4 extensions de navigateur malveillants qui aident les pirates ciblent leurs victimes

Vous pourriez penser que les extensions du navigateur sont de vous aider, l`utilisateur final. Vous auriez tort.

Contenu

Quelle est l`ampleur du problème?
Carte des maraudeurs
Hover zoom
Bbc nouvelles reader et autocopy
Hola déboucheur
Video: se protÉger sur google chrome - virus, menaces et autres!
Comment savez-vous si vos extensions sont malveillants?
Avez-vous été pris au dépourvu?

Bien que certaines extensions telles que outils de bookmarking, bloqueurs de publicité, et Traduction add-ons sans aucun doute fournir une litanie d`avantages pour l`utilisateur, de nombreuses extensions apparemment innocentes ont un côté beaucoup plus sombre - avec la récente scandale autour de VPN Hola étant un exemple.10 Ingenious Bookmarklets Pour faire de vous un Google Power User10 Ingenious Bookmarklets Pour faire de vous un Google Power UserSi vous aimez tout ce que Google a à offrir, mais ne sont pas particulièrement friands des extensions de navigateur disponibles, voici 10 grands bookmarklets pour Google qui vont des options de recherche à des tâches très spécifiques.Lire la suite

Que ce sont les extensions qui exploitent les vulnérabilités dans d`autres applications et sites Web, ou simplement fournir un flux d`informations aux il n`y a pas question bidouilleurs sur leur propre, que vous devez être de plus en plus vigilants sur ce que vous ajoutez à votre navigateur.

Quelle est l`ampleur du problème?

La recherche en fin d`année dernière a analysé plus de 48.000 extensions dans le magasin Chrome. Leurs résultats ont établi que plus de 4700 étaient « suspects », et 130 étaient « malveillants ». Bien qu`il est allé sans nom, les chercheurs ont affirmé que l`un de ces 130 avaient plus de 5,5 millions d`utilisateurs.

À l`époque, Tyler Reguly, un chercheur en sécurité et membre de la vulnérabilité et de l`équipe de recherche d`exposition de Tripwire a dit, « Plug-ins Google Chrome sont, à bien des égards, comme des applications Android. Ils ont besoin d`autorisations excessives sans donner à l`utilisateur final une réelle compréhension de ce qu`ils font. Dans les deux cas, Google Chrome et Android, le problème est avec Google ».

Voici juste un petit échantillon des extensions du navigateur qui peuvent aider les pirates ciblent leurs victimes:

Carte des maraudeurs

Carte des Maraudeurs [sic] tombe dans l`avant des deux catégories mentionnées ci-dessus, en ce qu`il exploite l`application légitime Facebook Messenger pour tracer les emplacements de vos amis sur une carte.

Bien sûr, nous savions tous déjà que Facebook partage notre emplacement avec des amis, mais vous ne saviez probablement pas la précision des données est ou comment il est facile d`extraire et à utiliser. L`extension a été développée par un étudiant aux Etats-Unis, donc nous ne parlons pas de codes très complexes et algorithmes - c`est quelque chose que toute personne ayant un bon niveau de capacité de codage, un esprit curieux, et beaucoup de temps libre aurait pu trébuché sur.Partagez-vous votre position sur Facebook sans le savoir? [Hebdomadaire Facebook Conseils]Partagez-vous votre position sur Facebook sans le savoir? [Hebdomadaire Facebook Conseils]Avez-vous été donner vos harceleurs votre adresse par inadvertance? Vous pourriez accidentellement être donner à tous vos amis Facebook l`emplacement exact de votre maison, votre bureau et où vos enfants vont à l`école.Lire la suite

Les rapports suggèrent les données peuvent être extraites d`aussi loin que 2013, mais il ne fonctionnera que pour les amis qui partage de la position activée sur leurs messages Facebook (l`option est activée par défaut sur Android et iOS).

Si vous êtes le genre de personne qui fortement modère leur liste d`amis Facebook c`est probablement pas quelque chose à se inquiéter outre mesure, mais si vous acceptez habituellement invite et des milliers d`amis, dont certains vous connaissez à peine, alors vous devriez considérer votre prochaines étapes soigneusement.

En utilisant cette application, il est tout à fait possible qu`un pirate sera en mesure de savoir (ou de prendre connaissance en fonction du comportement passé) lorsque vous n`êtes pas à la maison, voir ce que les magasins que vous fréquentez, et savoir qui vous passez le plus de temps. Ceci est clairement l`information que vous garderez aussi privée que possible pour votre propre sécurité.

Hover Zoom

Hover Zoom tombe dans la deuxième catégorie mentionnée au début. Il est directement le suivi de votre comportement en ligne.Comment vous protéger de l`espionnage illégal ou contraire à l`éthique Comment vous protéger de l`espionnage illégal ou contraire à l`éthique Quelle que soit la motivation ou la justification de l`espionnage (comme l`infidélité conjugale), l`espionnage est illégale et une atteinte flagrante à la vie privée dans la plupart des pays à travers le monde.Lire la suite

Le principe de l`extension est à la fois simple et attrayante - il vous permet de parcourir des galeries d`images sur plusieurs sites populaires (tels que Reddit, Amazon, Pinterest, eBay, Facebook, etc.) en plaçant le curseur de votre souris sur l`image et sans cliquer sur la vignette elle-même .

Depuis son lancement, il a continué à amasser plus de 1,1 millions d`utilisateurs.

Ce que beaucoup de ces utilisateurs pourraient ne pas être au courant que l`extension surveille activement les habitudes en ligne de la grande majorité d`entre eux.

Mais comment est-ce arrivé, et comment sont-ils autorisés à sortir avec elle?

Hover Zoom a commencé sa vie comme une extension honnête et indépendant qui a fait exactement ce qu`il dit qu`il le ferait et pas plus. Cependant, comme sa popularité a augmenté, a ainsi fait son attrait pour les entreprises de logiciels publicitaires et les logiciels malveillants.

Il a été acheté par une telle compagnie, et a maintenant une longue histoire de « mauvais comportement » qui remonte un certain temps - les développeurs ont été pris la collecte de données de formulaire en ligne et la vente de vos frappes au cours des dernières années.

Ils peuvent sortir avec elle parce qu`ils révèlent sur leur description. Ça dit, "Hover Zoom exige que les utilisateurs accordent l`extension Hover Zoom la permission de recueillir l`activité de navigation à utiliser en interne et partagées avec des tiers tout pour une utilisation sur une base anonyme et agrégée à des fins de recherche« . En pratique, cela signifie qu`ils suivent page Web unique que vous visitez et payé pour ces données, tout en plaçant simultanément annonces partout sur les sites que vous visitez le plus régulièrement.

En résumé, plus d`un million de personnes sont espionnés par cette extension seule.

BBC Nouvelles Reader et Autocopy

Le problème des extensions vendu et transformé en trackers ne se limite pas à Google Chrome.

Le (non officiel) BBC Nouvelles Reader Firefox a également été découvert à être partie coupable, ainsi que Autocopy - un outil qui copie automatiquement le texte sélectionné dans le presse-papiers.

Cela offre aux utilisateurs une leçon importante sur extensions de tiers, des applications et des sites Web. Alors que les applications officielles de certains services sont disponibles dans la critique (souvent légitime) pour leur approche à la vie privée et la sécurité, en réalité, ils sont à la merci de leur base d`utilisateurs - une levée de boucliers assez grand les obligera à répondre aux préoccupations et modifier leurs politiques. applications et extensions tiers ne sont normalement pas contraints par des pressions des consommateurs - ils peuvent continuer à vous suivre et la vente de vos données, souvent sans même vous en rendre compte.Comment la sécurité est le Chrome Web Store Quoi qu`il en soit?Comment la sécurité est le Chrome Web Store Quoi qu`il en soit?Une étude financée par Google a constaté que des dizaines de millions d`utilisateurs de Chrome ont des add-ons installés hébergeant des programmes malveillants, ce qui représente 5% du trafic total Google. Êtes-vous une de ces personnes, et que devez-vous faire?Lire la suite

Utilisez-les à vos risques et périls.

Hola déboucheur

Aucune liste des extensions malicieuses serait complet sans Hola. Décrite par les chercheurs comme un «plate-forme idéale pour l`exécution ciblées cyberattaques« , Autrefois bien-aimé gratuitement VPN un service est maintenant au sommet de la liste des « extensions pour éviter ».Hola déboucheur - facilement accès contenu bloqué RégionHola déboucheur - facilement accès contenu bloqué Régionles sites d`accès comme Hulu, CBS, ITV et Pandora, quel que soit le pays dans lequel vous êtes. Mieux encore, il n`y a pas besoin de modifier vos paramètres DNS ou configurer un VPN. Hola déboucheur est une application Android, ...Lire la suite

Avec 46 millions d`utilisateurs à travers le monde, il est confortablement la plus grande extension de malveillant dans le magasin Chrome.

Le problème est venu à la lumière après un propriétaire du forum qui alléguaient que les utilisateurs de Hola avaient propulsent sans le savoir un botnet pour mener plusieurs attaques sur son site Web. Les développeurs ensuite admis que la bande passante des utilisateurs de la version gratuite de l`extension a été vendu pour couvrir les coûts d`exploitation.

Dans la pratique, cela signifie que chaque utilisateur est devenu un point final pour le réseau, dont chacun pourrait être exploité par des pirates et les attaquants.

Video: SE PROTÉGER SUR GOOGLE CHROME - Virus, Menaces et Autres!

fondateur de Hola a défendu son entreprise comme innovateurs, en disant «Nous innovons rapidement, mais il semble que Steve Jobs avait raison. Nous avons fait quelques erreurs, et maintenant nous allons les corriger, rapide» - mais ce sera peu de consolation pour les utilisateurs compromis.

Comment savez-vous si vos extensions sont malveillants?

La façon la plus efficace de déterminer si une extension est malveillant est à l`aide « bouclier pour Chrome » (anciennement ExtSheild) qui, ironiquement, est une autre extension!

Une fois installé, il va scanner automatiquement toutes les extensions dans votre navigateur et vous faire savoir si l`un d`entre eux sont sur sa liste noire. Vous pouvez supprimer tous les délinquants.

Il a aussi quelques Caractéristiques- plus utile, par exemple, il vous montrera les autorisations que chaque extension a actuellement, les installations futures surveiller et le comportement du site pour toute activité malveillante, et bientôt il aura la possibilité de vous informer si la propriété de l`extension modifications ou si les extensions commence à se comporter bizarrement.

Vous pouvez également consulter Defender Extension. Il fait un travail similaire à celui du bouclier pour Chrome, mais en fonction des commentaires des utilisateurs, il semble drapeau de moins de faux positifs.

Avez-vous été pris au dépourvu?

Avez-vous été brûlé par une extension malveillante? Quel type d`utilisateur du navigateur sont vous - avez-vous des centaines d`extensions que vous utilisez rarement ou gardez-vous votre machine maigre et moyenne?

Peut-être vous connaissez une extension malveillante que nous avons manqué?

Tout ce que vous situation que nous aimerions entendre parler de vous. Faites-nous savoir vos pensées, vos commentaires et opinions dans les commentaires ci-dessous.