U čak 17 ekstenzija za Mozilla Firefox otkriven je zlonamjerni softver poznat kao GhostPoster, saopštili su istraživači sajber bezbjednosti. Prije nego što su uklonjene iz zvanične Firefox prodavnice, ove ekstenzije su preuzete više od 50.000 puta, čime je veliki broj korisnika potencijalno bio izložen riziku.
Kako prenosi portal The Hacker News, malver je bio vješto sakriven u grafičkim fajlovima (logo slikama) ekstenzija, koristeći tehniku poznatu kao steganografija – skrivanje koda unutar slike. Nakon instalacije dodatka, skriveni JavaScript kod se aktivirao i omogućavao dalju infekciju.
Zaraženi dodaci su se predstavljali kao naizgled bezazleni alati, poput:
VPN servisa
Blokatora reklama
Prevodilaca
I drugih korisnih ekstenzija, što je dodatno otežalo njihovo otkrivanje.
Koje su opasnosti?
Prema bezbjednosnim izvještajima, GhostPoster malver može da:
Prati aktivnost korisnika u pregledaču;
Ubacuje skrivene reklame i preusmjerava saobraćaj;
Zloupotrebljava „affiliate“ linkove radi finansijske koristi;
Preuzima dodatni zlonamjerni kod sa udaljenih servera.
Preporuke stručnjaka
Mozilla je nakon prijave uklonila kompromitovane ekstenzije, ali stručnjaci upozoravaju da korisnici koji su ih ranije instalirali treba odmah da ih deinstaliraju i provjere bezbjednosna podešavanja svog pregledača.
Savjetuje se da se instaliraju samo provjerene ekstenzije, da se redovno provjeravaju dozvole koje traže, kao i da se koristi ažuriran antivirus i bezbjednosni softver.
(B92)
