Analiza 48000 ekstenzija za Chrome otkrila: Mnoge ekstenzije su ''podmukle''

Vesti, 20.08.2014, 09:34 AM

Analiza 48000 ekstenzija za browser Google Chrome otkrila je da se mnoge od njih koriste za krađu podataka i različite prevare, što većina "običnih" korisnika nije u mogućnosti da primeti.

Rezultati ovog istraživanja koje je prezentovano u utorak na Usenix simpozijumu u San Dijegu ukazuju na rastuće bezbednosne probleme sa ekstenzijama kojih bi u budućnosti moglo biti i više jer će sajber kriminalci težiti ka tome da se domognu podataka sadržanih u web browserima da bi zaradili.

Istraživači su među 48000 analiziranih ekstenzija za Google Chrome pronašli 130 koje su otvoreno uključene u različite affiliate prevare, krađu korisničkih imena i lozinki, marketinške prevare i zloupotrebu društvenih mreža, kao i 4712 ekstenzija koje su označene kao sumnjive zbog moguće umešanosti u slične aktivnosti.

“Instaliranjem ekstenzije, nećete videti bilo kakvo zlonamerno ponašanje”, kaže Aleksandros Kapravelos, istraživač sa Univerziteta Kalifornija u Santa Barbari koji je jedan od autora ove studije. “Morate da posetite određene stranice da bi se iniciralo zlonamerno ponašanje.”

Istraživači su razvili sistem koji su nazvali Hulk koji nadzire ponašanje ekstenzija browsera prilikom interakcije sa web sajtovima. To uključuje i stvaranje takozvanih “HoneyPages”, specijalno dizajniranjih da izazovu loše ponašanje.

S obzirom da ekstenzije daju dodatnu funkcionalnost browseru, one imaju veliku moć zbog čega često traže mnogo dozvola.

Primera radi, ekstenzije mogu presretati web zahteve iz browsera i menjati saobraćaj i ubacivati JavaScript u web stranice.

“To je previše moći”, kaže Kapravelos. “Moramo da budemo oprezniji u pogledu toga kojim ekstenzijama dajemo te dozvole.”

Tokom istraživanja, istraživači su tesno sarađivali sa Googleom. Kompanija proverava ekstenzije pre nego što im omogući da se nađu u Chrome prodavnici, ali nije sprečila da se neke od loših ekstenzija nađu tamo.

Google je implementirao nekoliko promena da bi pojačao kontrolu nad ekstenzijama. Sada je teže instalirati ekstenzije koje nisu iz Chrome web prodavnice, ističu istraživači.

Veoma mali broj ekstenzija pokušava da se meša u sesije online bankinga, a malo je i onih koji beleže kucanje korisnika na tastaturi, kažu istraživači. Ali pitanje je da li bi dalja analiza možda otkrila loša ponašanja koja su dobro prikrivena.

Neke od ekstenzija koje su istraživači označili kao sumnjive preuzeli su milioni korisnika.

Primera radi, jedna ekstenzija koju su analizirali istraživači a koja je namenjena kineskim korisnicima prati posete korisnika svim web sajtovima i te informacije, u nešifrovanom obliku, šalje udaljenom serveru.

“Iako ovo nije zlonamerno samo po sebi, svakako izlaže kineske korisnike čitavom nizu rizika”, kažu istraživači. “Sav njihov sadržaj nije više šifrovan, i nema garancije za poverljivost.”

Istraživači su pronašli i ekstenzije koje reklame na web sajtu menjaju svojim da bi njihovi autori zaradili. Nekada ekstenzije ubacuju reklame na sajtove koji su bez reklama kao što je Wikipedia ili postavljaju reklame preko sadržaja web sajta.