Malver skriven u ekstenzijama zarazio više od milion računara
Tehnologija

Malver skriven u ekstenzijama zarazio više od milion računara

02.11.2022. | 22:12

Istraživači bezbjednosti iz Guardio Labsa otkrili su trideset zlonamjernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz cijelog svijeta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware).

Ekstenzije nude mogućnost mijenjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvijek nemaju zlonamjerni kod, zbog čega je kampanja nazvana “Dormant Colors”. Ova kampanja je aktivna već neko vrijeme, a neke od ekstenzija već su ranije bile prepoznate kao potencijalno štetne.

Infekcija počinje reklamom ili preusmjeravanjem prilikom posjete veb stranici na kojoj se nalazi video ili program koji korisnik želi da preuzme.

Međutim, kada pokuša da preuzme program ili pogleda video, žrtva će biti preusmjerena na drugi sajt na kome se navodi da mora da instalira ekstenziju. Kada klikne na dugme “OK” ili “Continue”, od žrtve se traži da instalira naizgled bezopasnu ekstenziju.

Nakon što instalirate ekstenziju, automatski se otvara nova kartica koja vas preusmjerava na stranicu na kojoj piše “thank you”, koja vas ponovo preusmjerava na još jedan oglas. Vjerovatno biste zatvorili tu stranicu i nastavili ramo gdje ste stali, ne shvatajući u tom trenutku da se nešto drugo upravo dogodilo iza kulisa.

Kada se ove ekstenzije instaliraju, one preusmjeravaju upite za pretragu na rezultate sa sajtova povezanih sa programerom ekstenzije, čime će generisati prihod od prikazivanja oglasa i prodaje podataka pretrage, prenosi Informacija.rs.

Zlonamjerne ekstenzije mogu da zaraze vaš računar preko veb pregledača. Ovakve ekstenzije se često koriste za praćenje pretraživanja i krađu ličnih podataka korisnika. Postoji nekoliko stvari koje možete da uradite da biste se zaštitili od ovakvih infekcija.

Najprije, instalirajte ekstenzije samo iz pouzdanih izvora. Gugl Chrome veb prodavnica jeste dobro mjesto za početak, ali takođe treba provjeriti recenzije prije nego što bilo šta instalirate.

Drugo, ažurirajte redovno veb pregledač i ekstenzije. Ova ažuriranja obično sadrže bezbjednosne ispravke koje vam mogu pomoći da se zaštitite od novih prijetnji.

Budite oprezni u vezi sa dozvolama koje dajete ekstenzijama. Mnoge zlonamjerne ekstenzije će tražiti više dozvola nego što im je potrebno.

I na kraju, ali ne i najmanje važno, zaštitu od ovakvih malvera može vam pružiti kredibilan antivirusni softver.

I Majkrosoft i Gugl su uklonili ove zlonamjerne ekstenzije.

 

 

Oznake: Ekstenzije, Malver, Virus