PAZITE SE EKSTENZIJA U PREGLEDAČIMA Preko šest miliona korisnika POKUPILO ZLONAMERNI SOFTVER
U zvaničnoj prodavnici Chrome Web Store otkriveno je 57 sumnjivih ekstenzija koje je do sada instaliralo više od šest miliona korisnika. Ovi dodaci, često sakriveni od pretrage i dostupni samo preko direktnih linkova, zahtevaju prekomerna ovlašćenja — uključujući pristup svim sajtovima, korisničkim kolačićima i mogućnost izmene prikazanog sadržaja.
Problem je što mnogi korisnici ne dovode u pitanje bezbednost ekstenzija ako su one dostupne u zvaničnoj prodavnici. Stručnjaci upozoravaju da se time potcenjuju rizici — od praćenja aktivnosti do krađe sesijskih kolačića koji omogućavaju upad u naloge bez lozinke.
Razlog tome je što ekstenzije, da bi pravilno funkcionisale, najčešće zahtevaju pristup kompletnom sadržaju koji korisnik prikazuje u pretraživaču.
Preporuka za korisnike:
– Proverite koje ekstenzije imate instalirane.
– Uklonite sve koje ne koristite ili čija svrha nije jasna.
– Koristite proverene bezbednosne alate koji mogu otkriti i upozoriti na ovakve pretnje.
Čak i legitimne ekstenzije poput Google Translate-a traže dozvolu da „čitaju i menjaju sve podatke na svim sajtovima“ koje posećujete.
To znači da mogu ne samo da prate sve vaše aktivnosti, već i da menjaju prikazane informacije – na primer, da zamene originalni tekst prevodom.
Zlonamerna ekstenzija, sa istim ovlašćenjima, može naneti ozbiljnu štetu.
Istraživanje je započelo nakon analize jedne od ekstenzija, koja se predstavljala kao bezbednosni alat, ali je zahtevala neuobičajeno široka ovlašćenja. Nakon toga, identifikovano je više desetina sličnih ekstenzija povezanih sa istim domenima, sličnim opisima i funkcionalnostima.
Iz kompanije Kaspersky navode da nisu pronađeni dokazi o krađi lozinki, ali da način pisanja koda, mogućnost daljinske aktivacije i struktura upućuju na potencijalno špijunski softver. Praćenje korisnika se, po svemu sudeći, aktivira tek nakon izvesnog vremena i na osnovu komande sa udaljenog servera.