4 Ekstensi Browser Berbahaya Yang Membantu Peretas Menargetkan Korban mereka

Iklan

Anda mungkin berpikir bahwa ekstensi browser adalah tentang membantu Anda, pengguna akhir. Anda salah.

Meskipun ekstensi tertentu seperti alat bookmark 10 Inglets Bookmarklets Untuk Menjadikan Anda Pengguna Google PowerJika Anda menyukai semua yang ditawarkan Google, tetapi tidak terlalu menyukai ekstensi browser tersedia, berikut adalah 10 bookmarklet besar untuk Google yang berkisar dari opsi pencarian hingga yang sangat spesifik tugas. Baca lebih banyak , pemblokir iklan, dan add-on terjemahan Lupakan Google Terjemahan: 3 Cara untuk Mendapatkan Terjemahan Cepat dan AkuratApakah Anda berencana untuk melamar pekerjaan atau apartemen di luar negeri, atau ingin menerjemahkan halaman web Anda, Anda perlu memperbaiki hal-hal bahkan dengan bahasa asing. Baca lebih banyak tidak diragukan lagi memberikan sejumlah manfaat bagi pengguna, banyak ekstensi yang tampaknya tidak bersalah memiliki sisi yang jauh lebih gelap - dengan yang terbaru skandal di sekitar Hola VPN Hola pada dasarnya adalah Botnet, Kongres Diarahkan ke Foto Telanjang, & Lainnya... [Tech News Digest]

Juga: Google menawarkan penyimpanan foto tanpa batas, bagaimana Anda bisa berpura-pura menjadi kucing yang merusak, dan YouTube merayakan hari jadinya yang ke-10. Baca lebih banyak menjadi contohnya.

Apakah ini ekstensi yang mengeksploitasi kerentanan di aplikasi dan situs web lain, atau hanya menyediakan aliran informasi ke calon peretas sendiri, tidak ada pertanyaan bahwa Anda harus semakin waspada tentang apa yang Anda tambahkan ke browser.

Seberapa Luas Masalahnya?

Penelitian akhir tahun lalu menganalisis lebih dari 48.000 ekstensi di toko Chrome. Hasil mereka menetapkan bahwa lebih dari 4.700 "mencurigakan", dan 130 "jahat". Meskipun tidak disebutkan namanya, para peneliti mengklaim bahwa salah satu dari 130 itu memiliki lebih dari 5,5 juta pengguna.

Pada saat itu, Tyler Reguly, seorang peneliti keamanan dan anggota Tim Peneliti Kerentanan dan Eksposur Tripwire mengatakan, “Plugin Google Chrome, dalam banyak hal, seperti aplikasi Android. Mereka membutuhkan izin yang berlebihan tanpa memberikan pemahaman nyata tentang apa yang mereka lakukan kepada pengguna akhir. Dalam kedua kasus, Google Chrome dan Android, masalahnya ada pada Google ”.

Berikut adalah contoh kecil dari ekstensi peramban yang dapat membantu peretas menargetkan korban mereka:

Peta Perampok

Marauders Map [sic] berada di urutan teratas dari dua kategori yang disebutkan di atas, karena ia mengeksploitasi aplikasi Facebook Messenger yang sah untuk memplot lokasi teman Anda di peta.

Tentu saja, kita semua sudah tahu itu Facebook membagikan lokasi kami Apakah Anda Berbagi Lokasi Anda Di Facebook Tanpa Mengetahui? [Kiat Facebook Mingguan]Apakah Anda sudah memberikan penguntit alamat Anda secara tidak sengaja? Anda mungkin tidak sengaja memberi semua teman Facebook Anda lokasi yang tepat dari rumah Anda, kantor Anda, dan ke mana anak-anak Anda pergi ke sekolah. Baca lebih banyak dengan teman-teman, tetapi Anda mungkin tidak tahu seberapa akurat data itu atau betapa mudahnya mengekstraksi dan menggunakannya. Ekstensi dikembangkan oleh seorang siswa di AS, jadi kami tidak berbicara tentang kode dan algoritme yang sangat kompleks - itu sesuatu yang siapa pun dengan tingkat kemampuan pengkodean yang baik, pikiran yang ingin tahu, dan banyak waktu luang bisa tersandung atas.

