浏览器扩展是为浏览器添加功能的插件。例如,它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序:广告、在线翻译器、拼写检查器、反指纹追踪程序或其他东西。然而,很少有人停下来思考:它安全吗?
不幸的是,这些看似无害的迷你应用程序可能比我们想象得更危险。研究显示,许多扩展均涉及一系列的欺诈、盗窃、广告、以及滥用社交网络等问题。这些扩展并没有如它们描述中的那样工作,而是会被各种类型的网页内容而触发一些非法活动,进而访问个人信息或损坏设备。
谷歌的Chrome浏览器是全球最流行的网络浏览器,支持超过13万个独特的浏览器扩展。大多数这些独特的扩展都是安全的,并由Chrome本身支持,但也存在一些已被确定为“恶意”的流行扩展。这些恶意Chrome扩展可能包含恶意软件,最终会破坏系统安全。下属列表包含了一些Chrome用户应该注意的最臭名昭著的扩展程序。
但实际上,这个插件会跟踪用户的数字足迹,并将附属链接注入适当的页面。该扩展程序的所有者甚至可以通过出售用户的浏览历史来获利。
与friGateLight类似,friGateCDN旨在为用户提供访问被封锁网站的权限。这个扩展也植入了恶意软件,可以访问敏感的用户数据。此扩展还通过其代理将用户重定向到二级站点,以收集数据并进一步感染设备。
SHARPEXT在电子邮件间谍软件领域是众所周知的。这个扩展是由SharpTongue创建和部署的。SharpTongue是一个臭名昭著的恶意行为者,以窃取和泄露包括用户名和密码在内的私人信息而闻名。
不过,SHARPEXT不同于之前记录的SharpTongue组织使用的扩展,因为它不会试图窃取用户名和密码。相反地,该恶意软件会在受害者浏览网页时直接检查并窃取受害者网络邮件账户中的数据。自发现以来,该扩展的内部版本已经发展到3.0版,支持三种网络浏览器并能从Gmail和AOL网络邮件中窃取邮件,提取敏感数据并持续监视用户行为。
当用户需要访问一个网站或想看一部电影,却遭遇防火墙阻隔时,结果是很令人沮丧的。HolaVPN是一个免费的、无限制的网站解锁程序,旨在消除用户在线体验中的这些障碍。但是,与适当的VPN不同,Hola充当对等代理网络。这意味着使用Hola的每个人实际上都“借用”了另一个用户的连接。
更糟糕的是,Hola已被用作巨型僵尸网络系统。作为免费服务的交换,Hola会使用用户的一些空闲带宽来支持其他用户的连接。过去,Hola通过当时关联的Luminati服务出售此带宽。在公司推出更严格的指导方针之前,恶意个人利用该系统对主要网站发起DDoS攻击。
此外,该恶意Chrome扩展还充斥着其他各种安全漏洞和缺陷,同时还会秘密跟踪用户行为并且不加密网络流量。