Pratite nas preko RSS-aEkstenzija za Chrome špijunirala korisnike
Vesti, 29.01.2016, 01:00 AM
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju.
Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih.
To je idealna situacija za autore pretnji da agresivno šire lažne aplikacije i da uz malo društvenog inženjeringa primoraju korisnike da preuzimu ekstenzije koje kriju malver.
Istraživači Malwarebytes nedavno su otrkili jedan takav slučaj gde su na jednom sajtu posetioci primoravani da instlairaju ekstenziju za Chrome nazvanu iCalc.
Oni koji su posetili sajt nisu mogli da jednostavno zatvore prozor i odbiju da instaliraju ekstenziju. Čim bi korisnik pomerio kursor miša blizu adresne trake ili dugmeta za zatvaranje, pojavio bi se popup dijalog praćen audio porukom kojom se korisniku nalaže da instalira ekstenziju.
Ekstenzija se inače nalazila u Chrome Web prodavnici, ali nije imala uobičajen opis, sa screenshotovima, kao ni komentare korisnika.
Upadljivo je da ekstenzija koja treba da vrši funkciju kalukulatora zahteva veoma invanzivne dozvole - da čita i menja sve podatke korisnika na web sajtovima koje posećuje.
Analizirajući ekstenziju, istraživači su potvrdili svoje sumnje. Uopšte nije bila reč o kalkulatoru. Istraživači su otkrili da iCalc krišom postavlja proxy i preusmerava sav saobraćaj browsera prekoo udaljenog servera.
Motiv autora ekstenzije da rade ovo je da prate korisnikove aktivnosti na internetu, i da zatim te informacije prodaju online oglašivačima.
Malwarebytes je prijavio ekstenziju ali tek pošto ju je preuzelo više od 1000 korisnika koji se verovatno nisu snašli sa agresivnim metodama koje ekstenzija koristi da primora korisnike da je instaliraju. Korisnici koji su je instalirali verovatno nisu znali da mogu da zatvore Chrome iz Task Managera i da tako napuste ovu stranicu.
Ubrzo pošto je iCalc uklonjen iz Google Chrome Web prodavnice, autori ove kampanje počeli su da distribuiraju drugu Chrome ekstenziju ali ovoga puta ciljajući samo ruske korisnike.
Iz Malwarebytes savetuju da proveravate ekstenzije koje ste instalirali ukucavanjem chrome://extensions/ u adresnu traku. Dobro bi bilo da uklonite sve ekstenzije koje vam više nisu potrebne ili za koje ne možete da se setite kako su se tu našle.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
