4 Extensões do navegador maliciosos que ajudam hackers alvo suas vítimas
Você pode pensar que as extensões do navegador são tudo sobre ajudando você, o usuário final. Você pode estar errado.
Conteúdo
Video: Navegando anônimo sem programas ou extensões
Embora certas extensões como ferramentas de bookmarking, bloqueadores de anúncios, e Tradução add-ons sem dúvida, proporcionar uma litania de benefícios para o usuário, muitas extensões aparentemente inocentes tem um lado muito mais escuro - com a recente escândalo em torno Hola VPN sendo um exemplo disso.10 engenhosas Bookmarklets fazer de você um usuário do Google Poder10 engenhosas Bookmarklets fazer de você um usuário do Google PoderSe você ama tudo o que o Google tem a oferecer, mas não são particularmente gostava das extensões do navegador disponíveis, aqui estão 10 grandes bookmarklets para o Google, que vão desde opções de pesquisa para tarefas muito específicas.consulte Mais informação
Se estes são extensões que exploram vulnerabilidades em outros aplicativos e sites, ou simplesmente fornecer um fluxo de informação para os pretensos hackers por conta própria, não há dúvida de que você precisa para ser cada vez mais vigilantes sobre o que você adicionar ao seu browser.
Como extensão do problema?
Research no ano passado analisou mais de 48.000 extensões na loja Chrome. Seus resultados estabeleceram que mais de 4.700 eram “suspeitos”, e 130 eram “mal-intencionados”. Embora ele passou sem nome, os pesquisadores afirmaram que um dos 130 teve mais de 5,5 milhões de usuários.
Na época, Tyler Reguly, um pesquisador de segurança e membro da vulnerabilidade e exposição de investigação da equipe Tripwire disse, “Plugins Google Chrome são, de muitas maneiras, como aplicativos Android. Eles exigem permissões excessivas sem dar ao usuário final qualquer compreensão real do que eles estão fazendo. Em ambos os casos, o Google Chrome e Android, a questão encontra-se com o Google”.
Aqui estão apenas uma pequena amostra das extensões do navegador que podem ajudar hackers alvo de suas vítimas:
Mapa do Maroto
Mapa do Maroto [sic] cai na prévia das duas categorias acima mencionadas, na medida em que explora o legítimo aplicativo Facebook Messenger para traçar localização dos seus amigos em um mapa.
Claro, todos nós já sabíamos que Facebook compartilha a nossa localização com os amigos, mas você provavelmente não sabia quão preciso dos dados é ou como é fácil de extrair e usar. A extensão foi desenvolvido por um estudante nos EUA, então nós não estamos falando de código altamente complexa e algoritmos - é algo que qualquer pessoa com um bom nível de capacidade de codificação, uma mente inquisitiva, e muito tempo livre poderia ter tropeçado em cima.Você está compartilhando sua localização no Facebook sem saber? [Dicas Facebook Weekly]Você está compartilhando sua localização no Facebook sem saber? [Dicas Facebook Weekly]Você foi dando seus stalkers seu endereço inadvertidamente? Você pode acidentalmente dar todos os seus amigos do Facebook a localização exata de sua casa, seu escritório e onde seus filhos vão para a escola.consulte Mais informação
Os relatórios sugerem dados podem ser extraídos a partir de já em 2013, embora ele só vai funcionar para os amigos que têm a partilha de localização ativado em suas mensagens no Facebook (a opção é ativada por padrão em ambos Android e iOS).
Se você é do tipo de pessoa que fortemente modera sua lista de amigos do Facebook isso provavelmente não é algo a ser excessivamente preocupados, mas se você habitualmente aceitar convites e tem milhares de amigos, alguns dos quais que você mal conhece, então você deve considerar o seu próximos passos cuidadosamente.
Usando este aplicativo, é perfeitamente possível que um hacker será capaz de saber (ou verificar com base no comportamento passado) quando você não está em casa, ver o que lojas que você freqüente, e saber que você gasta mais tempo com. Esta é claramente a informação que você deve ser manter o mais privado possível para sua própria segurança e segurança.
Hover Zoom
Hover Zoom cai na segunda categoria mencionada no início. É diretamente monitorar seu comportamento on-line.Como proteger-se de espionagem ilegais ou antiéticas Como proteger-se de espionagem ilegais ou antiéticas Independentemente da motivação ou justificação para espionagem (como a infidelidade conjugal), espionagem é ilegal e uma invasão bruta de privacidade na maioria dos países ao redor do mundo.consulte Mais informação
O princípio por trás da extensão é simples e atraente - ele permite que você navegue galerias de imagens em vários sites populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc) passando o mouse sobre a imagem e sem clicar no próprio miniaturas .
Desde o seu lançamento que passou a acumular mais de 1,1 milhões de usuários.
O que muitos desses usuários pode não estar ciente de que a extensão está monitorando ativamente os hábitos on-line da grande maioria deles.
Mas como isso aconteceu e como eles estão autorizados a fugir com ela?
Hover Zoom começou a vida como uma extensão honesto e independente que fez exatamente o que disse que faria e não mais. No entanto, como sua popularidade aumentou, assim como a sua atractividade para empresas de adware e malware.
Foi comprada por uma dessas empresas, e agora tem uma longa história de “mau comportamento” de voltar algum tempo - os desenvolvedores têm sido apanhado a coleta de dados de formulário on-line e venda de suas teclas nos últimos anos.
Eles podem fugir com ela porque eles divulgá-la em sua página de descrição. Diz, "Hover Zoom requer que os usuários do ramal grant Hover Zoom permissão para coletar navegando atividade a ser usado internamente e compartilhadas com terceiros todos para uso de forma anônima e agregada para fins de pesquisa“. Na prática, isso significa que eles rastrear página única que você visita e ser pago por esses dados, ao colocar simultaneamente anúncios em todo os sites que você visita com mais regularidade.
Para resumir, mais de um milhão de pessoas estão sendo espionado por si só esta extensão.
BBC News Reader e Autocopy
O problema de extensões que estão sendo vendidos e transformados em trackers não se limita ao Google Chrome.
O (não oficial) BBC News Reader no Firefox também tem sido descoberto para ser um culpado, junto com Autocopy - uma ferramenta que copia automaticamente o texto selecionado para a área de transferência.
Isso fornece aos usuários uma importante lição sobre extensões de terceiros, aplicativos e websites. Enquanto os aplicativos oficiais de alguns serviços alvo de críticas (muitas vezes legítimos) para a sua abordagem à privacidade e segurança, na realidade, eles estão à mercê de sua base de usuários - um clamor grande o suficiente irá forçá-los a lidar com as preocupações e alterar as suas políticas. aplicativos de terceiros e extensões normalmente não são limitados por tais pressões de consumo - eles podem manter monitoramento você e vendendo seus dados, muitas vezes, mesmo sem você perceber.Como o cofre é a Chrome Web Store de qualquer maneira?Como o cofre é a Chrome Web Store de qualquer maneira?Um estudo financiada pelo Google descobriu que dezenas de milhões de usuários do Chrome têm add-ons abrigando malware instalado, o que representa 5% do total do tráfego do Google. Você é uma dessas pessoas, eo que você deve fazer?consulte Mais informação
Usá-los em seu perigo.
Hola Unblocker
Nenhuma lista de extensões maliciosas seria completa sem Hola. Descrito pelos pesquisadores como um “plataforma ideal para a execução de ciberataques dirigidos“, O outrora muito amado livre VPN serviço está agora no topo da lista de “extensões para evitar”.Hola Unblocker - Conteúdo acessar facilmente Região-BloqueadoHola Unblocker - Conteúdo acessar facilmente Região-BloqueadoAcessar sites como Hulu, CBS, iTV e Pandora independentemente de qual país você está. Mesmo melhor, não há necessidade de alterar as configurações de DNS ou configurar uma VPN. Hola Unblocker é um aplicativo Android, ...consulte Mais informação
Video: YOUTUBE PRETO NO OPERA COM EXTENSÃO SEGURA
Com 46 milhões de usuários ao redor do mundo, é confortavelmente a maior extensão maliciosa na loja Chrome.
O problema veio à tona depois de um proprietário do fórum que alegou que os usuários de Hola tinha sido inadvertidamente alimentando um botnet para realizar ataques múltiplos em seu site. Os desenvolvedores, em seguida, admitiu que a largura de banda dos usuários da versão gratuita do ramal estava sendo vendido para cobrir os custos operacionais.
Na prática, isso significava que cada usuário tornou-se um ponto final para a rede, cada um dos quais pode ser explorada por hackers e atacantes.
O fundador da Hola defendeu sua empresa como inovadores, dizendo “Inovamos rapidamente, mas parece que Steve Jobs estava certo. Cometemos alguns erros, e agora nós vamos corrigi-los, rápido”- mas isso será de pouco consolo para os usuários comprometidos.
Como você sabe se suas extensões são mal-intencionados?
A maneira mais eficaz de determinar se uma extensão é malicioso é usando “protetor para a Chrome” (anteriormente ExtSheild) que, ironicamente, é outra extensão!
Uma vez instalado, ele irá verificar automaticamente todas as extensões em seu navegador e deixá-lo saber se algum deles estão em sua lista negra. Você pode então excluir eventuais infractores.
Ele também tem algumas características-útil adicional por exemplo, ele vai mostrar as permissões que cada extensão tem atualmente, monitorar futuras instalações e comportamentos website para qualquer atividade maliciosa, e em breve terá a capacidade para notificá-lo se a propriedade da extensão alterações ou se as extensões começa a se comportar de forma estranha.
Você também pode verificar a extensão Defender. Ele faz um trabalho semelhante ao de protetor para Chrome, mas com base no usuário comenta parece flag menos falsos positivos.
Você foi pego de surpresa?
Você já foi queimado por uma extensão maliciosa? Que tipo de usuário do navegador é você - você tem centenas de extensões que você raramente usa ou você manter a sua máquina enxuto?
Talvez você sabe sobre uma extensão maliciosa que perdemos?
Tudo o que você situação nós adoraríamos ouvi-lo. Deixe-nos saber seus pensamentos, comentários e opiniões nos comentários abaixo.
Como visualizar seu fluxo facebook no google +
Alterar o tamanho da fonte e cor no facebook usando o google chrome
Como ir para o modo de segurança no google chrome
Como desativar uma extensão em cromo
Como fazer “nova guia” do chrome mais útil
Como bloquear facebook e outras redes sociais de monitoramento você on-line
6 Extensões do chrome para pegar as últimas notícias
6 Extensões do chrome que lhe dizem muito mais no google maps
Google ouro: 15 extensões do chrome essenciais
Organize suas extensões do chrome em grupos e acelerar sua navegação com o contexto
7 Offbeat & extensões do chrome quase inúteis que ainda valem a pena uma instalação
7 Extensões do chrome que ajudam você a procurar palavras e significados enquanto você navega
8 Grandes extensões do chrome para facebook você poderia começar a gostar [dicas facebook semanais]
Traga facebook, instagram e twitter para barra de ferramentas do navegador com estas extensões do chrome
Use xbox ao vivo para manter o controle de seus amigos do google chrome
Como instalar extensões do chrome manualmente
Correndo extensões do chrome no firefox: o que você precisa saber
3 Extensões do google chrome para salvar $$$ quando fazem compras on-line
10 Extensões do chrome você deve desinstalar agora