Ekstenzija za Chrome špijunirala korisnike
Vesti, 29.01.2016, 01:00 AM
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju.
Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih.
To je idealna situacija za autore pretnji da agresivno šire lažne aplikacije i da uz malo društvenog inženjeringa primoraju korisnike da preuzimu ekstenzije koje kriju malver.
Istraživači Malwarebytes nedavno su otrkili jedan takav slučaj gde su na jednom sajtu posetioci primoravani da instlairaju ekstenziju za Chrome nazvanu iCalc.
Oni koji su posetili sajt nisu mogli da jednostavno zatvore prozor i odbiju da instaliraju ekstenziju. Čim bi korisnik pomerio kursor miša blizu adresne trake ili dugmeta za zatvaranje, pojavio bi se popup dijalog praćen audio porukom kojom se korisniku nalaže da instalira ekstenziju.
Ekstenzija se inače nalazila u Chrome Web prodavnici, ali nije imala uobičajen opis, sa screenshotovima, kao ni komentare korisnika.
Upadljivo je da ekstenzija koja treba da vrši funkciju kalukulatora zahteva veoma invanzivne dozvole - da čita i menja sve podatke korisnika na web sajtovima koje posećuje.
Analizirajući ekstenziju, istraživači su potvrdili svoje sumnje. Uopšte nije bila reč o kalkulatoru. Istraživači su otkrili da iCalc krišom postavlja proxy i preusmerava sav saobraćaj browsera prekoo udaljenog servera.
Motiv autora ekstenzije da rade ovo je da prate korisnikove aktivnosti na internetu, i da zatim te informacije prodaju online oglašivačima.
Malwarebytes je prijavio ekstenziju ali tek pošto ju je preuzelo više od 1000 korisnika koji se verovatno nisu snašli sa agresivnim metodama koje ekstenzija koristi da primora korisnike da je instaliraju. Korisnici koji su je instalirali verovatno nisu znali da mogu da zatvore Chrome iz Task Managera i da tako napuste ovu stranicu.
Ubrzo pošto je iCalc uklonjen iz Google Chrome Web prodavnice, autori ove kampanje počeli su da distribuiraju drugu Chrome ekstenziju ali ovoga puta ciljajući samo ruske korisnike.
Iz Malwarebytes savetuju da proveravate ekstenzije koje ste instalirali ukucavanjem chrome://extensions/ u adresnu traku. Dobro bi bilo da uklonite sve ekstenzije koje vam više nisu potrebne ili za koje ne možete da se setite kako su se tu našle.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade