4 extensions de navigateur malveillantes qui aident les pirates à cibler leurs victimes

Publicité

Vous pourriez penser que les extensions de navigateur visent à vous aider, l'utilisateur final. Tu te trompes.

Bien que certaines extensions telles que outils de signet 10 Bookmarklets ingénieux pour faire de vous un utilisateur privilégié de GoogleSi vous aimez tout ce que Google a à offrir, mais que vous n'aimez pas particulièrement les extensions de navigateur disponibles, voici 10 excellents bookmarklets pour Google qui vont des options de recherche aux plus spécifiques Tâches. Lire la suite , bloqueurs de publicités et modules complémentaires de traduction Oubliez Google Translate: 3 façons d'obtenir une traduction précise et rapideQue vous envisagiez de postuler pour un emploi ou un appartement à l'étranger, ou que vous cherchiez à traduire votre page Web, vous devez faire les choses correctement même avec une langue étrangère. Lire la suite indubitablement fournir une litanie d'avantages à l'utilisateur, de nombreuses extensions apparemment innocentes ont un côté beaucoup plus sombre - avec la récente

scandale autour de Hola VPN Hola est fondamentalement un Botnet, le Congrès redirigé vers des photos nues, etc. [Recueil de nouvelles techniques]Aussi: Google offre un stockage de photos illimité, comment vous pouvez prétendre être un chat destructeur, et YouTube fête son 10e anniversaire. Lire la suite étant un cas d'espèce.

Qu'il s'agisse d'extensions qui exploitent des vulnérabilités dans d'autres applications et sites Web, ou fournissent simplement un flux d'informations à les pirates potentiels seuls, il ne fait aucun doute que vous devez être de plus en plus vigilant sur ce que vous ajoutez à votre navigateur.

Quelle est l'ampleur du problème?

À la fin de l'année dernière, des recherches ont analysé plus de 48 000 extensions dans le Chrome Store. Leurs résultats ont établi que plus de 4 700 étaient «suspects» et 130 «malveillants». Bien qu'il ne soit pas identifié, les chercheurs ont affirmé que l'un de ces 130 comptait plus de 5,5 millions d'utilisateurs.

À l'époque, Tyler Reguly, chercheur en sécurité et membre de l'équipe de recherche sur la vulnérabilité et l'exposition de Tripwire, a déclaré: "Les plugins Google Chrome sont, à bien des égards, comme les applications Android. Ils nécessitent des autorisations excessives sans donner à l'utilisateur final une réelle compréhension de ce qu'ils font. Dans les deux cas, Google Chrome et Android, le problème réside avec Google ".

Voici juste un petit échantillon des extensions de navigateur qui peuvent aider les pirates à cibler leurs victimes:

Carte des Maraudeurs

Marauders Map [sic] fait partie des deux catégories susmentionnées, dans la mesure où il exploite l'application Facebook Messenger légitime pour tracer la position de vos amis sur une carte.

Bien sûr, nous savions tous déjà que Facebook partage notre position Partagez-vous votre position sur Facebook sans le savoir? [Conseils Facebook hebdomadaires]Avez-vous donné votre adresse aux harceleurs par inadvertance? Vous pourriez accidentellement donner à tous vos amis Facebook l'emplacement exact de votre maison, de votre bureau et de l'endroit où vos enfants vont à l'école. Lire la suite avec des amis, mais vous ne saviez probablement pas à quel point les données sont exactes ou faciles à extraire et à utiliser. L'extension a été développée par un étudiant aux États-Unis, donc nous ne parlons pas de code et d'algorithmes très complexes - c'est quelque chose que n'importe qui avec un bon niveau de codage, un esprit curieux et beaucoup de temps libre aurait pu trébucher sur.

Les rapports suggèrent que les données peuvent être extraites d'aussi loin que 2013, bien que cela ne fonctionnera que pour les amis qui ont partage de position activé sur leurs messages Facebook (l'option est activée par défaut sur Android et iOS).

Si vous êtes le type de personne qui modère fortement sa liste d'amis Facebook, ce n'est probablement pas quelque chose qui vous inquiète indûment, mais si vous acceptez habituellement les invitations et que vous avez des milliers d'amis, dont certains que vous connaissez à peine, alors vous devriez envisager vos prochaines étapes soigneusement.

En utilisant cette application, il est tout à fait possible qu'un pirate informatique puisse savoir (ou vérifier en fonction des comportement) lorsque vous n'êtes pas à la maison, voyez quels magasins vous fréquentez et sachez avec qui vous passez le plus de temps. Il s'agit clairement d'informations que vous devez garder aussi privées que possible pour votre propre sécurité.

Hover Zoom

Hover Zoom tombe dans la deuxième catégorie mentionnée au départ. C'est directement surveiller votre comportement en ligne Comment vous protéger contre l'espionnage contraire à l'éthique ou illégalVous pensez que quelqu'un vous espionne? Voici comment savoir si un logiciel espion se trouve sur votre PC ou appareil mobile et comment le supprimer. Lire la suite .

Le principe de l'extension est à la fois simple et attrayant - il vous permet de parcourir les galeries d'images sur plusieurs sites Web populaires (comme Reddit, Amazon, Pinterest, eBay, Facebook, etc.) en passant la souris sur l'image et sans cliquer sur la vignette lui-même.

Depuis son lancement, il a continué d'amasser plus de 1,1 million d'utilisateurs.

Ce que beaucoup de ces utilisateurs ne savent peut-être pas, c'est que l'extension surveille activement les habitudes en ligne de la grande majorité d'entre eux.

