Page d'accueil Sécurité 4 extensions de navigateur malveillantes aidant les pirates informatiques à cibler leurs victimes

4 extensions de navigateur malveillantes aidant les pirates informatiques à cibler leurs victimes

  • Peter Holmes
  • 0
  • 5155
  • 1326
Publicité

Vous pensez peut-être que les extensions de navigateur servent uniquement à vous aider, l'utilisateur final. Tu aurais tort.

Bien que certaines extensions, telles que les outils de création de signets, 10 Ingénètes Bookmarklets pour vous transformer en utilisateur chevronné de Google 10 Ingénieurs Favoris, pour vous transformer en un utilisateur privilégié de Google Si vous aimez tout ce que Google a à vous offrir, mais que vous n’aimez pas particulièrement les extensions de navigateur disponibles, voici: 10 bons bookmarklets pour Google, allant des options de recherche à des tâches très spécifiques. , bloqueurs de publicité et modules de traduction Oubliez Google Translate: 3 façons d'obtenir une traduction rapide et précise Oubliez Google Translate: 3 façons d'obtenir une traduction rapide et précise Que vous souhaitiez postuler à un emploi ou à un appartement à l'étranger, ou cherchez à traduire votre page Web, vous devez vous adapter, même avec une langue étrangère. Sans aucun doute, une profusion d'avantages pour l'utilisateur, de nombreuses extensions apparemment innocentes ont un côté beaucoup plus sombre - avec le récent scandale autour de Hola, VPN Hola est fondamentalement un botnet, le congrès est redirigé vers des photos nues, et plus… [Tech News Digest] Hola est fondamentalement un réseau de zombies, un congrès redirigé vers des photos de nu, et plus encore [Résumé Tech News]: Google propose un stockage illimité de photos, qui vous permet de prétendre être un chat destructeur, et YouTube fête son 10e anniversaire. être un exemple.

Qu'il s'agisse d'extensions exploitant les vulnérabilités d'autres applications ou de sites Web ou simplement fournissant un flux d'informations aux pirates informatiques potentiels, il ne fait aucun doute que vous devez être de plus en plus vigilant quant à ce que vous ajoutez à votre navigateur..

Quelle est l'ampleur du problème??

Les recherches menées à la fin de l’année dernière ont analysé plus de 48 000 extensions dans le magasin Chrome. Leurs résultats ont établi que plus de 4 700 ont été “méfiant”, et 130 étaient “mal intentionné”. Bien que cela n’ait pas été nommé, les chercheurs ont affirmé qu’un de ces 130 utilisateurs comptait plus de 5,5 millions.

Tyler Reguly, chercheur en sécurité et membre de l’équipe de recherche sur la vulnérabilité et l’exposition de Tripwire, a déclaré à l’époque:, “Les plugins Google Chrome ressemblent, à bien des égards, aux applications Android. Ils nécessitent des autorisations excessives sans donner à l'utilisateur final une réelle compréhension de ce qu'il fait. Dans les deux cas, Google Chrome et Android, le problème réside avec Google”.

Voici juste un petit échantillon des extensions de navigateur pouvant aider les pirates informatiques à cibler leurs victimes:

Carte des Maraudeurs

Marauders Map [sic] tombe dans le groupe de priorités des deux catégories susmentionnées, en ce sens qu'il exploite l'application légitime de Facebook Messenger pour tracer la position de vos amis sur une carte..

Bien sûr, nous savions tous déjà que Facebook partage notre emplacement. Partagez-vous votre emplacement sur Facebook sans le savoir? [Astuces hebdomadaires sur Facebook] Partagez-vous votre position sur Facebook sans le savoir? [Astuces hebdomadaires sur Facebook] Avez-vous donné votre adresse à des harceleurs par inadvertance? Vous pourriez peut-être donner accidentellement à tous vos amis Facebook l'emplacement exact de votre maison, de votre bureau et du lieu où vos enfants se rendent à l'école. avec des amis, mais vous ne saviez probablement pas à quel point les données étaient précises ou si elles étaient faciles à extraire et à utiliser. L’extension a été développée par un étudiant américain. Nous ne parlons donc pas de codes et d’algorithmes très complexes. C’est quelque chose que toute personne possédant un bon niveau de capacité de codage, un esprit inquisiteur et beaucoup de temps libre aurait pu trouver par hasard..

Les rapports suggèrent que les données peuvent être extraites à partir de 2013, bien que cela ne fonctionne que pour les amis pour lesquels le partage de localisation est activé sur leurs messages Facebook (l'option est activée par défaut sur Android et iOS)..

Si vous êtes le type de personne qui modère beaucoup leur liste d'amis sur Facebook, ce n'est probablement pas un sujet de préoccupation, mais si vous acceptez habituellement des invitations et que vous avez des milliers d'amis, dont vous connaissez à peine certains, alors vous devriez envisager votre prochaines étapes avec soin.

En utilisant cette application, il est tout à fait possible qu'un pirate informatique puisse savoir (ou vérifier en fonction de son comportement passé) quand vous n'êtes pas à la maison, voir quels magasins vous fréquentez et savoir avec qui vous passez le plus de temps. C’est clairement une information que vous devriez garder aussi privée que possible pour votre sécurité..

Zoom stationnaire

Hover Zoom entre dans la deuxième catégorie mentionnée au début. Comment se protéger contre l’espionnage illégal ou illégal Comment se protéger de l’espionnage illégal ou illégal Quelle que soit la motivation ou la justification de l’espionnage (comme l’infidélité conjugale), l’espionnage est illégal et constitue une atteinte flagrante à la vie privée la plupart des pays du monde. .

Le principe de cette extension est à la fois simple et attrayant: il vous permet de parcourir des galeries d’images sur plusieurs sites Web populaires (tels que Reddit, Amazon, Pinterest, eBay, Facebook, etc.) en survolant votre souris avec la souris sur l’image et sans cliquer sur la vignette elle-même..

Depuis son lancement, il compte plus de 1,1 million d'utilisateurs..

Ce que beaucoup de ces utilisateurs ne savent peut-être pas, c'est que l'extension surveille activement les habitudes en ligne de la grande majorité d'entre eux..

Mais comment est-ce arrivé et comment ont-ils le droit de s'en tirer??

Hover Zoom a commencé sa vie comme une extension honnête et indépendante qui faisait exactement ce qui était prévu et sans plus. Cependant, à mesure que sa popularité augmentait, son attrait pour les sociétés de logiciels publicitaires et de logiciels malveillants augmentait.

Elle a été achetée par une de ces sociétés et a maintenant une longue histoire de “mauvais comportement” depuis un certain temps - les développeurs ont été surpris en train de collecter des données de formulaire en ligne et de vendre vos frappes au clavier ces dernières années.

Ils peuvent s'en tirer parce qu'ils le divulguent sur leur page de description. Ça dit, “Hover Zoom nécessite que les utilisateurs de l'extension accordent à Hover Zoom l'autorisation de collecter des activités de navigation qui seront utilisées en interne et partagées avec des tiers, le tout pour une utilisation anonyme et agrégée à des fins de recherche.“. En pratique, cela signifie qu'ils suivent chaque page Web consultée et sont payés pour ces données, tout en plaçant simultanément des annonces sur les sites que vous consultez le plus souvent..

En résumé, cette extension permet d’espionner plus d’un million de personnes.

BBC News Reader et Autocopy

Le problème des extensions vendues et transformées en trackers ne se limite pas à Google Chrome..

BBC News Reader (non officiel) sur Firefox a également été découvert comme coupable, avec Autocopy, un outil qui copie automatiquement le texte sélectionné dans le presse-papiers..

Cela fournit aux utilisateurs une leçon importante sur les extensions tierces. De toute façon, le Chrome Web Store est-il sûr? Dans quelle mesure le Chrome Web Store est-il sécurisé? Une étude financée par Google a révélé que des dizaines de millions d'utilisateurs de Chrome avaient installé des modules complémentaires hébergeant des logiciels malveillants, ce qui représente 5% du trafic total de Google. Êtes-vous une de ces personnes et que devriez-vous faire? , applications et sites Web. Alors que les applications officielles de certains services suscitent des critiques (souvent légitimes) sur leur approche de la confidentialité et de la sécurité, elles sont en réalité à la merci de leurs utilisateurs: un tollé suffisant les obligera à répondre à leurs préoccupations et à modifier leurs politiques. Les applications et extensions tierces ne sont normalement pas gênées par les pressions des consommateurs. Elles peuvent continuer à vous suivre et à vendre vos données, souvent sans même vous en rendre compte..

Utilisez-les à vos risques et périls.

Hola Unblocker

Aucune liste d'extensions malveillantes ne serait complète sans Hola Hola Unblocker - Accédez facilement à du contenu bloqué par région Hola Unblocker - Accédez facilement à du contenu bloqué par région Comme Hulu, CBS, iTV et Pandora, quel que soit le pays où vous vous trouvez. Encore mieux, il n'est pas nécessaire de modifier vos paramètres DNS ou de configurer un VPN. Hola Unblocker est une application Android,…. Décrit par les chercheurs comme un “plate-forme idéale pour l'exécution de cyberattaques ciblées“, le service VPN gratuit jadis aimé est maintenant en haut de la liste des “extensions à éviter”.

Avec 46 millions d'utilisateurs à travers le monde, c'est la plus grande extension malveillante du Chrome Store..

Le problème est apparu après qu'un propriétaire de forum ait prétendu que des utilisateurs de Hola avaient inconsciemment propulsé un réseau de zombies afin de mener de multiples attaques sur son site web. Les développeurs ont alors admis que la bande passante des utilisateurs de la version gratuite de l'extension était vendue pour couvrir les coûts opérationnels..

En pratique, cela signifiait que chaque utilisateur devenait un point final pour le réseau, chacun d'entre eux pouvant être exploité par des pirates informatiques et des attaquants..

Le fondateur de Hola a défendu son entreprise en tant qu'innovateur, affirmant “Nous avons innové rapidement, mais il semble que Steve Jobs ait eu raison. Nous avons commis des erreurs et nous allons les corriger rapidement” - mais cela sera peu de consolation pour les utilisateurs compromis.

Comment savoir si vos extensions sont malveillantes?

Le moyen le plus efficace de déterminer si une extension est malveillante consiste à utiliser Shield For Chrome [Plus disponible], qui, paradoxalement, est une autre extension.!

Une fois installé, il analysera automatiquement toutes les extensions de votre navigateur et vous permettra de savoir si l’une d’entre elles se trouve sur sa liste noire. Vous pouvez ensuite supprimer tous les délinquants.

Il a également quelques fonctionnalités supplémentaires utiles; Par exemple, il vous montrera les autorisations dont dispose actuellement chaque extension, surveillera les installations futures et le comportement du site Web pour toute activité malveillante, et il pourra bientôt vous avertir si la propriété de l'extension change ou si les extensions commencent à se comporter. bizarrement.

Vous pouvez également consulter Extension Defender [N'est plus disponible]. Il fait un travail similaire à celui de Shield For Chrome, mais basé sur les commentaires des utilisateurs, il semble signaler moins de faux positifs.

Avez-vous été surpris?

Avez-vous été brûlé par une extension malveillante? Quel type d’utilisateur de navigateur êtes-vous? Avez-vous des centaines d’extensions que vous utilisez rarement ou maintenez-vous votre machine mince et moyenne??

Peut-être connaissez-vous une extension malveillante que nous avons manquée?

.




Personne n'a encore commenté ce post.

8 façons de créer des vidéos Instagram inoubliables
Des médias sociaux
Le guide minimaliste de la marque personnelle sur les médias sociaux
Des médias sociaux
Comment sécuriser les applications comme Kik, Yik Yak et Snapchat pour les adolescents?
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.