Ekstenzije za veb pregledače opasnije su nego što mislite
Tekstovi o zaštiti, 12.09.2022, 09:30 AM
Svako od nas je verovatno bar jednom instalirao neki dodatak za veb pregledač. Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač bezbedna. Nažalost, ove naizgled bezazlene mini aplikacije mogu biti daleko opasnije nego što izgledaju na prvi pogled.
Ekstenzija za pregledač je dodatak koji vašem pretraživaču dodaje funkcionalnost. Na primer, mogu blokirati oglase na veb sajtovima, proveravati pravopis i još mnogo toga. Za popularne veb pregledače postoje zvanične prodavnice ekstenzija koje vam pomažu da izaberete, uporedite i instalirate dodatke koje želite. Ali ekstenzije se takođe mogu instalirati iz nezvaničnih izvora.
Da bi ekstenzija radila svoj posao, potrebna joj je dozvola za čitanje i promenu sadržaja veb stranica koje gledate u veb pregledaču. Bez ovog pristupa, verovatno bi bila potpuno beskorisna.
U slučaju Google Chromea, dodaci će zahtevati mogućnost čitanja i promene svih vaših podataka na svim veb sajtovima koje posećujete.
U zvaničnoj Chrome veb prodavnici, odeljak koji je posvećen privatnosti popularne ekstenzije Google Translate navodi da ona prikuplja informacije o lokaciji, aktivnosti korisnika i sadržaju veb sajta. Ali činjenica da joj je potreban pristup svim podacima sa svih veb sajtova da bi funkcionisala, korisniku se ne otkriva sve dok je ne instalira.
Mnogi, ako ne i većina korisnika verovatno to neće ni pročitati i automatski će kliknuti na Dodaj ekstenziju da bi odmah počeli da je koriste. To je prilika za sajber kriminalce da distribuiraju reklamni softver (adware), pa čak i malver pod maskom bezopasne ekstenzije.
Što se tiče adware ekstenzija, pravo da menjaju prikazani sadržaj im omogućava da prikazuju oglase na sajtovima koje posećujete. U ovom slučaju, autori ekstenzije zarađuju novac od korisnika koji kliknu na partnerske linkove za veb sajtove oglašivača. Za relevatnije oglase, oni takođe mogu analizirati upite korisnika za pretragu i druge podatke.
Stvari su još gore kada su u pitanju zlonamerne ekstenzije. Pristup sadržaju svih posećenih veb sajtova omogućava napadaču da ukrade podatke sa platne kartice, kolačiće i druge osetljive informacije.
Poslednjih godina, sajber kriminalci šire zlonamerne adware WebSearch ekstenzije koje su obično maskirane kao alati za Office fajlove, na primer, za konverziju Worda u PDF.
Većina njih čak obavlja ono što se od njih očekuje. Ali nakon instalacije, uobičajenu početnu stranicu veb pregledača zamenjuju sajtom sa trakom za pretragu i linkovima ka sajtovima kao što su AliExpress ili Farfetch.
Kada je instalirana, ekstenzija takođe menja podrazumevani pretraživač u search.myway. Ovo omogućava sajber kriminalcima da sačuvaju i analiziraju upite za pretragu korisnika i da im dodaju relevantnije linkove u skladu sa njihovim interesovanjima.
WebSearch ekstenzije trenutno nisu dostupne u zvaničnoj Chrome prodavnici, ali se i dalje mogu preuzeti sa drugih sajtova.
Članovi DealPly, još jedne porodice adware ekstenzija, obično se ušunjaju na računare zajedno sa piratskim sadržajem preuzetim sa sumnjivih sajtova. One rade otprilike na isti način kao WebSearch dodaci.
DealPly ekstenzije takođe zamenjuju početnu stranicu pregledača sajtom sa partnerskim linkovima ka popularnim digitalnim platformama, i baš kao i zlonamerne WebSearch ekstenzije, zamenjuju podrazumevani pretraživač i analiziraju upite za pretragu korisnika kako bi se prikazivali relevantniji oglasi.
Veoma je teško otarasiti se ovih ekstenzija - čak i ako korisnik ukloni ekstenziju, ona će se ponovo instalirati na njihov uređaj svaki put kada se otvori veb pregledač.
Ekstenzije iz porodice AddScript često se maskiraju kao alatke za preuzimanje muzike i videa sa društvenih mreža ili menadžeri proksi servera. Međutim, pored ove funkcionalnosti, oni zaraze uređaj žrtve zlonamernim kodom. Napadači zatim koriste ovaj kod za gledanje videa u pozadini, a da korisnik to ne primeti i zarađuju od povećanja broja pregleda.
Drugi izvor prihoda za sajber kriminalce je preuzimanje kolačića na uređaj žrtve. Kolačići se čuvaju na uređaju korisnika kada posete veb sajt i mogu se koristiti kao neka vrsta digitalnog markera. Zahvaljujući kolačićima, sajt razume odakle je došao novi korisnik i plaća partneru naknadu - ponekad za samo preusmeravanje, ponekad procenat od bilo koje kupovine, a ponekad za određenu radnju, kao što je registracija.
FB Stealer, još jedna porodica zlonamernih ekstenzija, radi drugačije. Za razliku od AddScripta, članovi ove porodice ne preuzimaju „dodatke“ na uređaj, već kradu važne kolačiće. Evo kako to funkcioniše.
Ekstenzija FB Stealer dolazi na uređaje korisnika zajedno sa NullMixer trojancem, koji žrtve obično pokupe kada pokušavaju da preuzmu hakovani program za instalaciju softvera. Kada se instalira, trojanac menja fajl koja čuva podešavanja Chromea, uključujući informacije o ekstenzijama.
Nakon aktivacije, FB Stealer se pretvara da je ekstenzija Google Translate, tako da „korisnici spuštaju gard“ jer ekstenzija izgleda veoma ubedljivo. Jedini problem za napadače je upozorenje veb pregledača da zvanična prodavnica nema informacije o ekstenziji.
Članovi ove porodice takođe zamenjuju podrazumevani pretraživač pregledača, ali to nije najgore kod ovih ekstenzija. Glavna funkcija FB Stealera je da ukrade kolačiće sesije od korisnika najveće društvene mreže na svetu, otuda i ime. Ovo su isti kolačići koji vam omogućavaju da izbegnete prijavljivanje svaki put kada posetite sajt, ali takođe omogućavaju napadačima da uđu bez lozinke. Nakon što otmu nalog na ovaj način, oni mogu, na primer, da pošalju poruku prijateljima i rođacima žrtve tražeći novac.
Ekstenzije za pregledač su korisne alatke, ali ni približno tako bezopasne kao što se misli. Zato preuzimajte ekstenzije samo iz zvaničnih izvora. Ali ovo nije garancija da je esktenzija bezbedna jer zlonamerne ekstenzije s vremena na vreme uspevaju da uđu u zvanične prodavnice. Ipak ove platforme obično brinu o bezbednosti korisnika i pre ili kasnije zlonamerne ekstenzije se uklone iz prodavnice. Ne instalirajte previše ekstenzija i redovno proveravajte listu instaliranih ekstenzija. Ako vidite nešto što niste sami instalirali, to bi trebalo da vas zabrine. Koristite pouzdani antivirusni softver.
Izvor: Kaspersky
Izdvojeno
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama
Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje
Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži
Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje
Veb pregledači koji štite vašu privatnost: vodič za početnike
Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje
8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram
Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje
Pratite nas
Nagrade