280 miliona korisnika instaliralo malvere preuzimajući ekstenzije iz Chrome veb prodavnice
Vesti, 25.06.2024, 14:00 PM

Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome.
Sa 65% tržišnog udela širom sveta prema Statcounteru, Chrome je ubedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši način za uspešne napade na korisnike Chromea a to su dodaci za Chrome.
Dva nova izveštaja otkrivaju sasvim različitu sliku o bezbednosti dodataka za Chrome.
Google kaže da u Chrome veb prodavnici ima više od 250.000 ekstenzija a da manje od 1% svih instalacija uključuje malver.
Međutim, nedavni rad istraživača sa Univerziteta Stanford i CISPA Helmholc centra za informacionu bezbednost otkriva da je u periodu od tri godine 280 miliona korisnika Chromea instaliralo ekstenzije sa malverom. Prema podacima iz studije, više od 346 miliona korisnika instaliralo je ovu vrstu ekstenzija između jula 2020. i februara 2023. Čak i kada se oduzime 63 miliona kršenja smernica i tri miliona sa ranjivim kodom, istraživači procenjuju da je i dalje bilo 280 miliona instalacija ekstenzija za Chrome koje su sadržale malver .
Važno je napomenuti da studija istraživača pokriva kršenje smernica Google veb prodavnice i ranjivi kod, zajedno sa ekstenzijama koje sadrže malver.
Ekstenzije često zahtevaju osetljive dozvole koje mogu uticati na privatnost i bezbednost korisnika, a upravo te dozvole određuju površinu napada za bilo koji dodatak koji se instalira. Nije iznenađujuće to što su istraživači otkrili da loše ekstenzije imaju tendenciju da traže više dozvola od benignih. „Na kraju krajeva, što više dozvola ima ekstenzija, veća je površina napada“, zaključuje se u studiji.
Takođe je zabrinjavajuće to što je studija otkrila da su ekstenzije koje sadrže malver bile dostupne u Chrome veb prodavnici u proseku 380 dana. Jedna je, kaže se u studiji, bila dostupna od decembra 2013. do juna 2022. godine, kada je otkriveno da sadrži malver i tek onda je uklonjena.
Samo 48 sati nakon što su istraživači objavili svoju studiju, na blogu tima za bezbednost Chromea objavljen je izveštaj u kome je kompanija priznala da „kao i svaki softver, i ekstenzije takođe mogu predstavljati rizik“. Međutim, u Googleovom izveštaju se ističe kako je poseban bezbednosni tim za dodatke za Chrome posvećen zaštiti korisnika veb pregledača. Google je rekao da ovaj tim pregleda sve dodatke pre nego što se objavlje u Chrome veb prodavnici i prati ih nakon toga.
Jedan primer ovoga je panel za bezbednosnu proveru na vrhu stranice sa ekstenzijama koja upozorava korisnike na instalirane ekstenzije koje mogu biti rizične. Google je rekao da „ako ne vidite panel sa upozorenjem, verovatno nemate dodatke o kojima bi trebalo da brinete“.
Pored toga, Googleov automatizovani proces koji koristi sisteme za mašinsko učenje ispituje sve esktenzije koje treba da budu objavljene u veb prodavnici, a zatim ljudi pregledaju slike, opise i javne smernice svakog dodatka. „Ovaj proces pregleda uklanja ogromnu većinu loših ekstenzija pre nego što se uopšte objave“, rekao je Google, a „u 2024. otkriveno je da manje od 1% svih instalacija iz Chrome veb prodavnice uključuje malver. Ponosni smo na ovaj rekord, pa ipak, neke loše ekstenzije i dalje prolaze, zbog čega takođe pratimo objavljene ekstenzije.”
Provera ocena i recenzija korisnika u ovom slučaju ne pomažu jer mnoge od ekstenzija uopšte nemaju recenzije. Ovo može da znači da njihovi korisnici ne znaju da su opasne ili da samo nisu odvojili vreme da ih ocene i pregledaju.
Pošto mnoge ekstenzije sadrže malver, antivirusni softver na računaru je sigurno rešenje koje će moći da vas upozori pre nego što nastane šteta.
Ali, pre nego što instalirate bilo koji novi softver ili dodatak pretraživača, zapitajte se da li vam je to zaista potrebno. Mnogo puta ćete moći da postignete istu stvar koristeći ugrađeni softver ili funkcije samog veb pregledača. Što manje dodataka pregledača instalirate, to bolje.
Google preporučuje da korisnici Chromea primenjuju četiri mere kako bi smanjili rizik od zlonamernih ekstenzija:
√ Pregledajte nove dodatke pre nego što ih instalirate - pročitajte informacije o njima i programerima pre instaliranja.
√ Deinstalirajte ekstenzije koje više ne koristite.
√ Ograničite sajtove za koje ekstenzija ima dozvolu.
√ Omogućite režim poboljšane zaštite (Enhanced Protection) za Chrome Safe Browsing - ovaj režim vam pruža zaštitu od „pecanja“ i malvera, kao i funkcije koje imaju za cilj da vas zaštite od potencijalno štetnih ekstenzija.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade