Ekstenzija za Chrome špijunirala korisnike

Vesti, 29.01.2016, 01:00 AM

Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju.

Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih.

To je idealna situacija za autore pretnji da agresivno šire lažne aplikacije i da uz malo društvenog inženjeringa primoraju korisnike da preuzimu ekstenzije koje kriju malver.

Istraživači Malwarebytes nedavno su otrkili jedan takav slučaj gde su na jednom sajtu posetioci primoravani da instlairaju ekstenziju za Chrome nazvanu iCalc.

Oni koji su posetili sajt nisu mogli da jednostavno zatvore prozor i odbiju da instaliraju ekstenziju. Čim bi korisnik pomerio kursor miša blizu adresne trake ili dugmeta za zatvaranje, pojavio bi se popup dijalog praćen audio porukom kojom se korisniku nalaže da instalira ekstenziju.

Ekstenzija se inače nalazila u Chrome Web prodavnici, ali nije imala uobičajen opis, sa screenshotovima, kao ni komentare korisnika.

Upadljivo je da ekstenzija koja treba da vrši funkciju kalukulatora zahteva veoma invanzivne dozvole - da čita i menja sve podatke korisnika na web sajtovima koje posećuje.

Analizirajući ekstenziju, istraživači su potvrdili svoje sumnje. Uopšte nije bila reč o kalkulatoru. Istraživači su otkrili da iCalc krišom postavlja proxy i preusmerava sav saobraćaj browsera prekoo udaljenog servera.

Motiv autora ekstenzije da rade ovo je da prate korisnikove aktivnosti na internetu, i da zatim te informacije prodaju online oglašivačima.

Malwarebytes je prijavio ekstenziju ali tek pošto ju je preuzelo više od 1000 korisnika koji se verovatno nisu snašli sa agresivnim metodama koje ekstenzija koristi da primora korisnike da je instaliraju. Korisnici koji su je instalirali verovatno nisu znali da mogu da zatvore Chrome iz Task Managera i da tako napuste ovu stranicu.

Ubrzo pošto je iCalc uklonjen iz Google Chrome Web prodavnice, autori ove kampanje počeli su da distribuiraju drugu Chrome ekstenziju ali ovoga puta ciljajući samo ruske korisnike.

Iz Malwarebytes savetuju da proveravate ekstenzije koje ste instalirali ukucavanjem chrome://extensions/ u adresnu traku. Dobro bi bilo da uklonite sve ekstenzije koje vam više nisu potrebne ili za koje ne možete da se setite kako su se tu našle.