ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

ハッカーが被害者を標的にするのに役立つ4つの悪意のあるブラウザ拡張機能

ブラウザ拡張機能は、エンドユーザーであるあなたを助けるためのものだと思うかもしれません。あなたは間違っているでしょう。

ブックマークツール、広告ブロッカー、翻訳アドオンなどの特定の拡張機能は、間違いなくユーザーに多くのメリットをもたらしますが、一見無害に見える拡張機能の多くは、はるかに暗い側面を持っています。最近のHolaVPNに関するスキャンダルがその好例です。

これらが他のアプリやウェブサイトの脆弱性を悪用する拡張機能であろうと、ハッカーになる可能性のある人に情報の流れを提供するだけであろうと、ブラウザに何を追加するかについてますます警戒する必要があることは間違いありません。

問題はどの程度広まっていますか?

昨年末の調査では、Chromeストアの48,000を超える拡張機能を分析しました。彼らの結果は、4,700人以上が「疑わしい」、130人が「悪意がある」ことを立証しました。名前は付けられていませんが、研究者たちは、そのうちの1つに550万人以上のユーザーがいると主張しました。

当時、セキュリティ研究者であり、Tripwireの脆弱性と露出の研究チームのメンバーであるTyler Regulyは、次のように述べています。 Google ChromeとAndroidのどちらの場合も、問題はGoogleにあります。」 。

ハッカーが被害者を標的にするのに役立つブラウザ拡張機能のほんの一例を次に示します。

略奪者マップ

Marauders Map [sic]は、正規のFacebook Messengerアプリを利用して、友達の場所を地図上にプロットするという点で、前述の2つのカテゴリの前に分類されます。

もちろん、Facebookが私たちの現在地を友人と共有していることは誰もが知っていましたが、データがどれほど正確であるか、抽出して使用するのがどれほど簡単かはおそらく知らなかったでしょう。この拡張機能は米国の学生によって開発されたものであるため、非常に複雑なコードやアルゴリズムについては話していません。これは、優れたコーディング能力、好奇心旺盛な心、そして十分な空き時間がある人なら誰でも遭遇する可能性があります。

レポートによると、データは2013年までさかのぼって抽出できますが、Facebookメッセージで現在地の共有が有効になっている友達にのみ機能します(このオプションはAndroidとiOSの両方でデフォルトで有効になっています)。

Facebookの友達リストを大幅に管理しているタイプの人であれば、これはおそらく過度に心配する必要はありませんが、招待を習慣的に受け入れ、何千人もの友達がいて、そのうちの何人かはほとんど知らない場合は、次のステップは慎重に。

このアプリを使用すると、ハッカーはあなたが家にいないときを知る(または過去の行動に基づいて確認する)ことができ、よく行くお店を確認し、誰と最も時間を過ごすかを知ることができます。これは明らかに、自分の安全とセキュリティのために可能な限り非公開にしておく必要がある情報です。

ホバーズーム

ホバーズームは、冒頭で述べた2番目のカテゴリに分類されます。オンラインでの行動を直接監視しています。

拡張機能の背後にある原則はシンプルで魅力的です。サムネイル自体をクリックせずに画像の上にマウスを置くことで、いくつかの人気のあるWebサイト(Reddit、Amazon、Pinterest、eBay、Facebookなど)の画像ギャラリーを閲覧できます。 。

発売以来、110万人以上のユーザーを集めています。

これらのユーザーの多くが気付いていないかもしれないのは、拡張機能が大多数のユーザーのオンライン習慣を積極的に監視していることです。

しかし、これはどのように起こったのでしょうか。また、どのようにして彼らはそれを回避することができますか?

Hover Zoomは、正直で独立した拡張機能として誕生しました。ただし、人気が高まるにつれ、アドウェアやマルウェア企業にとっての魅力も高まりました。

そのような会社の1つに買収され、今ではかなり前から「悪い行動」の長い歴史があります。開発者は近年、オンラインフォームデータの収集とキーストロークの販売に巻き込まれています。

彼らは説明ページでそれを開示しているので、彼らはそれを回避することができます。 「HoverZoomでは、拡張機能のユーザーがHover Zoomに許可を与えて、内部で使用し、調査目的で匿名で集計して使用するためにすべてサードパーティと共有するブラウジングアクティビティを収集する権限を付与する必要があります。 「実際には、訪問した単一のWebページを追跡し、そのデータの支払いを受けると同時に、最も頻繁にアクセスするサイト全体に広告を掲載することを意味します。

要約すると、この拡張機能だけで100万人以上がスパイされています。

BBCニュースリーダーと自動コピー

拡張機能が販売されてトラッカーに変わる問題は、GoogleChromeに限定されません。

Firefoxの(非公式の)BBCニュースリーダーも、選択したテキストをクリップボードに自動的にコピーするツールであるAutocopyとともに、有罪判決を受けていることが判明しました。

これにより、サードパーティの拡張機能、アプリ、ウェブサイトに関する重要な教訓がユーザーに提供されます。一部のサービスの公式アプリは、プライバシーとセキュリティへのアプローチに対して(多くの場合正当な)批判を受けていますが、実際にはユーザーベースに翻弄されています。十分な大きさの抗議により、懸念に対処し、ポリシーを修正する必要があります。サードパーティのアプリや拡張機能は、通常、そのような消費者の圧力に制約されません。多くの場合、気付かないうちに、あなたを追跡し、データを販売し続けることができます。

危険を冒して使用してください。

ホラブロック解除装置

Holaがなければ、悪意のある拡張機能のリストは完成しません。研究者は「標的型サイバー攻撃を実行するための理想的なプラットフォーム」と説明しています。 "、かつて愛されていた無料のVPNサービスが、現在「避けるべき拡張機能」のリストの一番上にあります。

世界中に4,600万人のユーザーがいるため、Chromeストアで最大の悪意のある拡張機能です。

この問題は、Holaのユーザーが無意識のうちにボットネットに電力を供給して自分のWebサイトに複数の攻撃を仕掛けていたと主張するフォーラムの所有者の後に明らかになりました。その後、開発者は、拡張機能の無料バージョンのユーザーからの帯域幅が運用コストをカバーするために販売されていたことを認めました。

実際には、これは、各ユーザーがネットワークのエンドポイントになり、それぞれがハッカーや攻撃者によって悪用される可能性があることを意味しました。

Holaの創設者は、彼の会社をイノベーターとして擁護し、「私たちは迅速に革新しましたが、Steve Jobsは正しかったようです。私たちはいくつかの間違いを犯しました。今、私たちはそれらを迅速に修正します。 "–しかし、それは危険にさらされたユーザーにとってはほとんど慰めになりません。

拡張機能が悪意があるかどうかをどのように確認しますか?

拡張機能が悪意があるかどうかを判断する最も効果的な方法は、皮肉なことに別の拡張機能であるShield For Chrome [No Longer Available]を使用することです!

インストールすると、ブラウザ内のすべての拡張機能が自動的にスキャンされ、ブラックリストに含まれているかどうかが通知されます。その後、違反者を削除できます。

また、いくつかの追加の便利な機能があります。たとえば、各拡張機能が現在持っている権限を表示し、将来のインストールとWebサイトの動作を監視して悪意のあるアクティビティがないかどうかを確認します。まもなく、拡張機能の所有権が変更された場合、または拡張機能が動作し始めた場合に通知する機能があります。奇妙なことに。

また、Extension Defender [NoLongerAvailable]をチェックすることもできます。 Shield For Chromeと同様の機能を果たしますが、ユーザーのコメントに基づくと、誤検知が少ないように見えます。

追い出されましたか?

悪意のある拡張機能によって火傷を負ったことがありますか?あなたはどのタイプのブラウザユーザーですか?めったに使用しない拡張機能が何百もありますか、それともマシンを無駄のないものにしますか?

おそらく、私たちが見逃した悪意のある拡張機能について知っていますか?

あなたの状況がどうであれ、私たちはあなたから話を聞きたいです。以下のコメントで、ご意見、ご感想、ご意見をお聞かせください。


  1. ハッカーがフィッシング URL を隠蔽できる新しい手口

    簡単なテストをしてみましょう:Web ブラウザを起動して、このリンク https://?????.com を開きます。緑色のロック シンボルは、保護された関連付けであることを示します。また、付属の慰めとして、「安全」とも書かれています。フィッシング攻撃に対する最善の防御策は何ですか?通常、ページが読み込まれた後にアドレス バーを確認し、有効な HTTPS 接続を介して提供されているかどうかを確認します。右?まあ、これは私たちがこれまでずっと教えられてきたことです! また読む:ハッカーが攻撃を計画する 7 つの方法 答えはその URL にあります。 「りんご」と読めるように見えるかもしれませんが

  2. ほとんどのハッキングが見過ごされていることをご存知でしたか!

    はい、ハッカーはデジタルフットプリントを隠蔽するマスターであるため.限目。もちろん、個人によって明らかに推測されたハッキン​​グは、ハッキングとは見なされません。ハッキングは、ハッカーの身元と悪意のある計画を偽装するような方法で行われることを意図しています。ハッカーが残した手がかりやパンくずリストは、多くの場合、特定の方向を指しています。したがって、ハッカーは、実際に誰が攻撃の背後にいるのかを法的な力や組織が突き止めないようにします.ほとんどのハッキング活動は本質的に匿名であるため、ハッカーを捕まえるのは難しくなります. この記事では、ハッカーが痕跡を隠すために使用する一般的な方法と戦術をいく