4 extensions de navigateur malveillantes aidant les pirates informatiques à cibler leurs victimes
Vous pensez peut-être que les extensions de navigateur visent uniquement à vous aider, l'utilisateur final. Tu aurais tort.
Bien que certaines extensions, telles que les outils de création de signets, 10 Ingénètes Bookmarklets pour vous transformer en utilisateur chevronné de Google 10 Ingénieurs Signets pour vous transformer en utilisateur chevronné de Google Si vous aimez tout ce que Google a à vous offrir, mais que vous n’êtes pas particulièrement friand des extensions de navigateur disponibles, voici: 10 bons bookmarklets pour Google, qui vont des options de recherche à des tâches très spécifiques. En savoir plus, des bloqueurs de publicité et des modules de traduction Oubliez Google Translate: 3 méthodes pour obtenir une traduction précise et rapide Oubliez Google Translate: 3 méthodes pour obtenir une traduction précise et rapide Que vous envisagiez de postuler à un emploi ou à un appartement à l'étranger, ou cherchez à traduire votre page Web, vous devez vous adapter, même avec une langue étrangère. En savoir plus fournit sans aucun doute une litanie d'avantages à l'utilisateur, de nombreuses extensions apparemment innocentes ont un côté beaucoup plus sombre - avec le récent scandale autour de Hola VPN Hola est fondamentalement un botnet, le congrès est redirigé vers des photos de nu, et plus… [Tech News Digest] Hola En gros: Google propose un stockage de photos illimité, comment prétendre être un chat destructeur, et YouTube fête son 10e anniversaire. Lire la suite être un exemple.
Qu'il s'agisse d'extensions exploitant les vulnérabilités d'autres applications ou de sites Web ou simplement fournissant un flux d'informations aux pirates potentiels, il ne fait aucun doute que vous devez être de plus en plus vigilant quant à ce que vous ajoutez à votre navigateur..
Quelle est l'ampleur du problème?
Les recherches menées à la fin de l’année dernière ont analysé plus de 48 000 extensions dans le magasin Chrome. Leurs résultats ont établi que plus de 4 700 ont été “méfiant”, et 130 étaient “mal intentionné”. Les chercheurs ont affirmé qu’un de ces 130 utilisateurs comptait plus de 5,5 millions d’utilisateurs..
Tyler Reguly, chercheur en sécurité et membre de l'équipe de recherche sur la vulnérabilité et l'exposition de Tripwire, a déclaré à l'époque, “Les plugins Google Chrome ressemblent, à bien des égards, aux applications Android. Ils nécessitent des autorisations excessives sans donner à l'utilisateur final une réelle compréhension de ce qu'il fait. Dans les deux cas, Google Chrome et Android, le problème réside avec Google”.
Voici juste un petit échantillon des extensions de navigateur pouvant aider les pirates informatiques à cibler leurs victimes:
Carte des Maraudeurs
Marauders Map [sic] tombe dans le groupe de priorités des deux catégories susmentionnées, en ce sens qu'il exploite l'application légitime de Facebook Messenger pour tracer la position de vos amis sur une carte..
Bien sûr, nous savions tous déjà que Facebook partage notre emplacement. Partagez-vous votre emplacement sur Facebook sans le savoir? [Astuces hebdomadaires sur Facebook] Partagez-vous votre position sur Facebook sans le savoir? [Astuces hebdomadaires sur Facebook] Avez-vous donné votre adresse à des harceleurs par inadvertance? Il se peut que vous communiquiez accidentellement à tous vos amis Facebook l'emplacement exact de votre maison, de votre bureau et du lieu où vos enfants se rendent à l'école. Lisez Plus avec des amis, mais vous ne saviez probablement pas à quel point les données étaient précises ou si elles étaient faciles à extraire et à utiliser. L’extension a été développée par un étudiant américain. Nous ne parlons donc pas de codes et d’algorithmes très complexes. C’est quelque chose que n'importe qui avec un bon niveau de capacité de codage, un esprit inquisiteur et beaucoup de temps libre aurait pu trouver par hasard..
Les rapports suggèrent que les données peuvent être extraites à partir de 2013, bien que cela ne fonctionne que pour les amis pour lesquels le partage de localisation est activé sur leurs messages Facebook (l'option est activée par défaut sur Android et iOS)..
Si vous êtes le type de personne qui modère beaucoup leur liste d'amis sur Facebook, ce n'est probablement pas un sujet de préoccupation, mais si vous acceptez habituellement des invitations et que vous avez des milliers d'amis, dont vous connaissez à peine certains, alors vous devriez envisager votre prochaines étapes avec soin.
En utilisant cette application, il est tout à fait possible qu'un pirate informatique puisse savoir (ou vérifier en fonction de son comportement passé) quand vous n'êtes pas à la maison, voir quels magasins vous fréquentez et savoir avec qui vous passez le plus de temps. C’est clairement une information que vous devriez garder aussi privée que possible pour votre sécurité..
Zoom stationnaire
Hover Zoom entre dans la deuxième catégorie mentionnée au début. Comment se protéger contre l’espionnage illégal ou illégal Comment se protéger contre l’espionnage illégal ou illégal Quelle que soit la motivation ou la justification de l’espionnage (comme l’infidélité conjugale), l’espionnage est illégal et constitue une atteinte flagrante à la vie privée la plupart des pays du monde. Lire la suite .
Le principe de cette extension est à la fois simple et attrayant: il vous permet de parcourir des galeries d’images sur plusieurs sites Web populaires (tels que Reddit, Amazon, Pinterest, eBay, Facebook, etc.) en survolant votre souris avec la souris sur l’image et sans cliquer sur la vignette elle-même..
Depuis son lancement, il compte plus de 1,1 million d'utilisateurs..
Ce que beaucoup de ces utilisateurs ne savent peut-être pas, c'est que l'extension surveille activement les habitudes en ligne de la grande majorité d'entre eux..
Mais comment est-ce arrivé et comment ont-ils le droit de s'en tirer??
Hover Zoom a commencé sa vie comme une extension honnête et indépendante qui faisait exactement ce qui était prévu et sans plus. Cependant, à mesure que sa popularité augmentait, son attrait pour les sociétés de logiciels publicitaires et de logiciels malveillants augmentait..
Elle a été achetée par une de ces sociétés et a maintenant une longue histoire de “mauvais comportement” depuis un certain temps - les développeurs ont été surpris en train de collecter des données de formulaire en ligne et de vendre vos frappes au clavier ces dernières années.
Ils peuvent s'en tirer parce qu'ils le divulguent sur leur page de description. Ça dit, “Hover Zoom nécessite que les utilisateurs de l'extension accordent à Hover Zoom l'autorisation de collecter des activités de navigation qui seront utilisées en interne et partagées avec des tiers, le tout pour une utilisation anonyme et agrégée à des fins de recherche.“. En pratique, cela signifie qu'ils suivent chaque page Web consultée et sont payés pour ces données, tout en plaçant simultanément des publicités sur les sites que vous consultez le plus souvent..
En résumé, cette extension permet d’espionner plus d’un million de personnes.
BBC News Reader et Autocopy
Le problème des extensions vendues et transformées en trackers ne se limite pas à Google Chrome..
BBC News Reader (non officiel) sur Firefox a également été découvert comme coupable, avec Autocopy, un outil qui copie automatiquement le texte sélectionné dans le presse-papiers..
Cela fournit aux utilisateurs une leçon importante sur les extensions tierces. De toute façon, le Chrome Web Store est-il sûr? Dans quelle mesure le Chrome Web Store est-il sécurisé? Une étude financée par Google a révélé que des dizaines de millions d'utilisateurs de Chrome avaient installé des modules complémentaires hébergeant des logiciels malveillants, ce qui représente 5% du trafic total de Google. Êtes-vous une de ces personnes et que devriez-vous faire? Lire plus, applications et sites Web. Alors que les applications officielles de certains services suscitent des critiques (souvent légitimes) sur leur approche en matière de confidentialité et de sécurité, elles sont en réalité à la merci de leurs utilisateurs: un tollé suffisant les obligera à répondre à leurs préoccupations et à modifier leurs politiques. Les applications et extensions tierces ne sont normalement pas gênées par les pressions des consommateurs. Elles peuvent continuer à vous suivre et à vendre vos données, souvent sans même vous en rendre compte..
Utilisez-les à vos risques et périls.
Hola Unblocker
Aucune liste d'extensions malveillantes ne serait complète sans Hola Hola Unblocker - Accédez facilement à du contenu bloqué par région Hola Unblocker - Accédez facilement à du contenu bloqué par région Accès aux sites tels que Hulu, CBS, iTV et Pandora, quel que soit le pays où vous vous trouvez. Encore mieux, il n'est pas nécessaire de modifier vos paramètres DNS ou de configurer un VPN. Hola Unblocker est une application Android,… En savoir plus. Décrit par les chercheurs comme un “plate-forme idéale pour l'exécution de cyberattaques ciblées“, le service VPN gratuit jadis aimé est maintenant en haut de la liste des “extensions à éviter”.
Avec 46 millions d'utilisateurs à travers le monde, il s'agit de la plus grande extension malveillante du Chrome Store..
Le problème est apparu après qu'un propriétaire de forum ait prétendu que des utilisateurs de Hola avaient inconsciemment propulsé un réseau de zombies pour mener de multiples attaques sur son site web. Les développeurs ont ensuite admis que la bande passante des utilisateurs de la version gratuite de l'extension était vendue pour couvrir les coûts opérationnels..
En pratique, cela signifiait que chaque utilisateur devenait un point d'extrémité pour le réseau, chacun d'entre eux pouvant être exploité par des pirates informatiques et des attaquants..
Le fondateur de Hola a défendu son entreprise en tant qu'innovateur, affirmant “Nous avons innové rapidement, mais il semble que Steve Jobs ait eu raison. Nous avons commis des erreurs et nous allons les corriger rapidement” - mais cela sera peu de consolation pour les utilisateurs compromis.
Comment savoir si vos extensions sont malveillantes?
Le moyen le plus efficace de déterminer si une extension est malveillante consiste à utiliser Shield For Chrome [Plus disponible] qui, paradoxalement, est une autre extension.!
Une fois installé, il analysera automatiquement toutes les extensions de votre navigateur et vous permettra de savoir s’il en existe d’autres sur sa liste noire. Vous pouvez ensuite supprimer tous les délinquants.
Il a également quelques fonctionnalités utiles supplémentaires; Par exemple, il vous montrera les autorisations dont dispose actuellement chaque extension, surveillera les installations futures et le comportement du site Web pour toute activité malveillante, et il sera bientôt en mesure de vous avertir si la propriété de l'extension change ou si les extensions commencent à se comporter. bizarrement.
Vous pouvez également consulter Extension Defender [N'est plus disponible]. Il fait un travail similaire à celui de Shield For Chrome, mais basé sur les commentaires des utilisateurs, il semble signaler moins de faux positifs.
Avez-vous été surpris?
Avez-vous été brûlé par une extension malveillante? Quel type d’utilisateur de navigateur êtes-vous? Avez-vous des centaines d’extensions que vous utilisez rarement ou maintenez-vous votre machine mince et moyenne??
Peut-être connaissez-vous une extension malveillante que nous avons manquée?
Quelle que soit votre situation, nous aimerions avoir de vos nouvelles. Faites-nous savoir vos pensées, commentaires et opinions dans les commentaires ci-dessous.
En savoir plus sur: les extensions de navigateur, la confidentialité en ligne, la sécurité en ligne.