4 Extensiones de navegador malicioso que ayudan a los hackers a atacar a sus víctimas

Anuncio

Puede pensar que las extensiones del navegador tienen que ver con ayudarlo a usted, el usuario final. Te equivocarías.

Aunque ciertas extensiones como herramientas de marcadores 10 marcadores ingeniosos para hacerte un usuario avanzado de GoogleSi amas todo lo que Google tiene para ofrecer, pero no eres particularmente aficionado a las extensiones del navegador disponibles, aquí hay 10 excelentes marcadores para Google que van desde opciones de búsqueda hasta muy específicos Tareas. Lee mas , bloqueadores de anuncios y complementos de traducción Olvídese del traductor de Google: 3 formas de obtener una traducción precisa y rápidaYa sea que esté planeando solicitar un trabajo o un departamento en el extranjero, o esté buscando traducir su página web, debe hacer las cosas bien incluso con un idioma extranjero. Lee mas indudablemente proporciona una letanía de beneficios para el usuario, muchas extensiones aparentemente inocentes tienen un lado mucho más oscuro, con la reciente escándalo alrededor de Hola VPN

Hola es básicamente una botnet, el Congreso redirige a fotos desnudas y más... [Resumen de noticias tecnológicas]Además: Google ofrece almacenamiento ilimitado de fotos, cómo puedes fingir ser un gato destructivo, y YouTube celebra su décimo aniversario. Lee mas siendo un caso en cuestión.

Si se trata de extensiones que explotan vulnerabilidades en otras aplicaciones y sitios web, o simplemente proporcionan un flujo de información para los posibles piratas informáticos por su cuenta, no hay duda de que debe estar cada vez más atento a lo que agrega a su navegador.

¿Cuán extendido es el problema?

La investigación a fines del año pasado analizó más de 48,000 extensiones en la tienda Chrome. Sus resultados establecieron que más de 4.700 eran "sospechosas" y 130 eran "maliciosas". Aunque no tuvo nombre, los investigadores afirmaron que uno de esos 130 tenía más de 5.5 millones de usuarios.

En ese momento, Tyler Reguly, investigador de seguridad y miembro del Equipo de Investigación de Vulnerabilidad y Exposición de Tripwire, dijo: "Los complementos de Google Chrome son, en muchos sentidos, como las aplicaciones de Android. Requieren permisos excesivos sin dar al usuario final una comprensión real de lo que están haciendo. En ambos casos, Google Chrome y Android, el problema radica en Google ".

Aquí hay una pequeña muestra de las extensiones del navegador que pueden ayudar a los hackers a atacar a sus víctimas:

Mapa de merodeadores

Marauders Map [sic] pertenece a la anterior de las dos categorías mencionadas anteriormente, ya que explota la aplicación legítima de Facebook Messenger para trazar las ubicaciones de tus amigos en un mapa.

Por supuesto, todos ya sabíamos que Facebook comparte nuestra ubicación ¿Estás compartiendo tu ubicación en Facebook sin saberlo? [Consejos semanales de Facebook]¿Has estado dando a tus acosadores tu dirección inadvertidamente? Es posible que accidentalmente les esté dando a todos sus amigos de Facebook la ubicación exacta de su casa, su oficina y el lugar donde sus hijos van a la escuela. Lee mas con amigos, pero probablemente no sabías cuán precisos son los datos o lo fácil que es extraerlos y usarlos. La extensión fue desarrollada por un estudiante en los EE. UU., Por lo que no estamos hablando de códigos y algoritmos altamente complejos, es algo que cualquiera con un buen nivel de capacidad de codificación, una mente inquisitiva y mucho tiempo libre podría haber tropezado sobre.

Los informes sugieren que los datos pueden extraerse desde 2013, aunque solo funcionará para amigos que tienen compartir ubicación habilitada en sus mensajes de Facebook (la opción está habilitada de manera predeterminada en Android y iOS)

Si usted es el tipo de persona que modera fuertemente su lista de amigos de Facebook, esto probablemente no sea algo de lo que deba preocuparse demasiado, pero si habitualmente acepta invitaciones y tiene miles de amigos, algunos de los cuales apenas conoce, entonces debe considerar sus próximos pasos cuidadosamente.

Al usar esta aplicación, es completamente posible que un hacker pueda saber (o determinar en función del pasado comportamiento) cuando no está en casa, vea qué tiendas frecuenta y sepa con quién pasa más tiempo. Esta es claramente información que debe mantener lo más privada posible para su propia seguridad.

Pase el zoom

Hover Zoom cae en la segunda categoría mencionada al comienzo. Es directamente monitorear su comportamiento en línea Cómo protegerse del espionaje no ético o ilegal¿Crees que alguien te está espiando? Aquí le mostramos cómo averiguar si el spyware está en su PC o dispositivo móvil, y cómo eliminarlo. Lee mas .

El principio detrás de la extensión es simple y atractivo: le permite explorar galerías de imágenes en varios sitios web populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc.) al pasar el mouse sobre la imagen y sin hacer clic en la miniatura sí mismo.

Desde su lanzamiento, ha acumulado más de 1.1 millones de usuarios.

De lo que muchos de esos usuarios podrían no estar al tanto es que la extensión está monitoreando activamente los hábitos en línea de la gran mayoría de ellos.

Pero, ¿cómo sucedió esto y cómo se les permite salirse con la suya?

Hover Zoom comenzó su vida como una extensión honesta e independiente que hizo exactamente lo que dijo y no más. Sin embargo, a medida que su popularidad aumentó, también lo hizo su atractivo para las compañías de adware y malware.

Fue comprado por una de esas compañías, y ahora tiene una larga historia de "mal comportamiento" que se remonta bastante tiempo: los desarrolladores han sido sorprendidos recolectando datos de formularios en línea y vendiendo sus pulsaciones de teclas recientemente años.

Pueden salirse con la suya porque lo divulgan en su página de descripción. Dice, "Hover Zoom requiere que los usuarios de la extensión otorguen permiso a Hover Zoom para recopilar la actividad de navegación que se utilizará internamente y compartido con terceros, todo para su uso de forma anónima y agregada para la investigación propósitos“. En la práctica, eso significa que rastrean una sola página web que visita y le pagan por esos datos, al tiempo que colocan anuncios en todos los sitios que visita con mayor frecuencia.

En resumen, solo esta extensión está espiando a más de un millón de personas.

BBC News Reader y Autocopy

El problema de las extensiones que se venden y se convierten en rastreadores no se limita a Google Chrome.

También se ha descubierto que el BBC News Reader (no oficial) en Firefox es una parte culpable, junto con Autocopy, una herramienta que copia automáticamente el texto seleccionado en el portapapeles.

Esto proporciona a los usuarios una importante lección sobre extensiones de terceros ¿Qué tan segura es Chrome Web Store de todos modos?Un estudio financiado por Google descubrió que decenas de millones de usuarios de Chrome tienen complementos que albergan malware instalado, lo que representa el 5% del tráfico total de Google. ¿Eres una de estas personas y qué debes hacer? Lee mas , aplicaciones y sitios web. Si bien las aplicaciones oficiales de algunos servicios reciben críticas (a menudo legítimas) por su enfoque de la privacidad y la seguridad, en en realidad están a merced de su base de usuarios: una protesta lo suficientemente grande los obligará a abordar sus inquietudes y modificar sus políticas Las aplicaciones y extensiones de terceros normalmente no están limitadas por tales presiones de los consumidores: pueden seguirle rastreando y vendiendo sus datos, a menudo sin que se dé cuenta.

Úselos bajo su propio riesgo.

Hola Unblocker

Ninguna lista de extensiones maliciosas estaría completa sin Hola Hola Unblocker: acceda fácilmente al contenido bloqueado por regiónAcceda a sitios como Hulu, CBS, iTV y Pandora, independientemente del país en el que se encuentre. Aún mejor, no hay necesidad de cambiar la configuración de DNS o configurar una VPN. Hola Unblocker es una aplicación de Android, ... Lee mas . Descrito por los investigadores como un "plataforma ideal para ejecutar ataques cibernéticos dirigidos", El servicio VPN gratuito, que alguna vez fue muy querido, ahora está en la parte superior de la lista de" extensiones para evitar ".

Con 46 millones de usuarios en todo el mundo, es cómodamente la mayor extensión maliciosa en Chrome Store.

El problema salió a la luz después de que un propietario del foro alegara que los usuarios de Hola habían accionado sin saberlo una botnet para realizar múltiples ataques en su sitio web. Luego, los desarrolladores admitieron que el ancho de banda de los usuarios de la versión gratuita de la extensión se vendía para cubrir los costos operativos.

En la práctica, esto significaba que cada usuario se convertía en un punto final para la red, cada uno de los cuales podría ser explotado por piratas informáticos y atacantes.

El fundador de Hola defendió a su empresa como innovadores y dijo "Innovamos rápidamente, pero parece que Steve Jobs tenía razón. Cometimos algunos errores y ahora los vamos a corregir rápidamente"- pero eso será de poco consuelo para los usuarios comprometidos.

¿Cómo saber si sus extensiones son maliciosas?

La forma más efectiva de determinar si una extensión es maliciosa es usar Shield For Chrome [Ya no está disponible] que, irónicamente, ¡es otra extensión!

Una vez instalado, escaneará automáticamente todas las extensiones en su navegador y le informará si alguna de ellas está en su lista negra. Luego puede eliminar a los delincuentes.

También tiene algunas características útiles adicionales; por ejemplo, le mostrará los permisos que tiene actualmente cada extensión, supervisará las instalaciones futuras y el comportamiento del sitio web para cualquier actividad maliciosa, y pronto tendrá la capacidad de notificarle si la propiedad de la extensión cambia o si las extensiones comienzan a comportarse de manera extraña.

También puede consultar Extension Defender [Ya no está disponible]. Hace un trabajo similar al de Shield For Chrome, pero según los comentarios de los usuarios parece indicar menos falsos positivos.

¿Has sido atrapado?

¿Has sido quemado por una extensión maliciosa? ¿Qué tipo de usuario de navegador eres? ¿Tienes cientos de extensiones que rara vez usas o mantienes tu máquina delgada y media?

¿Quizás conoces una extensión maliciosa que nos perdimos?

Sea cual sea su situación, nos encantaría saber de usted. Háganos saber sus pensamientos, comentarios y opiniones en los comentarios a continuación.