ПАЗИТЕ СЕ ЕКСТЕНЗИЈА У ПРЕГЛЕДАЧИМА Преко шест милиона корисника ПОКУПИЛО ЗЛОНАМЕРНИ СОФТВЕР
У званичној продавници Chrome Web Store откривено је 57 сумњивих екстензија које је до сада инсталирало више од шест милиона корисника. Ови додаци, често сакривени од претраге и доступни само преко директних линкова, захтевају прекомерна овлашћења — укључујући приступ свим сајтовима, корисничким колачићима и могућност измене приказаног садржаја.
Проблем је што многи корисници не доводе у питање безбедност екстензија ако су оне доступне у званичној продавници. Стручњаци упозоравају да се тиме потцењују ризици — од праћења активности до крађе сесијских колачића који омогућавају упад у налоге без лозинке.
Разлог томе је што екстензије, да би правилно функционисале, најчешће захтевају приступ комплетном садржају који корисник приказује у претраживачу.
Препорука за кориснике:
– Проверите које екстензије имате инсталиране.
– Уклоните све које не користите или чија сврха није јасна.
– Користите проверене безбедносне алате који могу открити и упозорити на овакве претње.
Чак и легитимне екстензије попут Google Translate-а траже дозволу да „читају и мењају све податке на свим сајтовима“ које посећујете.
То значи да могу не само да прате све ваше активности, већ и да мењају приказане информације – на пример, да замене оригинални текст преводом.
Злонамерна екстензија, са истим овлашћењима, може нанети озбиљну штету.
Истраживање је започело након анализе једне од екстензија, која се представљала као безбедносни алат, али је захтевала неуобичајено широка овлашћења. Након тога, идентификовано је више десетина сличних екстензија повезаних са истим доменима, сличним описима и функционалностима.
Из компаније Kaspersky наводе да нису пронађени докази о крађи лозинки, али да начин писања кода, могућност даљинске активације и структура упућују на потенцијално шпијунски софтвер. Праћење корисника се, по свему судећи, активира тек након извесног времена и на основу команде са удаљеног сервера.