4 Extensiones del navegador maliciosos que ayudan a los piratas informáticos se dirigen a sus víctimas
Se podría pensar que las extensiones del navegador son trata de ayudar a usted, el usuario final. Podría estar equivocado.
Aunque ciertas extensiones como herramientas de marcadores, bloqueadores de anuncios, y Traducción complementos sin duda, proporcionar una larga lista de beneficios para el usuario, muchas extensiones aparentemente inocentes tienen un lado mucho más oscuro - con la reciente escándalo en torno de Hola VPN siendo un ejemplo de ello.10 Bookmarklets ingeniosos para hacer que un usuario de Google Energía10 Bookmarklets ingeniosos para hacer que un usuario de Google EnergíaSi te gusta todo lo que Google tiene para ofrecer, pero no son particularmente aficionado a las extensiones del navegador disponible, aquí hay 10 grandes bookmarklets para Google, que van desde las opciones de búsqueda a tareas muy específicas.Lee mas
Si se trata de extensiones que aprovechan las vulnerabilidades en otras aplicaciones y sitios web, o simplemente suministran un flujo de información a los aspirantes a hackers por su cuenta, no hay duda de que tiene que ser cada vez más atentos a lo que se agrega a su navegador.
¿Qué tan común es el problema?
La investigación analizó el año pasado más de 48.000 extensiones en la tienda Chrome. Sus resultados establecieron que más de 4.700 eran “sospechosos”, y 130 eran “maliciosa”. A pesar de que fue sin nombre, los investigadores afirmaron que uno de los 130 tenían más de 5,5 millones de usuarios.
En ese momento, Tyler Reguly, un investigador de seguridad y miembro de vulnerabilidad y exposición Equipo de Investigación de Tripwire dijo, “Complementos de Google Chrome son, en muchos aspectos, como las aplicaciones de Android. Se requieren permisos son excesivas, sin dar al usuario final una verdadera comprensión de lo que están haciendo. En ambos casos, Google Chrome y Android, el problema reside en Google”.
Éstos son sólo una pequeña muestra de las extensiones del navegador que pueden ayudar a los piratas informáticos se dirigen a sus víctimas:
mapa de los merodeadores
Mapa de los merodeadores [sic] cae en la previa de las dos categorías anteriores, en el que explota la legítima aplicación de Facebook Messenger para trazar ubicaciones de sus amigos en un mapa.
Por supuesto, que todos ya sabíamos que Facebook comparte nuestra ubicación con amigos, pero es probable que no sabía cómo precisa los datos son o lo fácil que es para extraer y utilizar. La extensión fue desarrollado por un estudiante en los EE.UU., por lo que no estamos hablando de código muy complejo y algoritmos - es algo que cualquier persona con un buen nivel de capacidad de codificación, una mente inquisitiva, y un montón de tiempo libre podría haber tropezado.¿Comparte tu ubicación en Facebook sin saberlo? [Consejos Facebook semanal]¿Comparte tu ubicación en Facebook sin saberlo? [Consejos Facebook semanal]Ha estado dando a sus acosadores su dirección sin darse cuenta? Es posible que accidentalmente a dar a todos tus amigos de Facebook la ubicación exacta de su casa, su oficina y donde sus hijos van a la escuela.Lee mas
Los informes sugieren que los datos pueden ser extraídos de una fecha tan lejana como 2013, aunque sólo funcionará para los amigos que se han habilitado para compartir la ubicación en sus mensajes de Facebook (la opción está activada por defecto tanto en Android y el IOS).
Si usted es el tipo de persona que modera fuertemente su lista de amigos de Facebook esto probablemente no es algo para estar excesivamente preocupados, pero si se acepta habitualmente invita y tener miles de amigos, algunos de los cuales apenas se sabe, entonces usted debe considerar su próximos pasos cuidadosamente.
El uso de esta aplicación, es muy posible que un pirata informático será capaz de saber (o determinar con base en el comportamiento pasado) cuando no estás en casa, ver qué tiendas que frecuentes, y saber que pasa la mayor parte de tiempo con. Esta es claramente la información que se debe mantener lo más privada posible para su propia seguridad y la seguridad.
Hover zoom
Hover zoom cae en la segunda categoría mencionada al principio. Está directamente el seguimiento de su comportamiento en línea.Cómo protegerse de espionaje ilegal o no ética Cómo protegerse de espionaje ilegal o no ética Independientemente de la motivación o justificación para el espionaje (como la infidelidad conyugal), el espionaje es ilegal y una invasión de la intimidad en bruto de la mayoría de países de todo el mundo.Lee mas
El principio detrás de la extensión es a la vez simple y atractivo - que le permite navegar por las galerías de imágenes en varios sitios web populares (tales como Reddit, Amazon, Pinterest, eBay, Facebook, etc), con solo pasar el puntero del ratón sobre la imagen, y sin hacer clic sobre la misma miniatura .
Desde su lanzamiento se ha llegado a acumular más de 1,1 millones de usuarios.
Vídeo: (NOTICIA )Extension con malware en google chrome
Lo que muchos de esos usuarios podrían no tener en cuenta es que la extensión está monitoreando activamente los hábitos en línea de la gran mayoría de ellos.
Pero, ¿cómo sucedió esto, y cómo se les permite salirse con la suya?
