Invazija malicioznih ekstenzija koje brauzere pretvaraju u zombije

Vesti, 02.11.2012, 07:41 AM

Govoreći o takozvanim „zombi brauzerima“ na konferenciji „Hacker Halted“ koja se održava ove nedelje u Majamiju, Zoltan Balazs, konsultant za informatičku bezbednost u kompaniji Deloitte Hungary, rekao je da je pre samo godinu dana bilo poznato tek desetak malicioznih ekstenzija za brauzere, koje omogućavaju hakerima preotimanje korisnikove sesije, špijuniranje preko veb kamere, otpremanje i preuzimanje fajlova, a u eri mobilnih telefona, i hakovanje mobilnih uređaja sa Android operativnim sistemom. Od početka ove godine, prema rečima Balazsa, pojavilo se čak 49 novih malicioznih ekstenzija za koje on zna.

Deo problema, prema njegovim rečima, leži u proizvođačima antivirusa koji navodno problem malicioznih ekstenzija ovog tipa ne sagledavaju na pravi način. „Čak ni posle dve godine, nijedan proizvođač antivirusa ih ne detektuje“, kaže Balazs apelujući na proizvođače zaštitnog softvera da se potrude više kada je reč o otkrivanju ovih ekstenzija.

Balazs je objasnio kako funkcionišu ovakve ekstenzije u Firefoxu, Chromeu i Safariju i kako napadači pokušavaju da ih dodaju brauzeru putem drive-by download napada ili infektivnih atačmenta da bi im kasnije bila omogućena krađa podataka ili špijuniranje korisnika, ali i druge zlonamerne aktivnosti.

Kada je reč o odbrani od ovakvih ekstenzija, Balazs je rekao da bi podešavanje kontrole aplikacija moglo da pomogne, a u slučaju Chromea moguće je kontrolisati i ekstenzije koje se koriste.