''Polimorfne'' ekstenzije pretraživača kradu podatke korisnika

Vesti, 06.03.2025, 12:00 PM

''Polimorfne'' ekstenzije pretraživača kradu podatke korisnika

Ekstenzije pretraživača mogu da se promene u menadžere lozinki i digitalne novčanike, i tako ukradu vredne korisničke informacije. Istraživači u SquareX-u otkrili su novu klasu zlonamernih ekstenzija, koje oponašaju legitimne usluge, a pogođeni su popularni veb pretraživači kao što su Chrome i Edge.

Istraživači su otkrili zamršen lanac napada koji počinje tako što korisnici nesvesno instaliraju zlonamernu ekstenziju, na primer, AI alat, koji se u početku ponaša onako kako korisnici očekuju - obavlja zadatke u pregledaču koje korisnici traže od njega. Instalirana ekstenzija, međutim, skenira druge instalirane ekstenzije. Kada otkrije nešto što interesuje napadače, počinje njena transformacija.

Ova vrsta ponašanja je zlonamernim ekstenzijama donela naziv „polimorfne“. Ko god da je dizajnirao malver uradio je zaista dobar posao, kažu istraživači SquareX-a, dodajući da je promena ekstenzije toliko ubedljiva do tačke u kojoj je teško razlikovati šta je šta.

Polimorfna ekstenzija menja svoju ikonu i prilagođava svoj interfejs i tekst tako da oponaša ekstenziju pregledača - menadžer lozinki ili digitalni novčanik. Pošto korisnici po ikoni prepoznaju ekstenziju koju koriste, napadači ih mogu lako prevariti da otkriju osetljive detalje. Napad čak onemogućava legitimnu ekstenziju.

Iz perspektive korisnika, oni kliknu na ekstenziju koja otvara prepoznatljiv okvir u njihovom pretraživaču. Ništa nije neobično. Žrtve vide uobičajeno obaveštenje da su odjavljene iz svog menadžera lozinki i da moraju da se prijave.

Međutim, kada žrtva unese, recimo, svoju glavnu lozinku, napadači mogu da je iskoriste da pristupe svim njenim lozinkama. Situacija postaje još gora ako je ciljana aplikacija digitalni novčanik.

Prema rečima istraživača, napadači ciljaju na najosetljivije aplikacije, kao što su alati za programere, ekstenzije banaka, menadžeri lozinki i druge koje im mogu omogućiti da ukradu sredstva žrtava.

Zanimljivo je da se zlonamerne ekstenzije čak i ne pojavljuju na sigurnosnom radaru pretraživača. To je zato što su im potrebne samo dozvole srednjeg rizika, slične onima koje zahtevaju legitimne ekstenzije.

Najgore je to što polimorfne ekstenzije iskorišćavaju legitimnu funkcionalnost Chrome pretraživača, što znači da ne postoji zakrpa koja bi rešila problem. SquareX veruje da se problem ne može rešiti jer nije softverski problem i ne postoji ranjivost koju treba popraviti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje

U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke ... Dalje

Hunters International: Kraj ransomware bande ili početak nove prevare?

Hunters International: Kraj ransomware bande ili početak nove prevare?

Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje