Pratite nas preko RSS-aEkstenzija za Chrome špijunirala korisnike
Vesti, 29.01.2016, 01:00 AM
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju.
Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih.
To je idealna situacija za autore pretnji da agresivno šire lažne aplikacije i da uz malo društvenog inženjeringa primoraju korisnike da preuzimu ekstenzije koje kriju malver.
Istraživači Malwarebytes nedavno su otrkili jedan takav slučaj gde su na jednom sajtu posetioci primoravani da instlairaju ekstenziju za Chrome nazvanu iCalc.
Oni koji su posetili sajt nisu mogli da jednostavno zatvore prozor i odbiju da instaliraju ekstenziju. Čim bi korisnik pomerio kursor miša blizu adresne trake ili dugmeta za zatvaranje, pojavio bi se popup dijalog praćen audio porukom kojom se korisniku nalaže da instalira ekstenziju.
Ekstenzija se inače nalazila u Chrome Web prodavnici, ali nije imala uobičajen opis, sa screenshotovima, kao ni komentare korisnika.
Upadljivo je da ekstenzija koja treba da vrši funkciju kalukulatora zahteva veoma invanzivne dozvole - da čita i menja sve podatke korisnika na web sajtovima koje posećuje.
Analizirajući ekstenziju, istraživači su potvrdili svoje sumnje. Uopšte nije bila reč o kalkulatoru. Istraživači su otkrili da iCalc krišom postavlja proxy i preusmerava sav saobraćaj browsera prekoo udaljenog servera.
Motiv autora ekstenzije da rade ovo je da prate korisnikove aktivnosti na internetu, i da zatim te informacije prodaju online oglašivačima.
Malwarebytes je prijavio ekstenziju ali tek pošto ju je preuzelo više od 1000 korisnika koji se verovatno nisu snašli sa agresivnim metodama koje ekstenzija koristi da primora korisnike da je instaliraju. Korisnici koji su je instalirali verovatno nisu znali da mogu da zatvore Chrome iz Task Managera i da tako napuste ovu stranicu.
Ubrzo pošto je iCalc uklonjen iz Google Chrome Web prodavnice, autori ove kampanje počeli su da distribuiraju drugu Chrome ekstenziju ali ovoga puta ciljajući samo ruske korisnike.
Iz Malwarebytes savetuju da proveravate ekstenzije koje ste instalirali ukucavanjem chrome://extensions/ u adresnu traku. Dobro bi bilo da uklonite sve ekstenzije koje vam više nisu potrebne ili za koje ne možete da se setite kako su se tu našle.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