Laporan menyarankan data dapat diekstraksi dari tahun 2013, meskipun hanya akan bekerja untuk teman-teman yang memilikinya berbagi lokasi diaktifkan pada pesan Facebook mereka (opsi ini diaktifkan secara default di Android dan iOS).

Jika Anda tipe orang yang memoderasi daftar teman Facebooknya, ini mungkin bukan sesuatu yang perlu dikhawatirkan, tetapi jika Anda terbiasa menerima undangan dan memiliki ribuan teman, beberapa di antaranya hampir tidak Anda kenal, maka Anda harus mempertimbangkan langkah selanjutnya hati-hati.

Menggunakan aplikasi ini, sangat mungkin peretas dapat mengetahui (atau memastikan berdasarkan masa lalu perilaku) ketika Anda tidak di rumah, lihat toko apa yang sering Anda kunjungi, dan tahu siapa yang paling sering Anda habiskan bersama. Ini jelas informasi yang harus Anda jaga kerahasiaan untuk keselamatan dan keamanan Anda sendiri.

Arahkan Zoom

Hover Zoom termasuk dalam kategori kedua yang disebutkan di awal. Secara langsung memonitor perilaku online Anda Cara Melindungi Diri Anda Dari Pengintaian yang Tidak Etis atau IlegalPikirkan bahwa seseorang memata-matai Anda? Berikut cara mengetahui apakah spyware ada di PC atau perangkat seluler Anda, dan cara menghapusnya. Baca lebih banyak .

Prinsip di balik ekstensi itu sederhana dan menarik - memungkinkan Anda menjelajahi galeri gambar di beberapa situs web populer (seperti Reddit, Amazon, Pinterest, eBay, Facebook, dll) dengan mengarahkan mouse Anda di atas gambar dan tanpa mengklik thumbnail diri.

Sejak diluncurkan, Google telah mengumpulkan lebih dari 1,1 juta pengguna.

Apa yang banyak dari para pengguna mungkin tidak sadari adalah bahwa ekstensi secara aktif memantau kebiasaan online sebagian besar dari mereka.

Tapi bagaimana ini bisa terjadi, dan bagaimana mereka bisa lolos begitu saja?

Hover Zoom memulai kehidupan sebagai ekstensi yang jujur ​​dan independen yang melakukan persis apa yang dikatakannya dan tidak lebih. Namun, seiring dengan meningkatnya popularitasnya, daya tariknya juga terhadap perusahaan adware dan malware.

Itu dibeli oleh satu perusahaan seperti itu, dan sekarang memiliki sejarah panjang "perilaku buruk" akan kembali beberapa waktu - para pengembang telah ketahuan mengumpulkan data formulir online dan menjual penekanan tombol Anda baru-baru ini tahun.

Mereka bisa lolos karena mereka mengungkapkannya di halaman deskripsi mereka. Ia mengatakan, "Arahkan Zoom mengharuskan pengguna ekstensi memberikan izin Arahkan Zoom untuk mengumpulkan aktivitas penelusuran yang akan digunakan secara internal dan dibagikan dengan pihak ketiga semua untuk digunakan secara anonim dan agregat untuk penelitian tujuan“. Dalam praktiknya itu berarti mereka melacak satu halaman web yang Anda kunjungi dan dibayar untuk data itu, sambil secara bersamaan menempatkan iklan di seluruh situs yang paling sering Anda kunjungi.

Singkatnya, lebih dari satu juta orang dimata-matai oleh ekstensi ini saja.

Pembaca Berita BBC dan Autocopy

Masalah ekstensi yang dijual dan diubah menjadi pelacak tidak terbatas pada Google Chrome.

Pembaca Berita BBC (tidak resmi) di Firefox juga ditemukan sebagai pihak yang bersalah, bersama dengan Autocopy - alat yang secara otomatis menyalin teks yang dipilih ke clipboard.

Ini memberi pengguna pelajaran penting tentang ekstensi pihak ketiga Seberapa amankah Toko Web Chrome itu?Sebuah studi yang didanai Google telah menemukan bahwa puluhan juta pengguna Chrome telah memasang pengaya yang memasang malware, mewakili 5% dari total lalu lintas Google. Apakah Anda salah satu dari orang-orang ini, dan apa yang harus Anda lakukan? Baca lebih banyak , aplikasi, dan situs web. Sementara aplikasi resmi dari beberapa layanan datang untuk kritik (seringkali sah) untuk pendekatan mereka terhadap privasi dan keamanan, di kenyataannya mereka berada di bawah kekuasaan basis pengguna mereka - protes yang cukup besar akan memaksa mereka untuk mengatasi masalah dan mengubah mereka kebijakan. Aplikasi dan ekstensi pihak ketiga biasanya tidak dibatasi oleh tekanan konsumen seperti itu - mereka dapat terus melacak Anda dan menjual data Anda, seringkali tanpa Anda sadari.

Gunakan mereka atas risiko Anda.

Hola Unblocker

Tidak ada daftar ekstensi berbahaya yang akan lengkap tanpa Halo Hola Unblocker - Mudah Mengakses Konten Wilayah-BlokAkses situs seperti Hulu, CBS, iTV dan Pandora di negara mana Anda berada. Lebih baik lagi, tidak perlu mengubah pengaturan DNS Anda atau mengatur VPN. Hola Unblocker adalah aplikasi Android, ... Baca lebih banyak . Dijelaskan oleh para peneliti sebagai “platform ideal untuk mengeksekusi serangan cyber yang ditargetkan“, Layanan VPN gratis yang dulu sangat digemari kini ada di bagian atas daftar“ ekstensi yang harus dihindari ”.

Dengan 46 juta pengguna di seluruh dunia, ini merupakan ekstensi berbahaya terbesar di Chrome Store.

Masalah terungkap setelah pemilik forum yang menuduh bahwa pengguna Hola telah secara tidak sengaja menyalakan botnet untuk melakukan beberapa serangan di situs webnya. Pengembang kemudian mengakui bahwa bandwidth dari pengguna versi gratis ekstensi sedang dijual untuk menutupi biaya operasional.

Dalam praktiknya, ini berarti bahwa setiap pengguna menjadi titik akhir untuk jaringan, yang masing-masing dapat dimanfaatkan oleh peretas dan penyerang.

Pendiri Hola membela perusahaannya sebagai inovator, dengan mengatakan “Kami berinovasi dengan cepat, tetapi sepertinya Steve Jobs benar. Kami membuat beberapa kesalahan, dan sekarang kami akan memperbaikinya, cepat"- tapi itu akan sedikit menghibur bagi pengguna yang dikompromikan.

Bagaimana Anda Tahu jika Ekstensi Anda Berbahaya?

Cara paling efektif untuk menentukan apakah ekstensi berbahaya adalah dengan menggunakan Shield For Chrome [Tidak Lagi Tersedia] yang, ironisnya, adalah ekstensi lain!

Setelah diinstal, itu akan secara otomatis memindai semua ekstensi di browser Anda dan memberi tahu Anda jika ada di daftar hitamnya. Anda kemudian dapat menghapus pelaku.

Ini juga memiliki beberapa fitur tambahan yang bermanfaat; misalnya, ini akan menunjukkan kepada Anda izin yang dimiliki setiap ekstensi saat ini, memantau instalasi di masa depan, dan perilaku situs web untuk apa pun aktivitas jahat, dan segera akan memiliki kemampuan untuk memberi tahu Anda jika kepemilikan ekstensi berubah atau jika ekstensi mulai berperilaku aneh.

Anda juga dapat memeriksa Defender Ekstensi [Tidak Lagi Tersedia]. Itu melakukan pekerjaan yang mirip dengan Shield for Chrome, tetapi berdasarkan komentar pengguna tampaknya kurang positif palsu.

Sudahkah Anda Tertangkap?

Apakah Anda telah dibakar oleh ekstensi jahat? Apa jenis pengguna browser Anda - apakah Anda memiliki ratusan ekstensi yang jarang Anda gunakan atau apakah Anda menjaga mesin Anda ramping dan berarti?

Mungkin Anda tahu tentang ekstensi jahat yang kami lewatkan?

Apa pun situasi Anda, kami ingin sekali mendengar dari Anda. Beri tahu kami pemikiran, umpan balik, dan opini Anda di komentar di bawah.