Pagina principal Seguridad 4 Extensiones de navegador malicioso que ayudan a los hackers a atacar a sus víctimas

4 Extensiones de navegador malicioso que ayudan a los hackers a atacar a sus víctimas

  • Michael Cain
  • 0
  • 1448
  • 26
Anuncio

Puede pensar que las extensiones del navegador tienen que ver con ayudarlo a usted, el usuario final. Estarías equivocado.

Aunque ciertas extensiones, como las herramientas de marcadores, 10 Bookmarklets ingeniosos para hacerte un usuario avanzado de Google 10 Bookmarklets ingeniosos para hacerte un usuario avanzado de Google Si amas todo lo que Google tiene para ofrecer, pero no te gustan especialmente las extensiones disponibles del navegador, aquí están 10 excelentes marcadores para Google que van desde opciones de búsqueda hasta tareas muy específicas. , bloqueadores de anuncios y complementos de traducción Olvídese del traductor de Google: 3 formas de obtener una traducción precisa y rápida Olvídese del traductor de Google: 3 formas de obtener una traducción precisa y rápida Ya sea que esté planeando solicitar un trabajo o un apartamento en el extranjero, o está buscando traducir su página web, necesita hacer las cosas bien incluso con un idioma extranjero. indudablemente proporciona una letanía de beneficios para el usuario, muchas extensiones aparentemente inocentes tienen un lado mucho más oscuro: con el reciente escándalo sobre Hola VPN, Hola es básicamente una botnet, el Congreso redirige a fotos desnudas y más ... [Tech News Digest] Hola es básicamente una Botnet, el Congreso redirigido a fotos desnudas, y más ... [Resumen de noticias tecnológicas] También: Google ofrece almacenamiento ilimitado de fotos, cómo puedes pretender ser un gato destructivo, y YouTube celebra su décimo aniversario. siendo un ejemplo.

Ya sea que se trate de extensiones que explotan vulnerabilidades en otras aplicaciones y sitios web, o simplemente brindan un flujo de información a los posibles piratas informáticos, no hay duda de que debe estar cada vez más atento a lo que agrega a su navegador.

Qué tan extendido es el problema?

La investigación a fines del año pasado analizó más de 48,000 extensiones en la tienda Chrome. Sus resultados establecieron que más de 4,700 fueron “suspicaz”, y 130 fueron “malicioso”. Aunque quedó sin nombre, los investigadores afirmaron que uno de esos 130 tenía más de 5,5 millones de usuarios..

En ese momento, Tyler Reguly, investigador de seguridad y miembro del Equipo de Investigación de Vulnerabilidad y Exposición de Tripwire, dijo, “Los complementos de Google Chrome son, en muchos sentidos, como las aplicaciones de Android. Requieren permisos excesivos sin dar al usuario final una comprensión real de lo que están haciendo. En ambos casos, Google Chrome y Android, el problema radica en Google”.

Aquí hay una pequeña muestra de las extensiones del navegador que pueden ayudar a los hackers a atacar a sus víctimas:

Mapa de merodeadores

Marauders Map [sic] cae en la anterior de las dos categorías mencionadas anteriormente, ya que explota la aplicación legítima de Facebook Messenger para trazar las ubicaciones de tus amigos en un mapa.

Por supuesto, todos ya sabíamos que Facebook comparte nuestra ubicación ¿Estás compartiendo tu ubicación en Facebook sin saberlo? [Consejos semanales de Facebook] ¿Estás compartiendo tu ubicación en Facebook sin saberlo? [Consejos semanales de Facebook] ¿Has estado dando a tus acosadores tu dirección sin querer? Es posible que accidentalmente les esté dando a todos sus amigos de Facebook la ubicación exacta de su casa, su oficina y el lugar donde sus hijos van a la escuela. con amigos, pero probablemente no sabías cuán precisos son los datos o lo fácil que es extraerlos y usarlos. La extensión fue desarrollada por un estudiante en los EE. UU., Por lo que no estamos hablando de códigos y algoritmos muy complejos: es algo que cualquier persona con un buen nivel de capacidad de codificación, una mente inquisitiva y mucho tiempo libre podría haberse topado.

Los informes sugieren que los datos se pueden extraer desde 2013, aunque solo funcionará para amigos que tengan habilitada la opción de compartir ubicación en sus mensajes de Facebook (la opción está habilitada de manera predeterminada tanto en Android como en iOS).

Si usted es el tipo de persona que modera en gran medida su lista de amigos de Facebook, esto probablemente no sea algo de lo que deba preocuparse demasiado, pero si habitualmente acepta invitaciones y tiene miles de amigos, algunos de los cuales apenas conoce, entonces debería considerar su siguientes pasos con cuidado.

Con esta aplicación, es completamente posible que un hacker pueda saber (o determinar en función del comportamiento pasado) cuando no estás en casa, ver qué tiendas frecuentas y saber con quién pasas más tiempo. Esta es claramente información que debe mantener lo más privada posible para su propia seguridad..

Pase el zoom

Hover Zoom cae en la segunda categoría mencionada al comienzo. Está monitoreando directamente su comportamiento en línea Cómo protegerse del espionaje no ético o ilegal Cómo protegerse del espionaje no ético o ilegal Independientemente de la motivación o justificación para espiar (como la infidelidad conyugal), el espionaje es ilegal y una grave invasión de la privacidad en la mayoría de los países del mundo. .

El principio detrás de la extensión es simple y atractivo: le permite explorar galerías de imágenes en varios sitios web populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc.) al pasar el mouse sobre la imagen y sin hacer clic en la miniatura..

Desde su lanzamiento, ha acumulado más de 1.1 millones de usuarios.

De lo que muchos de esos usuarios podrían no estar al tanto es que la extensión está monitoreando activamente los hábitos en línea de la gran mayoría de ellos..

Pero, ¿cómo sucedió esto y cómo se les permite salirse con la suya??

Hover Zoom comenzó su vida como una extensión honesta e independiente que hizo exactamente lo que dijo y no más. Sin embargo, a medida que aumentó su popularidad, también lo hizo su atractivo para las compañías de adware y malware.

Fue comprado por una de esas compañías, y ahora tiene una larga historia de “mal comportamiento” retrocediendo bastante tiempo: los desarrolladores han sido sorprendidos recopilando datos de formularios en línea y vendiendo sus pulsaciones de teclas en los últimos años.

Pueden salirse con la suya porque lo divulgan en su página de descripción. Dice, “Hover Zoom requiere que los usuarios de la extensión otorguen permiso a Hover Zoom para recopilar actividad de navegación para ser utilizada internamente y compartida con terceros, todo para su uso de forma anónima y agregada con fines de investigación“. En la práctica, eso significa que realizan un seguimiento de la página web única que visita y le pagan por esos datos, al tiempo que colocan anuncios en todos los sitios que visita con mayor frecuencia..

En resumen, solo esta extensión está espiando a más de un millón de personas.

BBC News Reader y Autocopy

El problema de las extensiones que se venden y se convierten en rastreadores no se limita a Google Chrome.

También se ha descubierto que el BBC News Reader (no oficial) en Firefox es culpable, junto con Autocopy, una herramienta que copia automáticamente el texto seleccionado en el portapapeles.

Esto proporciona a los usuarios una importante lección sobre extensiones de terceros ¿Qué tan segura es Chrome Web Store de todos modos? ¿Qué tan segura es Chrome Web Store de todos modos? Un estudio financiado por Google descubrió que decenas de millones de usuarios de Chrome tienen complementos que albergan malware instalado, lo que representa el 5% del tráfico total de Google. ¿Eres una de estas personas y qué debes hacer? , aplicaciones y sitios web. Si bien las aplicaciones oficiales de algunos servicios reciben críticas (a menudo legítimas) por su enfoque de la privacidad y la seguridad, en realidad están a merced de su base de usuarios; una protesta lo suficientemente grande los obligará a abordar sus inquietudes y modificar sus políticas. Las aplicaciones y extensiones de terceros normalmente no están limitadas por tales presiones de los consumidores: pueden seguirle rastreando y vendiendo sus datos, a menudo sin siquiera darse cuenta.

Úselos bajo su propio riesgo..

Hola Unblocker

Ninguna lista de extensiones maliciosas estaría completa sin Hola Hola Unblocker: acceda fácilmente al contenido bloqueado por región Hola Unblocker: acceda fácilmente a sitios de acceso al contenido bloqueado por región como Hulu, CBS, iTV y Pandora, independientemente del país en el que se encuentre. Aún mejor, no es necesario cambiar la configuración de DNS ni configurar una VPN. Hola Unblocker es una aplicación de Android, ... Descrito por los investigadores como un “plataforma ideal para ejecutar ataques cibernéticos dirigidos“, el servicio VPN gratuito, que alguna vez fue muy querido, ahora está en la parte superior de la lista de “extensiones a evitar”.

Con 46 millones de usuarios en todo el mundo, es cómodamente la mayor extensión maliciosa en Chrome Store.

El problema salió a la luz después de que un propietario del foro alegara que los usuarios de Hola habían accionado sin saberlo una botnet para realizar múltiples ataques en su sitio web. Luego, los desarrolladores admitieron que el ancho de banda de los usuarios de la versión gratuita de la extensión se vendía para cubrir los costos operativos.

En la práctica, esto significaba que cada usuario se convertía en un punto final para la red, cada uno de los cuales podría ser explotado por piratas informáticos y atacantes..

El fundador de Hola defendió a su empresa como innovadores y dijo: “Innovamos rápidamente, pero parece que Steve Jobs tenía razón. Cometimos algunos errores y ahora los vamos a corregir rápidamente” - pero eso será de poco consuelo para los usuarios comprometidos.

¿Cómo saber si sus extensiones son maliciosas??

La forma más efectiva de determinar si una extensión es maliciosa es usar Shield For Chrome [Ya no está disponible] que, irónicamente, es otra extensión!

Una vez instalado, escaneará automáticamente todas las extensiones en su navegador y le informará si alguna de ellas está en su lista negra. Luego puede eliminar a los delincuentes.

También tiene algunas características útiles adicionales; por ejemplo, le mostrará los permisos que tiene actualmente cada extensión, supervisará las instalaciones futuras y el comportamiento del sitio web para detectar cualquier actividad maliciosa, y pronto podrá notificarle si la propiedad de la extensión cambia o si las extensiones comienzan a comportarse extrañamente.

También puede consultar Extension Defender [Ya no está disponible]. Hace un trabajo similar al de Shield For Chrome, pero según los comentarios de los usuarios parece indicar menos falsos positivos.

¿Has sido atrapado??

¿Has sido quemado por una extensión maliciosa? ¿Qué tipo de usuario de navegador eres? ¿Tienes cientos de extensiones que rara vez usas o mantienes tu máquina delgada y media??

Tal vez conozca una extensión maliciosa que nos perdimos?

.




Nadie ha comentado sobre este artículo todavía.

Cómo eliminar rápidamente fotos duplicadas en iPhone
iPhone y iPad
8 tareas básicas de edición de fotos en iPhone que debes saber hacer
iPhone y iPad
Cómo capturar, compartir y editar fotos en vivo en iPhone
iPhone y iPad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.