Seguridad

4 extensiones de navegador maliciosas que ayudan a los hackers a atacar a sus víctimas

4 extensiones de navegador maliciosas que ayudan a los hackers a atacar a sus víctimas / Seguridad

Podría pensar que las extensiones del navegador se tratan de ayudarlo a usted, el usuario final. Te equivocarías.

Aunque ciertas extensiones como las herramientas de marcadores 10 Ingenious Bookmarklets para convertirte en un usuario avanzado de Google 10 Ingenious Bookmarklets para convertirte en un poderoso usuario de Google Si te gusta todo lo que Google tiene para ofrecer, pero no te gustan mucho las extensiones de navegador disponibles, aquí tienes 10 excelentes bookmarklets para Google que van desde opciones de búsqueda hasta tareas muy específicas. Lea más, bloqueadores de anuncios y complementos de traducción Olvídese de Google Translate: 3 formas de obtener una traducción rápida y precisa Olvídese de Google Translate: 3 maneras de obtener una traducción rápida y precisa Si está planeando solicitar un trabajo o un apartamento En el extranjero, o si está buscando traducir su página web, necesita hacer las cosas bien incluso con un idioma extranjero. Leer más, sin duda, proporciona una letanía de beneficios para el usuario, muchas extensiones aparentemente inocentes tienen un lado mucho más oscuro - con el reciente escándalo en torno a Hola VPN Hola es básicamente una red de bots, el Congreso se redirige a fotos de desnudos, y más ... [Tech News Digest] Hola Básicamente es una Botnet, un Congreso redirigido a fotos de desnudos y más ... [Tech News Digest] También: Google ofrece almacenamiento de fotos ilimitado, cómo puedes fingir que eres un gato destructivo, y YouTube celebra su décimo aniversario. Leer más siendo un ejemplo de ello.

Ya sea que se trate de extensiones que explotan vulnerabilidades en otras aplicaciones y sitios web, o simplemente suministre un flujo de información a los piratas informáticos por su cuenta, no hay duda de que debe estar cada vez más atento a lo que agrega a su navegador..

Cómo el problema es generalizado?

La investigación realizada a fines del año pasado analizó más de 48,000 extensiones en la tienda Chrome. Sus resultados establecieron que más de 4.700 fueron “suspicaz”, y 130 fueron “malicioso”. Aunque no fue identificado, los investigadores afirmaron que uno de esos 130 tenía más de 5.5 millones de usuarios..

En ese momento, Tyler Reguly, un investigador de seguridad y miembro del Equipo de Investigación de Vulnerabilidad y Exposición de Tripwire, dijo, “Los complementos de Google Chrome son, en muchos sentidos, como las aplicaciones de Android. Requieren permisos excesivos sin dar al usuario final una comprensión real de lo que están haciendo. En ambos casos, Google Chrome y Android, el problema está en Google.”.

Aquí hay solo una pequeña muestra de las extensiones del navegador que pueden ayudar a los piratas informáticos a identificar a sus víctimas:

Mapa de los merodeadores

Marauders Map [sic] se encuentra en la anterior de las dos categorías mencionadas anteriormente, ya que explota la aplicación legítima de Facebook Messenger para trazar las ubicaciones de tus amigos en un mapa..

Por supuesto, todos ya sabíamos que Facebook comparte nuestra ubicación. ¿Está compartiendo su ubicación en Facebook sin saberlo? [Consejos semanales de Facebook] ¿Estás compartiendo tu ubicación en Facebook sin saberlo? [Consejos semanales de Facebook] ¿Le has estado dando a tus acosadores tu dirección sin darse cuenta? Es posible que accidentalmente les esté dando a todos sus amigos de Facebook la ubicación exacta de su casa, su oficina y el lugar donde sus hijos van a la escuela. Lea más con amigos, pero probablemente no sepa qué tan exactos son los datos o qué tan fácil es extraerlos y usarlos. La extensión fue desarrollada por un estudiante en los EE. UU., Por lo que no estamos hablando de códigos y algoritmos muy complejos, es algo que cualquier persona con un buen nivel de capacidad de codificación, una mente inquisitiva y mucho tiempo libre podría haber encontrado.

Los informes sugieren que se pueden extraer datos desde 2013, aunque solo funcionará para los amigos que tienen habilitada la función de compartir la ubicación en sus mensajes de Facebook (la opción está habilitada de forma predeterminada tanto en Android como en iOS).

Si eres el tipo de persona que modera en gran medida su lista de amigos de Facebook, probablemente no sea algo de lo que debas preocuparte, pero si habitualmente aceptas invitaciones y tienes miles de amigos, algunos de los cuales apenas conoces, deberías considerar tu próximos pasos con cuidado.

Con esta aplicación, es totalmente posible que un pirata informático pueda saber (o determinar en función del comportamiento pasado) cuando no esté en su casa, ver qué tiendas frecuentan y saber con quién pasa más tiempo. Esta es claramente información que debe mantener lo más privada posible para su propia seguridad..

Hover Zoom

Hover Zoom cae en la segunda categoría mencionada al inicio. Es controlar directamente su comportamiento en línea Cómo protegerse de espiar sin ética o sin ética Cómo protegerse del espionaje sin ética o ilegal Independientemente de la motivación o justificación para espiar (como la infidelidad conyugal), el espionaje es ilegal y una invasión de la privacidad La mayoría de los países del mundo. Lee mas .

El principio detrás de la extensión es simple y atractivo: le permite explorar galerías de imágenes en varios sitios web populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc.) colocando el mouse sobre la imagen y sin hacer clic en la miniatura..

Desde su lanzamiento ha ido acumulando más de 1.1 millones de usuarios..

Lo que muchos de esos usuarios podrían no conocer es que la extensión está monitoreando activamente los hábitos en línea de la gran mayoría de ellos.

Pero, ¿cómo sucedió esto y cómo se les permite salirse con la suya??

Hover Zoom comenzó su vida como una extensión honesta e independiente que hizo exactamente lo que dijo y no más. Sin embargo, a medida que su popularidad aumentó, también lo hizo su atractivo para las compañías de adware y malware..

Fue comprado por una de esas compañías, y ahora tiene una larga historia de “mal comportamiento” retrocediendo bastante tiempo: los desarrolladores han sido sorprendidos al recopilar datos de formularios en línea y vender sus pulsaciones en los últimos años.

Pueden salirse con la suya porque la divulgan en su página de descripción. Dice, “Hover Zoom requiere que los usuarios de la extensión otorguen el permiso de Hover Zoom para recopilar la actividad de navegación que se utilizará internamente y se compartirá con terceros para su uso de forma anónima y agregada para fines de investigación“. En la práctica, eso significa que rastrean una página web única que usted visita y que se les paga por esos datos, al mismo tiempo que colocan anuncios en todos los sitios que visita con más frecuencia..

En resumen, más de un millón de personas están siendo espiadas solo por esta extensión..

BBC News Reader y Autocopy

El problema de las extensiones que se venden y convierten en rastreadores no se limita a Google Chrome.

El (no oficial) BBC News Reader en Firefox también se ha descubierto como parte culpable, junto con Autocopy, una herramienta que copia automáticamente el texto seleccionado al portapapeles.

Esto proporciona a los usuarios una lección importante sobre las extensiones de terceros. ¿Qué tan seguro es el Chrome Web Store de todos modos? Un estudio financiado por Google descubrió que decenas de millones de usuarios de Chrome tienen complementos con malware instalado, lo que representa el 5% del tráfico total de Google. ¿Eres uno de estas personas y qué debes hacer? Leer más, aplicaciones y sitios web. Si bien las aplicaciones oficiales de algunos servicios reciben críticas (a menudo legítimas) por su enfoque de la privacidad y la seguridad, en realidad están a merced de su base de usuarios: una protesta lo suficientemente grande las obligará a abordar las inquietudes y modificar sus políticas. Las aplicaciones y extensiones de terceros normalmente no están limitadas por tales presiones de los consumidores: pueden seguirte rastreando y vendiendo tus datos, a menudo sin que te des cuenta..

Úsalos a tu propio riesgo.

Hola Desbloqueador

Ninguna lista de extensiones maliciosas estaría completa sin Hola Bloqueador de accesos - Acceda fácilmente a contenido bloqueado de regiones Desbloqueador de accesos - Acceda fácilmente a sitios de acceso a contenidos bloqueados de regiones como Hulu, CBS, iTV y Pandora, independientemente del país en el que se encuentre. no es necesario cambiar la configuración de DNS ni configurar una VPN. Hola Unblocker es una aplicación para Android,… Leer más. Descrito por los investigadores como un “Plataforma ideal para ejecutar ataques cibernéticos dirigidos.“, El servicio VPN gratuito, que alguna vez fue tan querido, está ahora en la parte superior de la lista de “extensiones para evitar”.

Con 46 millones de usuarios en todo el mundo, es cómodamente la mayor extensión maliciosa en Chrome Store..

El problema salió a la luz después de que un propietario del foro alegó que los usuarios de Hola habían estado activando, sin saberlo, una botnet para realizar múltiples ataques en su sitio web. Luego, los desarrolladores admitieron que el ancho de banda de los usuarios de la versión gratuita de la extensión se estaba vendiendo para cubrir los costos operativos.

En la práctica, esto significaba que cada usuario se convertía en un punto final para la red, cada uno de los cuales podía ser explotado por hackers y atacantes..

El fundador de Hola defendió a su compañía como innovadores, diciendo: “Innovamos rápidamente, pero parece que Steve Jobs tenía razón. Cometimos algunos errores, y ahora vamos a solucionarlos, rápido” - Pero eso será de poco consuelo para los usuarios comprometidos..

¿Cómo sabes si tus extensiones son maliciosas??

La forma más efectiva de determinar si una extensión es maliciosa es mediante el uso de Shield For Chrome [Ya no está disponible] que, irónicamente, es otra extensión.!

Una vez instalado, escaneará automáticamente todas las extensiones en su navegador y le informará si alguna de ellas está en su lista negra. A continuación, puede eliminar cualquier delincuentes.

También tiene algunas características útiles adicionales; por ejemplo, le mostrará los permisos que tiene actualmente cada extensión, monitoreará las instalaciones futuras y el comportamiento del sitio web para detectar cualquier actividad maliciosa, y pronto tendrá la capacidad de notificarle si la propiedad de la extensión cambia o si las extensiones comienzan a comportarse extrañamente.

También puede consultar Extension Defender [Ya no está disponible]. Hace un trabajo similar al de Shield For Chrome, pero según los comentarios de los usuarios parece marcar menos positivos falsos.

Has sido atrapado?

¿Has sido quemado por una extensión maliciosa? ¿Qué tipo de usuario de navegador es usted? ¿Tiene cientos de extensiones que rara vez usa o mantiene su máquina magra y mezquina??

Tal vez usted sabe acerca de una extensión maliciosa que nos perdimos?

Sea cual sea su situación, nos encantaría saber de usted. Háganos saber sus opiniones, comentarios y opiniones en los comentarios a continuación.

Obtenga más información sobre: ​​Extensiones de navegador, Privacidad en línea, Seguridad en línea.