Slušaj vest

Istraživači iz kompanije Koi Security nedavno su otkrili alarmantnu sigurnosnu pretnju koja je pogodila više od 4,3 miliona korisnika Chrome i Edgepregledača. Grupa pod nazivom ShadyPanda iskoristila je poverenje korisnika u ekstenzije sa zvaničnih prodavnica, maskirajući zlonamerni kod u inače bezopasnim ažuriranjima.

Ovaj napad pokazuje da čak i najpopularnije ekstenzije, koje su godinama bile pouzdane, mogu postati vektori za ozbiljne sigurnosne prijetnje. U ovoj napadi, malver je omogućio prikupljanje podataka poput istorije pretrage, šifrovanih lozinki i drugih osetljivih informacija, što je korisnicima ostavilo minimalne šanse da primete napad dok već nije bilo prekasno.

pretraživač (2).jpg
Foto: Shutterstock

Kako su ekstenzije postale nosači malvera?

Iako su ekstenzije poput Clean Master bile potpuno bezbedne i dobro ocenjene godinama, istraživanja su otkrila da je od sredine 2024. godine ažuriranje omogućilo zlonamernim akterima da preuzmu malver. Clean Master, popularna ekstenzija koja je bila instalirana od 2018. godine, postala je ta koja je zarazila 300.000 korisnika.

Ažuriranje je omogućilo da malver preuzima JavaScript kod koji je, u tišini, snimao svaki detalj o korisnikovoj online aktivnosti, uključujući pretrage i šifrovanu istoriju. Ovi podaci su zatim slani na servere u Kini, gde su potencijalno korišćeni za špijuniranje ili čak krađu identiteta. Ovaj slučaj je jasan primer kako zlonamerni kod može dugo biti neprimećen dok ne počne aktivno koristiti podatke korisnika.

shutterstock_java script.jpg
Foto: Shutterstock

Špijuni zarazili 4,3 miliona korisnika

Zajedno s napadom na Chrome, ShadyPanda je pokrenuo paralelnu kampanju na Microsoft Edge-u, koja je zahvatila više od 4 miliona korisnika. WeTab, ekstenzija koja je imala čak 3 miliona instalacija, bila je među najpopularnijim malverima u ovoj operaciji.

Ove ekstenzije nisu samo beležile URL-ove, već su pratile svaki klik, svaku pretragu i čak šaljale podatke o korisnikovim jedinstvenim identifikatorima pregledača. Svi podaci su slani na servere u Kini, što ukazuje na ozbiljan potencijal za geopolitičku špijunažu ili komercijalnu manipulaciju podacima korisnika.

shutterstock-malwer-1.jpg
Foto: Shutterstock

Tehnike i metode korisničke manipulacije

ShadyPanda nije počeo s napadima preko noći. Grupa je započela svoju operaciju još 2023. godine, kada su pokrenuli čak 145 ekstenzija koje su izgledale kao legitimni alati za produktivnost i pozadinske procese. U početku, ove ekstenzije su samo umetale affiliate kodove na prodajne stranice, a zatim su počele skupljati podatke o korisnicima koristeći analitičke alate poput Google Analytics.

U 2024. godini, napad je postao agresivniji. Ekstenzija Infinity V+ je preusmeravala pretrage korisnika, prikupljala kolačiće i slala čak keylog podatke, sve kako bi stvorila detaljan „otisak“ svakog korisnika, koji je zatim slan na servere u inostranstvu. Ovaj oblik napada pokazuje kako ekstenzije mogu lako postati sofisticirani alati za prikupljanje podataka i špijuniranje.

Google Analytics.jpg
Foto: Shutterstock

Propusti u ekosistemu ekstenzija: Gde su greške?

Stručnjaci iz Koi Security ukazuju na ozbiljne sigurnosne propuste u trenutnom sistemu verifikacije ekstenzija. Iako su mnoge ekstenzije uklonjene ubrzo nakon otkrića malvera, istraživači upozoravaju da su ekstenzije i dalje analizirane na zastareli način.

„Verifikacija koja je bazirana na statičkoj analizi, bez nadzora nakon odobrenja, nije dovoljna da bi se sprečili napadi poput ovog. Statistička analiza ne može uočiti promene u ponašanju ekstenzije tokom vremena“, objašnjavaju stručnjaci. Clean Master, na primer, radila je bez problema pet godina pre nego što je postala nosilac malvera. Ovaj incident ukazuje na potrebu za ozbiljnim unapređenjem procesa verifikacije ekstenzija na tržištu.

shutterstock-malver-2.jpg
Foto: Shutterstock

Kako se zaštititi: Ključne preporuke

Ako želite da zaštitite svoje podatke i uređaje od ovakvih napada:

  • Redovno proveravajte ekstenzije koje su instalirane u vašem veb pregledaču. Uklonite sve ekstenzije koje ne koristite aktivno.
  • Brišite ekstenzije koje ne koristite i redovno se pitajte da li vam je zaista potrebna svaka ekstenzija na vašem pretraživaču.
  • Izbegavajte ekstenzije koje nemaju jasnu istoriju ažuriranja ili koje ne pružaju transparentnost u pogledu svojih izmena i verzija.
  • Koristite minimalan broj ekstenzija i izbegavajte instalaciju ekstenzija koje nisu od ključne važnosti za vašu produktivnost ili svakodnevno korišćenje.

Zaključak

Slučaj ShadyPanda podseća nas na važnost proaktivnog pristupa zaštiti podataka na internetu. Popularne ekstenzije mogu biti vrlo korisne, ali takođe predstavljaju i ozbiljan sigurnosni rizik ako se ne koriste s oprezom. Proveravajte šta instalirate, budite oprezni prema ekstenzijama sa sumnjivom istorijom i redovno održavajte siguran pregledač kako biste minimizirali rizik od zlonamernih napada.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

Ne propustiteVestiKaspersky upozorava korisnike u Srbiji: Najviše sajber napada trpi baš ova grupa
shutterstock_sajber napad (2).jpg
SavetiVaš mejl je možda na listi hakera: Proverite odmah pre nego što bude kasno!
shutterstock_1381134485_edited.jpeg
VestiGoogle izdao hitno upozorenje za korisnike: Vaš Chrome je u opasnosti!
shutterstock-1339280168.jpg

BONUS VIDEO:

Kad robot čisti ulice