Ook: Google biedt onbeperkte foto-opslag, hoe je je kunt voordoen als een destructieve kat, en YouTube viert zijn 10-jarig jubileum. Lees meer als een goed voorbeeld.
Of dit nu extensies zijn die misbruik maken van kwetsbaarheden in andere apps en websites, of eenvoudig zelf een stroom van informatie leveren aan de potentiële hackers, het lijdt geen twijfel dat u steeds waakzamer moet zijn over wat u aan uw browser toevoegt..
Hoe wijdverspreid is het probleem?
Onderzoek heeft eind vorig jaar meer dan 48.000 extensies in de Chrome-winkel geanalyseerd. Hun resultaten bewezen dat meer dan 4.700 waren “verdacht”, en 130 waren “kwaadaardig”. Hoewel het niet bij naam werd genoemd, beweerden de onderzoekers dat een van die 130 meer dan 5,5 miljoen gebruikers had.
Tyler Reguly, een beveiligingsonderzoeker en lid van Tripwire's Vulnerability and Exposure Research Team, zei destijds:, “Google Chrome-plug-ins zijn, in veel opzichten, zoals Android-applicaties. Ze vereisen buitensporige toestemmingen zonder de eindgebruiker enig begrip te geven van wat ze doen. In beide gevallen, Google Chrome en Android, ligt het probleem bij Google”.
Hier zijn slechts een paar voorbeelden van de browserextensies waarmee hackers hun slachtoffers kunnen targeten:
Marauders Map
Marauders Map [sic] valt in de prior van de twee bovengenoemde categorieën, in zoverre dat het de legitieme Facebook Messenger-app exploiteert om de locaties van je vrienden op een kaart te plotten.
Natuurlijk wisten we allemaal al dat Facebook onze locatie deelt. Deelt u uw locatie op Facebook zonder dat u het weet? [Wekelijkse Facebook-tips] Deelt u uw locatie op Facebook zonder het te weten? [Wekelijkse Facebook-tips] Heb je je stalkers per ongeluk je adres gegeven? Misschien geeft u per ongeluk al uw Facebook-vrienden de exacte locatie van uw huis, uw kantoor en waar uw kinderen naar school gaan. Meer lezen met vrienden, maar u wist waarschijnlijk niet hoe nauwkeurig de gegevens zijn of hoe gemakkelijk het is om uit te pakken en te gebruiken. De extensie is ontwikkeld door een student in de VS, dus we hebben het niet over uiterst complexe code en algoritmen - het is iets dat iedereen met een goed niveau van codeervermogen, een nieuwsgierige geest en veel vrije tijd zou hebben kunnen vinden.
Rapporten suggereren dat gegevens al in 2013 kunnen worden geëxtraheerd, maar het werkt alleen voor vrienden die het delen van locaties hebben ingeschakeld op hun Facebook-berichten (de optie is standaard ingeschakeld op zowel Android als iOS).
Als je het type persoon bent dat hun Facebook-vriendenlijst sterk modereert, is dit waarschijnlijk niet iets om je over te bekommeren, maar als je gewoonlijk uitnodigingen accepteert en duizenden vrienden hebt, waarvan je er sommigen amper van kent, moet je overwegen volgende stappen zorgvuldig.
Met behulp van deze app is het heel goed mogelijk dat een hacker in staat zal zijn om te weten (of vast te stellen op basis van gedrag uit het verleden) wanneer u niet thuis bent, om te zien welke winkels u bezoekt en wie u de meeste tijd doorbrengt. Dit is duidelijk informatie die u zo privé mogelijk moet houden voor uw eigen veiligheid en beveiliging.
Hover Zoom
Hover Zoom valt in de tweede categorie die aan het begin wordt genoemd. Het houdt uw online gedrag direct in de gaten Hoe uzelf tegen onethische of illegale spionage beschermen Hoe u uzelf kunt beschermen tegen onethische of illegale spionage Ongeacht de motivatie of rechtvaardiging voor spionage (zoals overspel van echtgenoten), spionage is illegaal en een grove inbreuk op de privacy in de meeste landen over de hele wereld. Lees verder .
Het principe achter de extensie is zowel eenvoudig als aantrekkelijk - je kunt afbeeldingen van verschillende populaire websites bekijken (zoals Reddit, Amazon, Pinterest, eBay, Facebook, enz.) Door met de muis over de afbeelding te bewegen en zonder op de thumbnail zelf te klikken.
Sinds de lancering heeft het meer dan 1,1 miljoen gebruikers verzameld.
Wat veel van die gebruikers misschien niet weten, is dat de extensie actief de online gewoonten van de overgrote meerderheid controleert.
Maar hoe is dit gebeurd en hoe mogen ze ermee wegkomen?
Hover Zoom begon het leven als een eerlijke en onafhankelijke extensie die precies deed wat hij zei en niet meer. Naarmate de populariteit toenam, nam ook de aantrekkelijkheid voor adware- en malwarebedrijven toe.
Het werd door een dergelijk bedrijf gekocht en heeft nu een lange geschiedenis van “slecht gedrag” al geruime tijd terug - de ontwikkelaars zijn betrapt op het verzamelen van online formuliergegevens en het verkopen van je toetsaanslagen in de afgelopen jaren.
Ze kunnen ermee wegkomen omdat ze het op hun beschrijvingspagina onthullen. Het zegt, “Hover Zoom vereist dat extensiegebruikers Hover Zoom toestemming verlenen om surfactiviteit te verzamelen om intern te gebruiken en te delen met derde partijen voor gebruik op anonieme en geaggregeerde basis voor onderzoeksdoeleinden“. In de praktijk betekent dit dat ze de afzonderlijke webpagina die u bezoekt bijhouden en voor die gegevens betalen, terwijl ze tegelijkertijd advertenties plaatsen op sites die u het meest regelmatig bezoekt.
Samenvattend, alleen al door deze extensie worden meer dan een miljoen mensen bespioneerd.
BBC nieuwslezer en autocopy
Het probleem van uitbreidingen die worden verkocht en omgezet in trackers, is niet beperkt tot Google Chrome.
De (niet-officiële) BBC News Reader op Firefox is ook ontdekt als een schuldige partij, samen met Autocopy - een tool die automatisch geselecteerde tekst naar het klembord kopieert.
Dit biedt gebruikers een belangrijke les over extensies van derden Hoe veilig is de Chrome Web Store eigenlijk? Hoe veilig is de Chrome Web Store eigenlijk? Uit een door Google gefinancierd onderzoek is gebleken dat tientallen miljoenen Chrome-gebruikers add-ons hebben waarin malware is geïnstalleerd die 5% van het totale Google-verkeer vertegenwoordigt. Ben jij een van deze mensen, en wat zou je moeten doen? Meer informatie, apps en websites. Hoewel de officiële apps van sommige diensten goed zijn voor (vaak legitieme) kritiek op hun benadering van privacy en veiligheid, zijn ze in werkelijkheid overgeleverd aan hun gebruikersbestand - een waarschuwing die groot genoeg is, dwingt hen om bezorgdheden aan te pakken en hun beleid aan te passen. Apps en extensies van derde partijen worden normaal gesproken niet beperkt door dergelijke druk van de consument - ze kunnen u blijven volgen en uw gegevens verkopen, vaak zonder dat u zich realiseert.
Gebruik ze op eigen risico.
Hola Unblocker
Geen lijst met kwaadaardige extensies is compleet zonder Hola Hola Unblocker - Gemakkelijk toegang tot regio-geblokkeerde inhoud Hola Unblocker - Gemakkelijk toegang tot regio-geblokkeerde inhoud Toegang tot sites zoals Hulu, CBS, iTV en Pandora, ongeacht in welk land u zich bevindt. Beter nog, Het is niet nodig om uw DNS-instellingen te wijzigen of een VPN in te stellen. Hola Unblocker is een Android-app, ... Lees meer. Beschreven door onderzoekers als een “ideaal platform voor gerichte cyberaanvallen“, de eenmaal geliefde gratis VPN-service staat nu bovenaan de lijst “te vermijden uitbreidingen”.
Met 46 miljoen gebruikers over de hele wereld is het comfortabel de grootste schadelijke extensie in de Chrome Store.
Het probleem kwam aan het licht na een forumeigenaar die beweerde dat gebruikers van Hola zonder het te weten een botnet hadden aangestuurd om meerdere aanvallen op zijn website uit te voeren. De ontwikkelaars gaven vervolgens toe dat de bandbreedte van gebruikers van de gratis versie van de extensie werd verkocht om de operationele kosten te dekken.
In de praktijk betekende dit dat elke gebruiker een eindpunt werd voor het netwerk, die elk kunnen worden uitgebuit door hackers en aanvallers.
Hola's oprichter verdedigde zijn bedrijf als innovators, zeggende “We hebben snel geïnnoveerd, maar het lijkt erop dat Steve Jobs gelijk had. We hebben een aantal fouten gemaakt en nu gaan we ze snel repareren” - maar dat zal voor gecompromitteerde gebruikers van weinig troost zijn.
Hoe weet u of uw uitbreidingen schadelijk zijn??
De meest effectieve manier om te bepalen of een extensie kwaadaardig is, is door Shield For Chrome [No Longer Available] te gebruiken, wat ironisch genoeg een andere extensie is!
Na installatie scant het automatisch alle extensies in uw browser en laat het u weten als een van de extensies op de zwarte lijst staat. U kunt dan overtreders verwijderen.
Het heeft ook enkele extra handige functies; het zal u bijvoorbeeld de rechten tonen die elke extensie momenteel heeft, toekomstige installaties en websitegedrag controleren op kwaadaardige activiteiten, en binnenkort heeft het de mogelijkheid om u op de hoogte te stellen als het eigendom van de extensie verandert of als de extensies zich gaan gedragen vreemd.
U kunt ook Extension Defender [niet langer beschikbaar] uitchecken. Het doet een soortgelijk werk als Shield for Chrome, maar op basis van gebruikerscommentaren lijkt het minder valse positieven te markeren.
Ben je er uit gegrepen?
Ben je verbrand door een kwaadaardige extensie? Welk type browsergebruiker bent u - heeft u honderden extensies die u zelden gebruikt of houdt u uw machine lean-and-mean??
Misschien bent u op de hoogte van een schadelijke extensie die we hebben gemist?
Wat je situatie ook is, we horen het graag van je. Laat ons je mening, feedback en meningen weten in de reacties hieronder.
Ontdek meer over: Browser-extensies, online privacy, online beveiliging.