4 bösartige Browsererweiterungen, mit denen Hacker ihre Opfer anvisieren können

4 bösartige Browsererweiterungen, mit denen Hacker ihre Opfer anvisieren können / Sicherheit

Sie denken vielleicht, dass es bei Browsererweiterungen darum geht, Ihnen als Endbenutzer zu helfen. Du liegst falsch.

Einige Erweiterungen, z. B. Lesezeichenwerkzeuge, machen 10 geniale Bookmarklets, um Sie zu einem Google Power User zu machen 10 Geniale Bookmarklets, um Sie zu einem Google Power User zu machen Wenn Sie alles, was Google zu bieten hat, lieben, die Browsererweiterungen nicht besonders beliebt sind, finden Sie hier 10 großartige Bookmarklets für Google, die von Suchoptionen bis zu sehr spezifischen Aufgaben reichen. Weitere Informationen, Werbeblocker und Übersetzungs-Add-ons Vergessen Sie Google Übersetzer: 3 Möglichkeiten, eine genaue, schnelle Übersetzung zu erhalten Vergessen Sie Google Übersetzer: 3 Wege, um eine genaue, schnelle Übersetzung zu erhalten Ob Sie sich für einen Job oder eine Wohnung bewerben möchten Wenn Sie im Ausland sind oder Ihre Webseite übersetzen möchten, müssen Sie auch mit einer fremden Sprache alles richtig machen. Mehr lesen bietet zweifellos eine ganze Reihe von Vorteilen für den Benutzer, viele scheinbar unschuldige Erweiterungen haben eine viel dunklere Seite - mit dem jüngsten Skandal um Hola VPN ist Hola im Grunde ein Botnet, ein Kongress, der zu Aktfotos & mehr weitergeleitet wird. [Tech News Digest] Hola ist im Grunde ein Botnet, der Kongress wurde zu Aktfotos & mehr weitergeleitet ... [Tech News Digest] Außerdem: Google bietet unbegrenzten Foto-Speicher, wie Sie sich als zerstörerische Katze vorgeben können, und YouTube feiert sein 10-jähriges Bestehen. Lesen Sie mehr dazu.

Unabhängig davon, ob es sich um Erweiterungen handelt, die Schwachstellen in anderen Apps und Websites ausnutzen, oder den potenziellen Hackern einfach nur einen Informationsstrom zur Verfügung stellen, ist es keine Frage, dass Sie wachsam sein müssen, was Sie Ihrem Browser hinzufügen.

Wie weit verbreitet ist das Problem?

Die Forschung Ende letzten Jahres hat mehr als 48.000 Erweiterungen im Chrome-Store analysiert. Ihre Ergebnisse zeigten, dass mehr als 4.700 waren “verdächtig”, und 130 waren “bösartig”. Obwohl es nicht benannt wurde, behaupteten die Forscher, dass einer dieser 130 mehr als 5,5 Millionen Nutzer hatte.

Zu dieser Zeit sagte Tyler Reguly, ein Sicherheitsforscher und Mitglied des Tripwire Vulnerability and Exposure Research Team, “Google Chrome-Plugins sind in vielerlei Hinsicht wie Android-Anwendungen. Sie benötigen übermäßige Berechtigungen, ohne dem Endbenutzer ein wirkliches Verständnis dessen zu vermitteln, was er tut. In beiden Fällen, Google Chrome und Android, liegt das Problem bei Google”.

Hier nur eine kleine Auswahl der Browsererweiterungen, die Hackern helfen können, ihre Opfer anzugreifen:

Marodeure-Karte

Marauders Map [sic] gehört zu den beiden vorgenannten Kategorien, indem die legitime Facebook Messenger-App dazu verwendet wird, die Standorte Ihrer Freunde auf einer Karte zu zeichnen.

Natürlich wussten wir alle, dass Facebook unseren Standort teilt. Teilen Sie Ihren Standort auf Facebook, ohne es zu wissen? [Wöchentliche Facebook-Tipps] Teilen Sie Ihren Standort auf Facebook, ohne es zu wissen? [Wöchentliche Facebook-Tipps] Haben Sie Ihren Stalkern versehentlich Ihre Adresse gegeben? Möglicherweise geben Sie allen Ihren Facebook-Freunden aus Versehen den genauen Standort Ihres Hauses, Ihres Büros und den Ort an, an dem Ihre Kinder zur Schule gehen. Lesen Sie mehr mit Freunden, aber Sie wussten wahrscheinlich nicht, wie genau die Daten sind oder wie einfach sie zu extrahieren und zu verwenden sind. Die Erweiterung wurde von einem Studenten in den USA entwickelt. Es handelt sich also nicht um hochkomplexen Code und Algorithmen. Es ist etwas, auf das jeder mit guten Codierfähigkeiten, neugierigem Verstand und viel Freizeit gestoßen sein könnte.

Berichte schlagen vor, dass Daten bereits aus dem Jahr 2013 extrahiert werden können. Dies funktioniert jedoch nur für Freunde, bei denen die Standortfreigabe für ihre Facebook-Nachrichten aktiviert ist (die Option ist standardmäßig für Android und iOS aktiviert)..

Wenn Sie die Art von Person sind, die ihre Facebook-Freundesliste stark moderiert, ist dies wahrscheinlich kein Grund zu großer Sorge, aber wenn Sie normalerweise Einladungen annehmen und Tausende von Freunden haben, von denen Sie einige kaum kennen, sollten Sie Ihre Person in Betracht ziehen nächste Schritte vorsichtig.

Wenn Sie diese App verwenden, ist es durchaus möglich, dass ein Hacker in der Lage ist, zu erfahren (oder auf der Grundlage des Verhaltens der Vergangenheit herauszufinden), wenn Sie nicht zu Hause sind, sehen, in welchen Shops Sie häufig sind, und mit wem Sie die meiste Zeit verbringen. Dies sind eindeutig Informationen, die Sie zu Ihrer eigenen Sicherheit so geheim wie möglich halten sollten.

Hover Zoom

Hover Zoom fällt in die zweite Kategorie, die zu Beginn erwähnt wurde. Ihr Online-Verhalten wird direkt überwacht. Wie Sie sich vor unethischer oder illegaler Spionage schützen können Wie Sie sich vor unethischer oder illegaler Spionage schützen Unabhängig von der Motivation oder Rechtfertigung für das Ausspähen (wie Untreue von Ehegatten) ist das Ausspähen illegal und eine grobe Verletzung der Privatsphäre die meisten Länder der Welt. Weiterlesen .

Das Prinzip der Erweiterung ist sowohl einfach als auch ansprechend. Sie können durch die Bildergalerien auf mehreren beliebten Websites blättern (z. B. Reddit, Amazon, Pinterest, eBay, Facebook usw.), indem Sie mit der Maus über das Bild fahren und nicht auf die Miniaturansicht klicken.

Seit seiner Einführung hat es mehr als 1,1 Millionen Benutzer angehäuft.

Viele dieser Benutzer wissen möglicherweise nicht, dass die Erweiterung die Online-Gewohnheiten der großen Mehrheit von ihnen aktiv überwacht.

Aber wie ist das passiert und wie dürfen sie damit durchkommen??

Hover Zoom begann sein Leben als eine ehrliche und unabhängige Erweiterung, die genau das tat, was sie sagte und nicht mehr. Mit zunehmender Popularität stieg auch seine Attraktivität für Adware- und Malware-Unternehmen.

Es wurde von einer solchen Firma aufgekauft und hat nun eine lange Geschichte “schlechtes Benehmen” Seit geraumer Zeit sind die Entwickler beim Sammeln von Online-Formulardaten und beim Verkauf Ihrer Tastenanschläge in den letzten Jahren erwischt worden.

Sie können damit durchkommen, weil sie es auf ihrer Beschreibungsseite veröffentlichen. Es sagt, “Hover Zoom erfordert, dass Erweiterungsbenutzer Hover Zoom-Berechtigung zum Sammeln von Browsing-Aktivitäten erteilen, die intern verwendet und mit Dritten geteilt werden können, um anonym und aggregiert zu Forschungszwecken verwendet zu werden“. In der Praxis bedeutet dies, dass sie die einzelnen Webseiten, die Sie besuchen, nachverfolgen und für diese Daten bezahlt werden. Gleichzeitig werden auf den von Ihnen am häufigsten besuchten Websites Anzeigen geschaltet.

Zusammenfassend kann gesagt werden, dass allein durch diese Erweiterung mehr als eine Million Menschen ausspioniert werden.

BBC News Reader und Autocopy

Das Problem, dass Erweiterungen verkauft und in Tracker umgewandelt werden, ist nicht auf Google Chrome beschränkt.

Der (inoffizielle) BBC News Reader in Firefox wurde ebenso wie Autocopy als ein Schuldiger entdeckt, ein Werkzeug, das ausgewählten Text automatisch in die Zwischenablage kopiert.

Auf diese Weise erhalten Benutzer eine wichtige Lektion zu Erweiterungen von Drittanbietern. Wie sicher ist der Chrome Web Store überhaupt? Wie sicher ist der Chrome Web Store überhaupt? Eine von Google finanzierte Studie hat ergeben, dass Millionen von Chrome-Nutzern Add-Ons installiert haben, auf denen Malware installiert ist. Dies entspricht 5% des gesamten Google-Verkehrs. Sind Sie einer dieser Menschen und was sollten Sie tun? Lesen Sie mehr, Apps und Websites. Während die offiziellen Apps einiger Dienste (oft legitime) Kritik für ihren Umgang mit Privatsphäre und Sicherheit einfließen, sind sie in Wirklichkeit der Gnade ihrer Nutzerbasis unterworfen - ein starker Aufschrei zwingt sie, Bedenken auszuräumen und ihre Richtlinien zu ändern. Apps und Erweiterungen von Drittanbietern sind normalerweise nicht durch den Druck der Verbraucher eingeschränkt. Sie können Sie weiter verfolgen und Ihre Daten verkaufen, oftmals ohne dass Sie es merken.

Verwenden Sie sie auf Ihre Gefahr.

Hola Unblocker

Keine Liste schädlicher Erweiterungen wäre ohne Hola Hola Unblocker vollständig. Einfacher Zugriff auf geblockte Inhalte Hola Unblocker - Einfacher Zugriff auf geblockte Inhalte Zugreifen auf Websites wie Hulu, CBS, iTV und Pandora, unabhängig davon, in welchem ​​Land Sie sich befinden. Sie müssen Ihre DNS-Einstellungen nicht ändern oder ein VPN einrichten. Hola Unblocker ist eine Android-App,… Mehr lesen. Von Forschern als beschrieben “ideale Plattform für gezielte Cyberangriffe“, Der einst beliebte, beliebte VPN-Dienst steht jetzt ganz oben auf der Liste “Erweiterungen zu vermeiden”.

Mit 46 Millionen Nutzern auf der ganzen Welt ist dies die größte bösartige Erweiterung im Chrome Store.

Das Problem trat auf, nachdem ein Forenbesitzer behauptet hatte, die Nutzer von Hola hätten ein Botnetz unwissentlich dazu gebracht, mehrere Angriffe auf seine Website durchzuführen. Die Entwickler gaben dann zu, dass die Bandbreite der Benutzer der kostenlosen Version der Erweiterung zur Deckung der Betriebskosten verkauft wurde.

In der Praxis bedeutete dies, dass jeder Benutzer zum Endpunkt des Netzwerks wurde, von dem jeder von Hackern und Angreifern ausgenutzt werden konnte.

Der Gründer von Hola verteidigte sein Unternehmen als Innovatoren “Wir haben schnell Innovationen entwickelt, aber es scheint, als hätte Steve Jobs recht. Wir haben einige Fehler gemacht, und jetzt werden wir sie schnell beheben” - Aber das wird den kompromittierten Benutzern wenig Trost bereiten.

Woher wissen Sie, ob Ihre Erweiterungen schädlich sind??

Die effektivste Methode, um festzustellen, ob eine Erweiterung schädlich ist, ist die Verwendung von Shield For Chrome [nicht mehr erhältlich], was ironischerweise eine andere Erweiterung ist!

Nach der Installation werden alle Erweiterungen in Ihrem Browser automatisch gescannt und Sie werden darüber informiert, ob sich eine von ihnen in der Sperrliste befindet. Sie können dann alle Täter löschen.

Es hat auch einige zusätzliche nützliche Funktionen; Beispielsweise werden Ihnen die Berechtigungen angezeigt, über die jede Erweiterung aktuell verfügt, zukünftige Installationen und das Verhalten der Website auf schädliche Aktivitäten werden überwacht. In Kürze können Sie darüber benachrichtigt werden, wenn sich der Besitz der Erweiterung ändert oder wenn sich die Erweiterung verhält seltsam.

Sie können auch Extension Defender [nicht mehr verfügbar] ausprobieren. Es hat eine ähnliche Aufgabe wie Shield For Chrome, scheint jedoch aufgrund von Benutzerkommentaren weniger Fehlalarme zu kennzeichnen.

Wurden Sie erwischt??

Wurden Sie von einer schädlichen Erweiterung verbrannt? Welche Art von Browserbenutzer sind Sie? Haben Sie hunderte von Erweiterungen, die Sie selten verwenden, oder halten Sie Ihren Computer schlank und gemein?

Vielleicht wissen Sie von einer schädlichen Erweiterung, die wir übersehen haben?

In welcher Situation auch immer wir gerne von Ihnen hören würden. Teilen Sie uns Ihre Gedanken, Rückmeldungen und Meinungen in den Kommentaren unten mit.

Erfahren Sie mehr über: Browsererweiterungen, Online-Datenschutz, Online-Sicherheit.