Više od milion računara zaraženo malverom sakrivenim u ekstenzijama za Chrome i Microsoft Edge

Vesti, 01.11.2022, 11:30 AM

Više od milion računara zaraženo malverom sakrivenim u ekstenzijama za Chrome i Microsoft Edge

Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware).

Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod, zbog čega je kampanja nazvana „Dormant Colors“. Ova kampanja je aktivna već neko vreme, a neke od ekstenzija već su ranije bile prepoznate kao potencijalno štetne.

Infekcija počinje reklamom ili preusmeravanjem prilikom posete veb stranici na kojoj se nalazi video ili program koji korisnik želi da preuzme.

Međutim, kada pokuša da preuzme program ili pogleda video, žrtva će biti preusmerena na drugi sajt na kome se navodi da mora da instalira ekstenziju. Kada klikne na dugme “OK” ili “Continue”, od žrtve se traži da instalira naizgled bezopasnu ekstenziju.

Nakon što instalirate ekstenziju, automatski se otvara nova kartica koja vas preusmerava na stranicu na kojoj piše “thank you”, koja vas ponovo preusmerava na još jedan oglas. Verovatno biste zatvorili tu stranicu i nastavili ramo gde ste stali, ne shvatajući u tom trenutku da se nešto drugo upravo dogodilo iza kulisa.

Kada se ove ekstenzije instaliraju, one preusmeravaju upite za pretragu na rezultate sa sajtova povezanih sa programerom ekstenzije, čime će generisati prihod od prikazivanja oglasa i prodaje podataka pretrage.

Zlonamerne ekstenzije mogu da zaraze vaš računar preko veb pregledača. Ovakve ekstenzije se često koriste za praćenje pretraživanja i krađu ličnih podataka korisnika. Postoji nekoliko stvari koje možete da uradite da biste se zaštitili od ovakvih infekcija.

Najpre, instalirajte ekstenzije samo iz pouzdanih izvora. Google Chrome veb prodavnica jeste dobro mesto za početak, ali takođe treba proveriti recenzije pre nego što bilo šta instalirate.

Drugo, ažurirajte redovno veb pregledač i ekstenzije. Ova ažuriranja obično sadrže bezbednosne ispravke koje vam mogu pomoći da se zaštitite od novih pretnji.

Budite oprezni u vezi sa dozvolama koje dajete ekstenzijama. Mnoge zlonamerne ekstenzije će tražiti više dozvola nego što im je potrebno.

I na kraju, ali ne i najmanje važno, zaštitu od ovakvih malvera može vam pružiti kredibilan antivirusni softver.

I Microsoft i Google su uklonili ove zlonamerne ekstenzije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje