Ekstenzija za Chrome špijunirala korisnike
Vesti, 29.01.2016, 01:00 AM
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju.
Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih.
To je idealna situacija za autore pretnji da agresivno šire lažne aplikacije i da uz malo društvenog inženjeringa primoraju korisnike da preuzimu ekstenzije koje kriju malver.
Istraživači Malwarebytes nedavno su otrkili jedan takav slučaj gde su na jednom sajtu posetioci primoravani da instlairaju ekstenziju za Chrome nazvanu iCalc.
Oni koji su posetili sajt nisu mogli da jednostavno zatvore prozor i odbiju da instaliraju ekstenziju. Čim bi korisnik pomerio kursor miša blizu adresne trake ili dugmeta za zatvaranje, pojavio bi se popup dijalog praćen audio porukom kojom se korisniku nalaže da instalira ekstenziju.
Ekstenzija se inače nalazila u Chrome Web prodavnici, ali nije imala uobičajen opis, sa screenshotovima, kao ni komentare korisnika.
Upadljivo je da ekstenzija koja treba da vrši funkciju kalukulatora zahteva veoma invanzivne dozvole - da čita i menja sve podatke korisnika na web sajtovima koje posećuje.
Analizirajući ekstenziju, istraživači su potvrdili svoje sumnje. Uopšte nije bila reč o kalkulatoru. Istraživači su otkrili da iCalc krišom postavlja proxy i preusmerava sav saobraćaj browsera prekoo udaljenog servera.
Motiv autora ekstenzije da rade ovo je da prate korisnikove aktivnosti na internetu, i da zatim te informacije prodaju online oglašivačima.
Malwarebytes je prijavio ekstenziju ali tek pošto ju je preuzelo više od 1000 korisnika koji se verovatno nisu snašli sa agresivnim metodama koje ekstenzija koristi da primora korisnike da je instaliraju. Korisnici koji su je instalirali verovatno nisu znali da mogu da zatvore Chrome iz Task Managera i da tako napuste ovu stranicu.
Ubrzo pošto je iCalc uklonjen iz Google Chrome Web prodavnice, autori ove kampanje počeli su da distribuiraju drugu Chrome ekstenziju ali ovoga puta ciljajući samo ruske korisnike.
Iz Malwarebytes savetuju da proveravate ekstenzije koje ste instalirali ukucavanjem chrome://extensions/ u adresnu traku. Dobro bi bilo da uklonite sve ekstenzije koje vam više nisu potrebne ili za koje ne možete da se setite kako su se tu našle.
Izdvojeno
Pokrenuta istraga o planovima Reddita u vezi prodaje korisničkog sadržaja za obuku AI modela
Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštač... Dalje
Zvuk kucanja na tastaturi može otkriti vašu lozinku
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje
Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Pratite nas
Nagrade