OSINT Academy

9 extensões cromadas maliciosas populares

As extensões do navegador são plug -ins que adicionam funcionalidade ao seu navegador.Por exemplo, eles podem bloquear anúncios nas páginas da web, fazer marcas, verificar a ortografia etc. Cada um de nós provavelmente instalou várias extensões de navegador em uma vez ou outra: um bloqueador de anúncios, um tradutor on-line, um verificador ortográfico, um anticangingprintPrograma de rastreamento, ou outra coisa.No entanto, poucas pessoas param para pensar: é seguro?

Estudos mostraram que muitas extensões estão envolvidas em uma variedade de fraudes, roubo, publicidade e abuso de redes sociais.Em vez de trabalhar como são descritos, essas extensões podem ser acionadas por vários tipos de conteúdo da Web que podem desencadear alguma atividade ilegal, que por sua vez podem acessar informações pessoais ou dispositivos de dano.

browser extension

Extensões cromadas maliciosas populares

O navegador Chrome do Google é o navegador da web mais popular do mundo e suporta mais de 130.000 extensões de navegador exclusivas.A maioria dessas extensões únicas é segura e apoiada pelo próprio Chrome, mas existem algumas extensões populares que foram determinadas como "maliciosas".Essas extensões cromadas maliciosas podem conter malware que podem, eventualmente, comprometer a segurança do sistema.A lista a seguir contém algumas das extensões mais notórias que os usuários do Chrome devem estar cientes.

1. Partido da Netflix

Netflix, o serviço de streaming pago que permite que apenas os membros assistem a filmes e programas de TV em dispositivos conectados.A extensão da festa da Netflix foi projetada para permitir que os usuários assistam a episódios da Netflix simultaneamente com amigos ou entes queridos.

A extensão está na verdade aberta para uso há muitos anos e, nos últimos dois anos, devido aos efeitos de propagação do covid-19, o partido da Netflix tornou-se amplamente utilizado, com o número de usuários mostrando uma tendência de crescimento extremamente rápida,com mais de 800.000 downloads até agora.

Mas, na realidade, o plug -in rastreia a pegada digital dos usuários e injeta links de afiliados nas páginas apropriadas.O proprietário da extensão pode até obter lucro vendendo o histórico de navegação do usuário.

2. Partido Netflix 2

A Netflix Party 2, que agora foi baixada mais de 300.000 vezes, é semelhante à sua parte do Netflix, na medida em que tenta injetar links de afiliados na navegação dos usuários.Notavelmente, para evitar a detecção, análise e confundir pesquisadores ou usuários cautelos15 dias para esconder suas propriedades maliciosas.

3. Captura de captura de captura de captura de página inteira

A extensão de captura de captura de captura de captura de página inteira foi baixada por mais de 200.000 usuários antes que seu comportamento malicioso fosse descoberto.Essa extensão, projetada para tirar capturas de tela das páginas da web com um clique, rastreia os dados do usuário e altera a localização de determinados cookies em sites de comércio eletrônico, disfarçando o URL original do usuário como um site de referência.

4. Freate luz

A fragata Light foi projetada para acessar sites bloqueados e criptografar dados de tráfego do usuário.No entanto, essa extensão também é incorporada a malware que pode ser usado para acessar dados do usuário.Além disso, os usuários que baixam esta extensão serão solicitados a fornecer à Freate Light acesso a dados confidenciais.

5. Fregate CDN

Semelhante à fragata, a fragata CDN foi projetada para fornecer aos usuários acesso a sites bloqueados.Essa extensão também é incorporada a malware que permite o acesso a dados confidenciais do usuário.Essa extensão também redireciona os usuários para sites secundários por meio de seu proxy para coletar dados e infectar outros dispositivos.

6. SaveFrom.net

O SaveFrom.net é um site gratuito que suporta baixar vídeos do YouTube, Facebook, Vimeo, Break e muitos outros sites.É fácil baixar copiando e colando o link de vídeo na caixa de pesquisa no meio do site.

Mas, ao mesmo tempo, também coleta dados do usuário, como endereço IP e comportamento de navegação, que foi ou pode ser vazado ao usar o site.

7. SharpExt

O SharpExt é bem conhecido no campo do spyware de email.Essa extensão foi criada e implantada pela Sharptongue (também conhecida como Kimsuky), um notório ator malicioso conhecido por roubar e vazar informações privadas, incluindo nomes de usuário e senhas.

No entanto, o SharpExt difere das extensões anteriormente documentadas usadas pela organização Sharptongue porque não tenta roubar nomes de usuário e senhas.Em vez disso, o malware examina e rouba dados da conta do webmail da vítima diretamente enquanto eles estão navegando na Web.Desde a sua descoberta, uma versão interna da extensão evoluiu para a versão 3.0, que suporta três navegadores da Web e pode roubar e -mails do Gmail e da AOL Webmail, extrair dados sensíveis e monitorar continuamente o comportamento do usuário.

8. Hola VPN-o Site Unblocker

Quando um usuário precisa acessar um site ou deseja assistir a um filme, mas encontra um bloco de firewall, o resultado pode ser frustrante.A Hola VPN é um site sem restrito gratuito e irrestrito, projetado para remover essas barreiras da experiência on -line do usuário.No entanto, diferentemente de uma VPN adequada, o Hola atua como uma rede de proxy ponto a ponto.Isso significa que todos que usam o HOLA estão efetivamente "emprestando" a conexão de outro usuário.

Para piorar a situação, o Hola tem sido usado como um sistema de botnet gigante.Em troca de um serviço gratuito, o Hola usa algumas das largura de banda gratuita de um usuário para oferecer suporte às conexões de outros usuários.No passado, Hola vendia essa largura de banda através do serviço Luminati então afiliado (agora Bright Data).Indivíduos maliciosos usaram o sistema para lançar ataques DDoS nos principais sites até que a empresa lançou diretrizes mais rigorosas.

Além disso, a extensão do cromo maliciosa foi repleta de uma variedade de outras vulnerabilidades e falhas de segurança, além de rastrear secretamente o comportamento do usuário e o tráfego de rede não criptografado.

9. Campanha de cores adormecidas

A campanha chamada "Cores adormecidas" não é uma extensão maliciosa do Chrome, mas é de fato uma combinação de 30 plugins únicos e perigosos que, horrivelmente, foram baixados por milhões de usuários.Essas extensões foram injetadas com código malicioso e moldadas em extensões de roubo de informações depois que foram introduzidas inicialmente na loja da web.Infelizmente, a campanha ainda está em execução, apesar do fato de muitas das extensões afetadas terem sido desativadas.



Artigos relacionados:

Mecanismos de pesquisa para profissionais de segurança e de segurança
Como encontrar dados confidenciais com o Google Dork?
É possível que o CHATGPT elimine os mecanismos de pesquisa?
Como evitar extensões de cromo perigosas?
Inteligência de código aberto: como investigar nomes de domínio