Pratite nas preko RSS-a280 miliona korisnika instaliralo malvere preuzimajući ekstenzije iz Chrome veb prodavnice
Vesti, 25.06.2024, 14:00 PM
Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome.
Sa 65% tržišnog udela širom sveta prema Statcounteru, Chrome je ubedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši način za uspešne napade na korisnike Chromea a to su dodaci za Chrome.
Dva nova izveštaja otkrivaju sasvim različitu sliku o bezbednosti dodataka za Chrome.
Google kaže da u Chrome veb prodavnici ima više od 250.000 ekstenzija a da manje od 1% svih instalacija uključuje malver.
Međutim, nedavni rad istraživača sa Univerziteta Stanford i CISPA Helmholc centra za informacionu bezbednost otkriva da je u periodu od tri godine 280 miliona korisnika Chromea instaliralo ekstenzije sa malverom. Prema podacima iz studije, više od 346 miliona korisnika instaliralo je ovu vrstu ekstenzija između jula 2020. i februara 2023. Čak i kada se oduzime 63 miliona kršenja smernica i tri miliona sa ranjivim kodom, istraživači procenjuju da je i dalje bilo 280 miliona instalacija ekstenzija za Chrome koje su sadržale malver .
Važno je napomenuti da studija istraživača pokriva kršenje smernica Google veb prodavnice i ranjivi kod, zajedno sa ekstenzijama koje sadrže malver.
Ekstenzije često zahtevaju osetljive dozvole koje mogu uticati na privatnost i bezbednost korisnika, a upravo te dozvole određuju površinu napada za bilo koji dodatak koji se instalira. Nije iznenađujuće to što su istraživači otkrili da loše ekstenzije imaju tendenciju da traže više dozvola od benignih. „Na kraju krajeva, što više dozvola ima ekstenzija, veća je površina napada“, zaključuje se u studiji.
Takođe je zabrinjavajuće to što je studija otkrila da su ekstenzije koje sadrže malver bile dostupne u Chrome veb prodavnici u proseku 380 dana. Jedna je, kaže se u studiji, bila dostupna od decembra 2013. do juna 2022. godine, kada je otkriveno da sadrži malver i tek onda je uklonjena.
Samo 48 sati nakon što su istraživači objavili svoju studiju, na blogu tima za bezbednost Chromea objavljen je izveštaj u kome je kompanija priznala da „kao i svaki softver, i ekstenzije takođe mogu predstavljati rizik“. Međutim, u Googleovom izveštaju se ističe kako je poseban bezbednosni tim za dodatke za Chrome posvećen zaštiti korisnika veb pregledača. Google je rekao da ovaj tim pregleda sve dodatke pre nego što se objavlje u Chrome veb prodavnici i prati ih nakon toga.
Jedan primer ovoga je panel za bezbednosnu proveru na vrhu stranice sa ekstenzijama koja upozorava korisnike na instalirane ekstenzije koje mogu biti rizične. Google je rekao da „ako ne vidite panel sa upozorenjem, verovatno nemate dodatke o kojima bi trebalo da brinete“.
Pored toga, Googleov automatizovani proces koji koristi sisteme za mašinsko učenje ispituje sve esktenzije koje treba da budu objavljene u veb prodavnici, a zatim ljudi pregledaju slike, opise i javne smernice svakog dodatka. „Ovaj proces pregleda uklanja ogromnu većinu loših ekstenzija pre nego što se uopšte objave“, rekao je Google, a „u 2024. otkriveno je da manje od 1% svih instalacija iz Chrome veb prodavnice uključuje malver. Ponosni smo na ovaj rekord, pa ipak, neke loše ekstenzije i dalje prolaze, zbog čega takođe pratimo objavljene ekstenzije.”
Provera ocena i recenzija korisnika u ovom slučaju ne pomažu jer mnoge od ekstenzija uopšte nemaju recenzije. Ovo može da znači da njihovi korisnici ne znaju da su opasne ili da samo nisu odvojili vreme da ih ocene i pregledaju.
Pošto mnoge ekstenzije sadrže malver, antivirusni softver na računaru je sigurno rešenje koje će moći da vas upozori pre nego što nastane šteta.
Ali, pre nego što instalirate bilo koji novi softver ili dodatak pretraživača, zapitajte se da li vam je to zaista potrebno. Mnogo puta ćete moći da postignete istu stvar koristeći ugrađeni softver ili funkcije samog veb pregledača. Što manje dodataka pregledača instalirate, to bolje.
Google preporučuje da korisnici Chromea primenjuju četiri mere kako bi smanjili rizik od zlonamernih ekstenzija:
√ Pregledajte nove dodatke pre nego što ih instalirate - pročitajte informacije o njima i programerima pre instaliranja.
√ Deinstalirajte ekstenzije koje više ne koristite.
√ Ograničite sajtove za koje ekstenzija ima dozvolu.
√ Omogućite režim poboljšane zaštite (Enhanced Protection) za Chrome Safe Browsing - ovaj režim vam pruža zaštitu od „pecanja“ i malvera, kao i funkcije koje imaju za cilj da vas zaštite od potencijalno štetnih ekstenzija.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
