Koristite TikTok, a neko vam skida podatke: Otkriveno masovno špijuniranje korisnika
Iako su delovale bezazleno i korisno, istraživači su otkrili da su zapravo pratile ponašanje korisnika i prikupljale osetljive podatke. Kampanja, nazvana StealTok, zahvatila je desetine hiljada ljudi širom sveta i otvorila nova pitanja o bezbednosti browser dodataka.
Skrivena špijunaža iza korisnih alata
Na prvi pogled, ekstenzije su radile upravo ono što obećavaju, omogućavale su lako preuzimanje videa sa TikTok. Međutim, u pozadini su beležile gotovo svaki korak korisnika. Prikupljani su podaci o navikama surfovanja, sadržaju koji se preuzima, kao i tehničke informacije o uređaju.
Posebno zabrinjava činjenica da su ekstenzije imale mogućnost daljinskog upravljanja. To znači da su napadači mogli u svakom trenutku da promene njihovo ponašanje bez znanja korisnika, čime se otvara prostor za daleko ozbiljnije zloupotrebe.
Kako funkcioniše StealkTok kampanja
Istraživači kompanije LayerX identifikovali su najmanje 12 različitih ekstenzija koje dele gotovo identičan kod. Ove verzije su blago modifikovane kako bi izbegle detekciju i produžile životni vek na zvaničnim prodavnicama ekstenzija.
Zanimljivo je da ove ekstenzije često rade normalno mesecima pre nego što aktiviraju zlonamerne funkcije. Takav pristup omogućava im da prođu sigurnosne provere i izgrade poverenje kod korisnika, pre nego što započnu prikupljanje podataka ili druge sumnjive aktivnosti.
Šta sve mogu da urade zlonamerne ekstenzije
Nakon aktivacije dodatnih funkcija, ekstenzije mogu da preuzimaju instrukcije sa servera koje kontrolišu napadači. Time postaju izuzetno fleksibilan alat za različite vrste napada.
Mogu da menjaju način rada u realnom vremenu, preusmeravaju internet saobraćaj i proširuju obim prikupljenih podataka. U najgorem slučaju, mogu se koristiti za krađu osetljivih informacija, zloupotrebu naloga ili čak kao deo šire botnet infrastrukture.
Dodatno, prikupljanje detaljnih tehničkih podataka, uključujući jezik sistema, vremensku zonu, pa čak i stanje baterije, omogućava precizno profilisanje korisnika i kreiranje digitalnog otiska koji je teško sakriti.
Zašto ih je teško otkriti
Jedan od ključnih problema jeste način na koji bezbednosni sistemi funkcionišu. Većina provera se obavlja u trenutku instalacije, dok se stvarne pretnje pojavljuju kasnije kroz ažuriranja.
Napadači koriste ovu slabost tako što prvo plasiraju bezopasnu verziju ekstenzije, a zatim naknadno ubacuju zlonamerne funkcije. Takođe koriste tehnike poput lažnih domena koji liče na legitimne, kako bi dodatno zamaskirali svoju infrastrukturu.
Rastući problem u eri ekstenzija i AI alata
Ovaj slučaj pokazuje širi trend, gde napadači koriste sve sofisticiranije metode za prikrivanje svojih aktivnosti. Ekstenzije za browser postaju posebno atraktivna meta jer imaju širok pristup korisničkim podacima i često uživaju visok nivo poverenja.
Kako se digitalni alati razvijaju, granica između korisnog i opasnog postaje sve tanja. Upravo zato, stručnjaci upozoravaju da korisnici moraju biti oprezni prilikom instalacije dodataka, čak i kada dolaze iz zvaničnih prodavnica.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: