Analiza 48000 ekstenzija za Chrome otkrila: Mnoge ekstenzije su ''podmukle''

Vesti, 20.08.2014, 09:34 AM

Analiza 48000 ekstenzija za Chrome otkrila: Mnoge ekstenzije su ''podmukle''

Analiza 48000 ekstenzija za browser Google Chrome otkrila je da se mnoge od njih koriste za krađu podataka i različite prevare, što većina "običnih" korisnika nije u mogućnosti da primeti.

Rezultati ovog istraživanja koje je prezentovano u utorak na Usenix simpozijumu u San Dijegu ukazuju na rastuće bezbednosne probleme sa ekstenzijama kojih bi u budućnosti moglo biti i više jer će sajber kriminalci težiti ka tome da se domognu podataka sadržanih u web browserima da bi zaradili.

Istraživači su među 48000 analiziranih ekstenzija za Google Chrome pronašli 130 koje su otvoreno uključene u različite affiliate prevare, krađu korisničkih imena i lozinki, marketinške prevare i zloupotrebu društvenih mreža, kao i 4712 ekstenzija koje su označene kao sumnjive zbog moguće umešanosti u slične aktivnosti.

“Instaliranjem ekstenzije, nećete videti bilo kakvo zlonamerno ponašanje”, kaže Aleksandros Kapravelos, istraživač sa Univerziteta Kalifornija u Santa Barbari koji je jedan od autora ove studije. “Morate da posetite određene stranice da bi se iniciralo zlonamerno ponašanje.”

Istraživači su razvili sistem koji su nazvali Hulk koji nadzire ponašanje ekstenzija browsera prilikom interakcije sa web sajtovima. To uključuje i stvaranje takozvanih “HoneyPages”, specijalno dizajniranjih da izazovu loše ponašanje.

S obzirom da ekstenzije daju dodatnu funkcionalnost browseru, one imaju veliku moć zbog čega često traže mnogo dozvola.

Primera radi, ekstenzije mogu presretati web zahteve iz browsera i menjati saobraćaj i ubacivati JavaScript u web stranice.

“To je previše moći”, kaže Kapravelos. “Moramo da budemo oprezniji u pogledu toga kojim ekstenzijama dajemo te dozvole.”

Tokom istraživanja, istraživači su tesno sarađivali sa Googleom. Kompanija proverava ekstenzije pre nego što im omogući da se nađu u Chrome prodavnici, ali nije sprečila da se neke od loših ekstenzija nađu tamo.

Google je implementirao nekoliko promena da bi pojačao kontrolu nad ekstenzijama. Sada je teže instalirati ekstenzije koje nisu iz Chrome web prodavnice, ističu istraživači.

Veoma mali broj ekstenzija pokušava da se meša u sesije online bankinga, a malo je i onih koji beleže kucanje korisnika na tastaturi, kažu istraživači. Ali pitanje je da li bi dalja analiza možda otkrila loša ponašanja koja su dobro prikrivena.

Neke od ekstenzija koje su istraživači označili kao sumnjive preuzeli su milioni korisnika.

Primera radi, jedna ekstenzija koju su analizirali istraživači a koja je namenjena kineskim korisnicima prati posete korisnika svim web sajtovima i te informacije, u nešifrovanom obliku, šalje udaljenom serveru.

“Iako ovo nije zlonamerno samo po sebi, svakako izlaže kineske korisnike čitavom nizu rizika”, kažu istraživači. “Sav njihov sadržaj nije više šifrovan, i nema garancije za poverljivost.”

Istraživači su pronašli i ekstenzije koje reklame na web sajtu menjaju svojim da bi njihovi autori zaradili. Nekada ekstenzije ubacuju reklame na sajtove koji su bez reklama kao što je Wikipedia ili postavljaju reklame preko sadržaja web sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje