Ozbiljni bezbednosni rizici

Nek se čuvaju korisnici Chrome-a, Opere, Brave-a: Ove lažne ekstenzije kradu lične podatke (VIDEO)

Autor: Darko Mulic

Uto, 11.03.2025. 19:00h

Foto: Shutterstock

Istraživači u oblasti sajber bezbednosti demonstrirali su novu tehniku koja omogućava malicioznoj ekstenziji pregledača da se pretvara u bilo koju instaliranu ekstenziju.

"Polimorfne ekstenzije prave savršene replike ciljane ikone, HTML iskačućih prozora, radnih tokova i čak privremeno onemogućavaju legitimnu ekstenziju, čineći da bude izuzetno uverljivo da žrtve veruju da pružaju akreditive pravoj ekstenziji", navodi SquareX u izveštaju objavljenom prošle nedelje.

Foto: Promo

Prikupljeni akreditivi mogli bi biti zloupotrebljeni od strane napadača kako bi preuzeli online naloge i stekli neovlašćen pristup osetljivim ličnim i finansijskim informacijama. Napad utiče na sve Chromium-bazirane web pregledače, uključujući Google Chrome, Microsoft Edge, Brave, Opera i druge.

Pristup se oslanja na činjenicu da korisnici obično kače ekstenzije na traku sa alatkama pregledača. U hipotetičkom scenariju napada, napadači bi mogli objaviti polimorfnu ekstenziju na Chrome Web Store-u (ili bilo kojoj prodavnici ekstenzija) i maskirati je kao koristan alat.

Foto: Shutterstock

Dok ekstenzija pruža reklamiranu funkcionalnost da ne bi izazvala sumnju, ona aktivira maliciozne funkcije u pozadini aktivnim skeniranjem web resursa koji se poklapaju sa specifičnim ciljanim ekstenzijama koristeći tehniku koja se naziva "web resource hitting".

Kada se identifikuje odgovarajuća ciljana ekstenzija, napad prelazi na sledeću fazu, pretvarajući je u repliku legitimne ekstenzije. Ovo se postiže promenom ikone rogue ekstenzije tako da odgovara ikoni cilja i privremenim onemogućavanjem stvarne ekstenzije putem "chrome.management" API-ja, što dovodi do njenog uklanjanja sa trake sa alatkama.

"Polimorfni napad na ekstenzije je izuzetno moćan jer koristi ljudsku sklonost da se oslanja na vizuelne tragove kao potvrdu", rekao je SquareX. "U ovom slučaju, ikone ekstenzija na kačenoj traci koriste se da obaveste korisnike o alatima sa kojima interaguju."

Ova otkrića dolaze mesec dana nakon što je kompanija takođe otkrila još jednu metodu napada pod nazivom Browser Syncjacking koja omogućava preuzimanje kontrole nad uređajem žrtve putem naizgled bezopasne ekstenzije pregledača.