Pratite nas preko RSS-aViše od 20 miliona korisnika instaliralo lažne dodatke za blokiranje oglasa iz Google Chrome prodavnice
Vesti, 24.04.2018, 10:00 AM
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste.
Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika.
Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici.
Meškov, koji je otkrio ove ekstenzije, kaže da su one kopije nekih legitimnih, dobro poznatih dodataka za blokiranje reklama.
Autori ovih dodataka su koristili popularne ključne reči u imenima i opisima ekstenzija zbog rangiranja u rezultatima pretraživanja, kako bi se došlo do što većeg broja onih koji bi ih preuzeli.
Nakon što je Meškov obavestio Google o ovome, kompanija je odmah uklonila sve sporne ekstenzije iz Google Chrome prodavnice. Reč je o sledećim ekstenzijama:
AdRemover za Google Chrome ™ (više od 10 miliona korisnika)
uBlock Plus (više od 8 miliona korisnika)
[Lažni] Adblock Pro (više od 2 miliona korisnika)
HD za YouTube ™ (više od 400000 korisnika)
Webutation (više od 30000 korisnika)
Meškov je preuzeo dodatak "AdRemover" za Chrome, i nakon analize ovog dodatka otkrio da zlonamerni kod sakriven unutar modifikovane verzije jQueri, poznate JavaScript biblioteke, šalje serveru informacije o nekim web sajtovima koje korisnik posećuje. Ekstenzija zatim prima komande sa servera, koje se izvršavaju u pozadini i mogu na razne načine promeniti ponašanje bowsera.
Da bi se izbeglo otkrivanje, ove komande koje šalje server su sakrivene u naizgled bezazlenoj slici.
"U suštini, ovo je bot mreža sastavljena od browsera zaraženih lažnim Adblock ekstenzijama", kaže Meškov. "Browser će učiniti sve što vlasnik servera naredi da učini."
Meškov je takođe analizirao i druge ekstenzije u Chrome prodavnici i tako pronašao još četiri dodatka koji koriste slične taktike.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
