280 miliona korisnika instaliralo malvere preuzimajući ekstenzije iz Chrome veb prodavnice

Vesti, 25.06.2024, 14:00 PM

280 miliona korisnika instaliralo malvere preuzimajući ekstenzije iz Chrome veb prodavnice

Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome.

Sa 65% tržišnog udela širom sveta prema Statcounteru, Chrome je ubedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši način za uspešne napade na korisnike Chromea a to su dodaci za Chrome.

Dva nova izveštaja otkrivaju sasvim različitu sliku o bezbednosti dodataka za Chrome.

Google kaže da u Chrome veb prodavnici ima više od 250.000 ekstenzija a da manje od 1% svih instalacija uključuje malver.

Međutim, nedavni rad istraživača sa Univerziteta Stanford i CISPA Helmholc centra za informacionu bezbednost otkriva da je u periodu od tri godine 280 miliona korisnika Chromea instaliralo ekstenzije sa malverom. Prema podacima iz studije, više od 346 miliona korisnika instaliralo je ovu vrstu ekstenzija između jula 2020. i februara 2023. Čak i kada se oduzime 63 miliona kršenja smernica i tri miliona sa ranjivim kodom, istraživači procenjuju da je i dalje bilo 280 miliona instalacija ekstenzija za Chrome koje su sadržale malver .

Važno je napomenuti da studija istraživača pokriva kršenje smernica Google veb prodavnice i ranjivi kod, zajedno sa ekstenzijama koje sadrže malver.

Ekstenzije često zahtevaju osetljive dozvole koje mogu uticati na privatnost i bezbednost korisnika, a upravo te dozvole određuju površinu napada za bilo koji dodatak koji se instalira. Nije iznenađujuće to što su istraživači otkrili da loše ekstenzije imaju tendenciju da traže više dozvola od benignih. „Na kraju krajeva, što više dozvola ima ekstenzija, veća je površina napada“, zaključuje se u studiji.

Takođe je zabrinjavajuće to što je studija otkrila da su ekstenzije koje sadrže malver bile dostupne u Chrome veb prodavnici u proseku 380 dana. Jedna je, kaže se u studiji, bila dostupna od decembra 2013. do juna 2022. godine, kada je otkriveno da sadrži malver i tek onda je uklonjena.

Samo 48 sati nakon što su istraživači objavili svoju studiju, na blogu tima za bezbednost Chromea objavljen je izveštaj u kome je kompanija priznala da „kao i svaki softver, i ekstenzije takođe mogu predstavljati rizik“. Međutim, u Googleovom izveštaju se ističe kako je poseban bezbednosni tim za dodatke za Chrome posvećen zaštiti korisnika veb pregledača. Google je rekao da ovaj tim pregleda sve dodatke pre nego što se objavlje u Chrome veb prodavnici i prati ih nakon toga.

Jedan primer ovoga je panel za bezbednosnu proveru na vrhu stranice sa ekstenzijama koja upozorava korisnike na instalirane ekstenzije koje mogu biti rizične. Google je rekao da „ako ne vidite panel sa upozorenjem, verovatno nemate dodatke o kojima bi trebalo da brinete“.

Pored toga, Googleov automatizovani proces koji koristi sisteme za mašinsko učenje ispituje sve esktenzije koje treba da budu objavljene u veb prodavnici, a zatim ljudi pregledaju slike, opise i javne smernice svakog dodatka. „Ovaj proces pregleda uklanja ogromnu većinu loših ekstenzija pre nego što se uopšte objave“, rekao je Google, a „u 2024. otkriveno je da manje od 1% svih instalacija iz Chrome veb prodavnice uključuje malver. Ponosni smo na ovaj rekord, pa ipak, neke loše ekstenzije i dalje prolaze, zbog čega takođe pratimo objavljene ekstenzije.”

Provera ocena i recenzija korisnika u ovom slučaju ne pomažu jer mnoge od ekstenzija uopšte nemaju recenzije. Ovo može da znači da njihovi korisnici ne znaju da su opasne ili da samo nisu odvojili vreme da ih ocene i pregledaju.

Pošto mnoge ekstenzije sadrže malver, antivirusni softver na računaru je sigurno rešenje koje će moći da vas upozori pre nego što nastane šteta.

Ali, pre nego što instalirate bilo koji novi softver ili dodatak pretraživača, zapitajte se da li vam je to zaista potrebno. Mnogo puta ćete moći da postignete istu stvar koristeći ugrađeni softver ili funkcije samog veb pregledača. Što manje dodataka pregledača instalirate, to bolje.

Google preporučuje da korisnici Chromea primenjuju četiri mere kako bi smanjili rizik od zlonamernih ekstenzija:

√ Pregledajte nove dodatke pre nego što ih instalirate - pročitajte informacije o njima i programerima pre instaliranja.

√ Deinstalirajte ekstenzije koje više ne koristite.

√ Ograničite sajtove za koje ekstenzija ima dozvolu.

√ Omogućite režim poboljšane zaštite (Enhanced Protection) za Chrome Safe Browsing - ovaj režim vam pruža zaštitu od „pecanja“ i malvera, kao i funkcije koje imaju za cilj da vas zaštite od potencijalno štetnih ekstenzija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zara... Dalje

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje