Bilgisayar Korsanlarının Mağdurlarını Hedeflemelerine Yardımcı Olan 4 Kötü Amaçlı Tarayıcı Uzantısı

İlan

Tarayıcı uzantılarının tamamen size yardımcı olmak olduğunu düşünebilirsiniz. Yanlış olur.

Gibi bazı uzantıları rağmen imi araçları Sizi Google'da Uzman Kılmak için 10 Ustalı Yer İşaretiGoogle'ın sunduğu her şeyi seviyorsanız, ancak tarayıcı uzantılarına özellikle düşkün değilseniz kullanılabilir, Google için arama seçeneklerinden son derece spesifik olanlara kadar değişen 10 harika yer imi görevler. Daha fazla oku , reklam engelleyiciler ve çeviri eklentileri Google Çeviri'yi Unutun: Doğru, Hızlı Çeviri Yapmanın 3 YoluYurtdışında bir işe veya daireye başvurmayı planlıyor ya da web sayfanızı çevirmek istiyorsanız, yabancı bir dilde bile doğru şeyleri almanız gerekiyor. Daha fazla oku kuşkusuz kullanıcıya faydalar sağlar, görünüşte masum uzantıların çok daha karanlık bir tarafı vardır - son zamanlarda Hola VPN skandalı Hola temelde bir Botnet, Kongre Çıplak Fotoğraflara Yönlendirildi ve Daha Fazlası... [Teknoloji Haberleri Özeti]Ayrıca: Google, yıkıcı bir kedi gibi davranabileceğiniz sınırsız fotoğraf depolama alanı sunar ve YouTube 10. yılını kutluyor. Daha fazla oku

bir vaka olmak.

Bunların, diğer uygulamalarda ve web sitelerindeki güvenlik açıklarından yararlanan veya yalnızca bir bilgi akışı sağlayan uzantılar bilgisayar korsanları kendi başlarına olurdu, ne eklediğiniz hakkında giderek daha uyanık olmanız gereken bir soru yoktur. tarayıcı.

Sorun Ne Kadar Yaygın?

Geçen yılın sonundaki araştırmalar, Chrome mağazasındaki 48.000'den fazla uzantıyı analiz etti. Sonuçları 4.700'den fazlasının “şüpheli” ve 130'unun “kötü niyetli” olduğunu ortaya koydu. İsimsiz olmasına rağmen, araştırmacılar bu 130 kişiden birinin 5.5 milyondan fazla kullanıcıya sahip olduğunu iddia etti.

O sırada, bir güvenlik araştırmacısı ve Tripwire’ın Güvenlik Açığı ve Maruz Kalma Araştırma Ekibi üyesi Tyler Reguly, “Google Chrome eklentileri Android uygulamaları gibi birçok yönden. Son kullanıcıya ne yaptıklarına dair gerçek bir anlayış vermeden aşırı izinlere ihtiyaç duyarlar. Her iki durumda da Google Chrome ve Android, sorun Google'da yatıyor ”.

İşte, bilgisayar korsanlarının kurbanlarını hedeflemelerine yardımcı olabilecek tarayıcı uzantılarının küçük bir örneği:

Çapulcu Haritası

Çapulcular Haritası [sic], arkadaşlarınızın konumlarını bir harita üzerinde çizmek için meşru Facebook Messenger uygulamasını kullanması nedeniyle yukarıda belirtilen iki kategoriden önce gelir.

Tabii ki, hepimiz bunu zaten biliyorduk Facebook konumumuzu paylaşıyor Konumunuzu Bilmeden Facebook'ta Paylaşıyor musunuz? [Haftalık Facebook İpuçları]Stalkers'ınıza adresinizi yanlışlıkla verdiniz mi? Yanlışlıkla tüm Facebook arkadaşlarınıza evinizin, ofisinizin ve çocuklarınızın okula gittiği yerin tam yerini veriyor olabilirsiniz. Daha fazla oku ancak verilerin ne kadar doğru olduğunu veya çıkarmanın ve kullanmanın ne kadar kolay olduğunu bilmiyordunuz. Uzantı ABD'deki bir öğrenci tarafından geliştirildi, bu nedenle oldukça karmaşık kod ve algoritmalardan bahsetmiyoruz - iyi düzeyde kodlama yeteneğine, meraklı bir zihne ve bolca boş zamana sahip herkesin tökezleyebileceği bir şey üzerine.

Raporlar, verilerin 2013 yılına kadar çıkarılabileceğini, ancak yalnızca Facebook mesajlarında konum paylaşımı etkin (seçenek hem Android hem de Android'de varsayılan olarak etkindir IOS).

Facebook arkadaş listelerini yoğun şekilde yöneten kişi sizseniz, bu muhtemelen haksız yere endişelenecek bir şey değildir, ancak alışkanlık olarak davetleri kabul ederseniz ve bazıları zorlukla tanıdığınız binlerce arkadaşınız varsa, bir sonraki adımlarınızı düşünmelisiniz dikkatlice.

Bu uygulamayı kullanarak, bir bilgisayar korsanının geçmişe dayalı olarak bilmesi (veya tespit etmesi) tamamen mümkündür evde olmadığınızda, hangi mağazaları sık sık gördüğünüzü ve en çok kiminle zaman geçirdiğinizi öğrenin. Bu, kendi güvenliğiniz ve güvenliğiniz için olabildiğince özel tutmanız gereken açık bir bilgidir.

Fareyle Üzerine Gelme

Fareyle Üzerine Gelme Zoom, başlangıçta belirtilen ikinci kategoriye girer. Doğrudan çevrimiçi davranışınızı izlemek Kendinizi Etik Olmayan veya Yasadışı Casusluklardan Nasıl KorursunuzBirisinin seni gözetlediğini mi düşünüyorsun? Casus yazılımların PC'nizde veya mobil cihazınızda olup olmadığını ve nasıl kaldırılacağını buradan öğrenebilirsiniz. Daha fazla oku .

Uzantının arkasındaki prensip hem basit hem de çekici - birçok popüler web sitesinde resim galerilerine göz atmanıza izin veriyor (Reddit, Amazon, Pinterest, eBay, Facebook vb. gibi) farenizi resmin üzerine getirerek ve küçük resme tıklamadan kendisi.

Lansmanından bu yana 1.1 milyondan fazla kullanıcıyı topladı.

Bu kullanıcıların birçoğunun farkında olmayabileceği şey, uzantının büyük çoğunluğunun çevrimiçi alışkanlıklarını aktif olarak izliyor olmasıdır.

Fakat bu nasıl oldu ve ondan kurtulmalarına nasıl izin veriliyor?

Hover Zoom, hayata tam olarak söylediği şeyi yapan ve daha fazlasını yapmayan dürüst ve bağımsız bir uzantı olarak başladı. Ancak, popülaritesi arttıkça, reklam yazılımı ve kötü amaçlı yazılım şirketlerine çekiciliği de artmıştır.

Böyle bir şirket tarafından satın alındı ​​ve şimdi uzun bir “kötü davranış” geçmişi var. zaman - geliştiriciler çevrimiçi form verilerini toplarken ve son zamanlarda tuş vuruşlarınızı satarak yakalandı yıl.

Tanımlama sayfalarında açıkladıkları için bundan kurtulabilirler. Diyor ki, "Fareyle Üzerine Gelme Yakınlaştırması, uzantı kullanıcılarının, kullanılacak gezinme etkinliğini toplamak için Hover Zoom izni vermesini gerektirir dahili olarak ve araştırma için anonim ve toplu olarak kullanılmak üzere üçüncü taraflarla paylaşıldı amaçlar“. Uygulamada bu, ziyaret ettiğiniz tek web sayfasını izledikleri ve bu veriler için ödeme aldıkları anlamına gelirken, aynı anda en sık ziyaret ettiğiniz sitelerin tümüne reklamlar yerleştirir.

Özetle, bir milyondan fazla insan sadece bu uzantı tarafından gözetlenmektedir.

BBC Haber Okuyucu ve Otomatik Kopyalama

Satış yapan ve izleyiciye dönüştürülen uzantılar sorunu yalnızca Google Chrome ile sınırlı değildir.

Firefox'taki (gayri resmi) BBC Haber Okuyucusu, seçilen metni otomatik olarak panoya kopyalayan bir araç olan Autocopy ile birlikte suçlu bir parti olarak keşfedildi.

Bu, kullanıcılara hakkında önemli bir ders verir. üçüncü taraf uzantıları Chrome Web Mağazası Ne Kadar Güvenli?Google tarafından finanse edilen bir araştırmada, on milyonlarca Chrome kullanıcısının yüklü Google'ın toplam Google trafiğinin% 5'ini temsil eden eklentileri yüklü olduğu ortaya çıktı. Bu insanlardan biri misiniz ve ne yapmalısınız? Daha fazla oku , uygulamalar ve web siteleri. Bazı hizmetlerin resmi uygulamaları, gizlilik ve güvenliğe yaklaşımları için (genellikle meşru) bir eleştiri için gelirken, Gerçek şu ki kullanıcı tabanlarının insafına - yeterince büyük bir haykırış onları endişelerini çözmeye zorlayacak ve politikaları. Üçüncü taraf uygulamaları ve uzantıları normalde bu tür tüketici baskıları tarafından kısıtlanmaz - genellikle farkına bile varmadan sizi izlemeye ve verilerinizi satmaya devam edebilirler.

Onları tehlikede kullanın.

Hola Engeli Kaldırıcı

Kötü amaçlı uzantıların hiçbir listesi, Hola Hola Unblocker - Bölge Engellenen İçeriğe Kolayca ErişinHangi ülkede olursanız olun Hulu, CBS, iTV ve Pandora gibi sitelere erişin. Daha da iyisi, DNS ayarlarınızı değiştirmenize veya bir VPN kurmanıza gerek yoktur. Hola Unblocker bir Android uygulaması, ... Daha fazla oku . Araştırmacılar tarafından “hedeflenen siber saldırıların yürütülmesi için ideal platform“, Bir zamanlar çok sevilen ücretsiz VPN hizmeti“ kaçınılması gereken uzantılar ”listesinin en üstünde.

Dünya genelinde 46 milyon kullanıcısıyla, Chrome Mağazası'ndaki en büyük kötü amaçlı uzantıdır.

Sorun, Hola kullanıcılarının web sitesinde çoklu saldırılar gerçekleştirmek için bilmeden bir botnet'e güç verdiğini iddia eden bir forum sahibinin ortaya çıkmasından sonra ortaya çıktı. Geliştiriciler daha sonra, uzantının ücretsiz sürümünün kullanıcılarından gelen bant genişliğinin operasyonel maliyetleri karşılamak için satıldığını itiraf etti.

Uygulamada bu, her kullanıcının ağ için bir uç nokta haline gelmesi anlamına geliyordu; bunların her biri bilgisayar korsanları ve saldırganlar tarafından sömürülebilir.

Hola’nın kurucusu, şirketini yenilikçi olarak savundu ve “Hızlı bir şekilde yenilik yaptık, ama Steve Jobs haklı gibi görünüyor. Bazı hatalar yaptık ve şimdi bunları düzelteceğiz, hızlıca”- ancak bu, güvenliği ihlal edilmiş kullanıcılar için çok az teselli olacaktır.

Uzantılarınızın Kötü Amaçlı Olduğunu Nasıl Anlarsınız?

Bir uzantının kötü amaçlı olup olmadığını belirlemenin en etkili yolu, ironik bir şekilde, başka bir uzantı olan Shield For Chrome [Artık Kalmadı] kullanmaktır!

Yüklendikten sonra, tarayıcınızdaki tüm uzantıları otomatik olarak tarar ve bunlardan herhangi birinin kara listede olup olmadığını size bildirir. Daha sonra tüm suçluları silebilirsiniz.

Ayrıca bazı yararlı özellikleri de vardır; örneğin, size şu anda her uzantının sahip olduğu izinleri gösterir, gelecekteki kurulumları ve web sitesi davranışlarını ve kısa süre içinde uzantının sahibi değişirse veya uzantılar değişmeye başlarsa size bildirme özelliğine sahip olur. tuhaf davranmak.

Ayrıca Uzantı Savunucusu [Artık Kullanılamıyor] 'a da göz atabilirsiniz. Chrome için Shield ile benzer bir iş yapıyor, ancak kullanıcı yorumlarına dayanarak daha az yanlış pozitif işaret ediyor gibi görünüyor.

Yakalandınız mı?

Kötü amaçlı bir uzantı tarafından mı yakıldınız? Ne tür bir tarayıcı kullanıcısısınız - nadiren kullandığınız yüzlerce uzantınız var mı veya makinenizi yalın ve ortalama mı tutuyorsunuz?

Belki de kaçırdığımız kötü amaçlı bir uzantıyı biliyorsunuzdur?

Durumunuz ne olursa olsun sizden duymak isteriz. Aşağıdaki yorumlarda düşüncelerinizi, geri bildirimlerinizi ve görüşlerinizi bize bildirin.