Hover zoom comenzó su vida como una extensión honesto e independiente, que hizo exactamente lo que dijo que haría y no más. Sin embargo, como su popularidad aumenta, también aumenta su atractivo para las empresas de adware y malware.
Fue comprado por una de esas empresas, y ahora tiene una larga historia de “mal comportamiento” que se remonta desde hace bastante tiempo - los desarrolladores han sido capturados recogida de datos del formulario en línea y vender sus pulsaciones de teclas en los últimos años.
Vídeo: Seguridad web - Cuidado con las extensiones(plugin) para tu navegador
Pueden salirse con la suya, ya que dan a conocer en su página de descripción. Dice, "Hover zoom requiere que los usuarios de la extensión grant Hover zoom permiso para recopilar la actividad de navegación que se utilizan internamente y se comparten con terceros todos para su uso de forma anónima y agregada con fines de investigación“. En la práctica eso significa que rastrean única página web que visita y se les paga para que los datos, mientras que la colocación de anuncios de forma simultánea en todo los sitios que visita con mayor regularidad.
En resumen, más de un millón de personas están siendo espiados por esta extensión solo.
BBC News Reader y Autocopy ahora
El problema de las extensiones que se venden y se convirtió en seguidores no se limita a Google Chrome.
El (no oficial) BBC News Reader en Firefox también se ha descubierto que un culpable, junto con Autocopy ahora - una herramienta que copia automáticamente el texto seleccionado en el portapapeles.
Esto proporciona a los usuarios una importante lección acerca extensiones de terceros, aplicaciones y sitios web. Mientras que las aplicaciones oficiales de algunos servicios sido objeto de críticas (a menudo legítimo) por su enfoque a la privacidad y la seguridad, en realidad están a merced de su base de usuarios - una protesta lo suficientemente grande como les obligará a abordar las preocupaciones y modificar sus políticas. aplicaciones y extensiones de terceros normalmente no se ven limitados por estas presiones de los consumidores - que pueden mantener el seguimiento de usted y la venta de sus datos, a menudo sin que te des cuenta.¿Qué tan seguro es el Chrome Web Store de todos modos?¿Qué tan seguro es el Chrome Web Store de todos modos?Un estudio financiado por Google ha encontrado que decenas de millones de usuarios de Chrome tienen complementos que albergan instalado software malicioso, que representa el 5% del total del tráfico Google. Si eres una de estas personas, y lo que debe hacer?Lee mas
Utilizarlos en su propio riesgo.
hola Unblocker
No hay una lista de extensiones maliciosos estaría completa sin Hola. Descrito por los investigadores como un “plataforma ideal para ejecutar ataques cibernéticos dirigidos“, La vez muy querido libres VPN Servicio se encuentra ahora en la parte superior de la lista de “extensiones de evitar”.Hola Unblocker - contenido fácilmente bloqueados-AccesosHola Unblocker - contenido fácilmente bloqueados-AccesosAcceso a sitios como Hulu, CBS, ITV y Pandora independientemente del país en que se encuentre. Incluso mejor, no hay necesidad de cambiar la configuración de DNS o configurar una VPN. Hola Unblocker es una aplicación para Android, ...Lee mas
Con 46 millones de usuarios de todo el mundo, es cómodamente el mayor extensión malicioso en la tienda Chrome.
El problema salió a la luz después de que el propietario de un foro que alegaron que los usuarios sobre Hola habían impulsando sin saberlo, una red de bots para llevar a cabo múltiples ataques a su sitio web. Los desarrolladores luego admitieron que el ancho de banda de los usuarios de la versión libre de la extensión se vendía para cubrir los costos operativos.
En la práctica, esto significa que cada usuario se convirtió en un punto final para la red, cada uno de los cuales podría ser explotada por los hackers y atacantes.
fundador de Hola defendió su empresa como innovadores, diciendo “Hemos innovado rápidamente, pero parece que Steve Jobs tenía razón. Cometimos algunos errores, y ahora vamos a solucionarlos, rápido”- pero que será de poco consuelo a los usuarios comprometidos.
¿Cómo saber si sus extensiones se malicioso?
La forma más eficaz de determinar si una extensión es malicioso es mediante el uso de “escudo para Chrome” (anteriormente ExtSheild) que, irónicamente, es otra extensión!
Una vez instalado, se buscará automáticamente todas las extensiones en el navegador y le permiten saber si alguno de ellos están en su lista negra. A continuación, puede eliminar los posibles infractores.
También tiene algunos características- adicional útil, por ejemplo, se le mostrará los permisos que cada extensión actualmente ha, supervisar las futuras instalaciones y el comportamiento del sitio web para cualquier actividad maliciosa, y pronto tendrá la capacidad para notificarle si la propiedad de la extensión cambios o si las extensiones empieza a comportarse de forma extraña.
También podría retirar Extensión Defender. Se hace un trabajo similar a la de escudo para Chrome, pero en base a los comentarios del usuario que aparece a la bandera de menos falsos positivos.
¿Le han pillado?
¿Ha sido quemado por una extensión maliciosa? ¿Qué tipo de usuario del navegador está usted - ¿Tiene cientos de extensiones que usa pocas veces o te mantienen su máquina clara y directa?
Tal vez usted sabe sobre una extensión malicioso que nos perdimos?
que cualquier situación que nos gustaría saber de usted. Háganos saber sus pensamientos, comentarios y opiniones en los comentarios a continuación.