Mais comment cela s'est-il produit et comment sont-ils autorisés à s'en tirer?

Hover Zoom a commencé sa vie comme une extension honnête et indépendante qui a fait exactement ce qu'elle avait dit et pas plus. Cependant, à mesure que sa popularité augmentait, son attrait pour les sociétés de logiciels publicitaires et de logiciels malveillants augmentait également.

Il a été racheté par une de ces sociétés et a maintenant une longue histoire de «mauvais comportement» temps - les développeurs ont été surpris en train de collecter des données de formulaire en ligne et de vendre vos frappes années.

Ils peuvent s'en tirer car ils le divulguent sur leur page de description. Ça dit, "Hover Zoom nécessite que les utilisateurs de l'extension accordent à Hover Zoom l'autorisation de collecter l'activité de navigation à utiliser en interne et partagé avec des tiers pour une utilisation anonyme et agrégée pour la recherche fins“. En pratique, cela signifie qu'ils suivent la page Web que vous visitez et sont payés pour ces données, tout en plaçant simultanément des annonces sur tous les sites que vous visitez le plus régulièrement.

Pour résumer, plus d'un million de personnes sont espionnées par cette seule extension.

BBC News Reader et Autocopy

Le problème des extensions vendues et transformées en trackers ne se limite pas à Google Chrome.

Le lecteur de nouvelles BBC (non officiel) sur Firefox a également été découvert comme un coupable, avec Autocopy - un outil qui copie automatiquement le texte sélectionné dans le presse-papiers.

Cela fournit aux utilisateurs une leçon importante sur extensions tierces Quel est le niveau de sécurité du Chrome Web Store?Une étude financée par Google a révélé que des dizaines de millions d'utilisateurs de Chrome ont installé des modules complémentaires hébergeant des logiciels malveillants, ce qui représente 5% du trafic Google total. Êtes-vous une de ces personnes et que devez-vous faire? Lire la suite , applications et sites Web. Alors que les applications officielles de certains services font l'objet de critiques (souvent légitimes) pour leur approche de la confidentialité et de la sécurité, réalité, ils sont à la merci de leur base d'utilisateurs - un tollé suffisamment grand les forcera à répondre aux préoccupations et à modifier leur Stratégies. Les applications et extensions tierces ne sont normalement pas limitées par de telles pressions des consommateurs - elles peuvent continuer à vous suivre et à vendre vos données, souvent sans que vous vous en rendiez compte.

Utilisez-les à vos risques et périls.

Hola Unblocker

Aucune liste d'extensions malveillantes ne serait complète sans Hola Hola Unblocker - Accédez facilement au contenu bloqué par régionAccédez à des sites comme Hulu, CBS, iTV et Pandora, quel que soit le pays dans lequel vous vous trouvez. Encore mieux, il n'est pas nécessaire de modifier vos paramètres DNS ou de configurer un VPN. Hola Unblocker est une application Android, ... Lire la suite . Décrit par les chercheurs comme un «plate-forme idéale pour exécuter des cyberattaques ciblées», Le service VPN gratuit autrefois très apprécié est désormais en haut de la liste des« extensions à éviter ».

Avec 46 millions d'utilisateurs dans le monde, c'est confortablement la plus grande extension malveillante du Chrome Store.

Le problème est apparu après qu'un propriétaire de forum a allégué que des utilisateurs de Hola avaient involontairement alimenté un botnet pour mener plusieurs attaques sur son site Web. Les développeurs ont ensuite admis que la bande passante des utilisateurs de la version gratuite de l'extension était vendue pour couvrir les coûts d'exploitation.

En pratique, cela signifiait que chaque utilisateur devenait un point de terminaison pour le réseau, chacun pouvant être exploité par des pirates et des attaquants.

Le fondateur de Hola a défendu son entreprise en tant qu'innovateurs, déclarant:Nous avons innové rapidement, mais il semble que Steve Jobs avait raison. Nous avons fait des erreurs, et maintenant nous allons les corriger rapidement»- mais ce sera peu de consolation pour les utilisateurs compromis.

Comment savoir si vos extensions sont malveillantes?

Le moyen le plus efficace de déterminer si une extension est malveillante est d'utiliser Shield For Chrome [No Longer Available] qui, ironiquement, est une autre extension!

Une fois installé, il analysera automatiquement toutes les extensions de votre navigateur et vous indiquera si l'une d'entre elles figure sur sa liste noire. Vous pouvez ensuite supprimer tout contrevenant.

Il a également quelques fonctionnalités utiles supplémentaires; par exemple, il vous montrera les autorisations que chaque extension possède actuellement, surveillera les installations futures et le comportement du site Web pour tout activité malveillante, et il pourra bientôt vous avertir si la propriété de l'extension change ou si les extensions commencent à se comporter bizarrement.

Vous pouvez également consulter Extension Defender [No Longer Available]. Il fait un travail similaire à celui de Shield For Chrome, mais d'après les commentaires des utilisateurs, il semble signaler moins de faux positifs.

Avez-vous été surpris?

Avez-vous été brûlé par une extension malveillante? Quel type d'utilisateur de navigateur êtes-vous - avez-vous des centaines d'extensions que vous utilisez rarement ou gardez-vous votre machine légère et méchante?

Peut-être connaissez-vous une extension malveillante que nous avons manquée?

Quelle que soit votre situation, nous aimerions avoir de vos nouvelles. Faites-nous part de vos réflexions, commentaires et opinions dans les commentaires ci-dessous.