Eksperti za sajber bezbjednost upozorili su na malver kampanju koja je godinama bila neprimijećena i broji na stotine hiljada žrtava. Nazvana „GhostPoster“, ova kampanja je putem zlonamjernih ekstenzija targetirala Chrome, Firefox i Edge korisnike, a zabilježeno je više od 840.000 kompromitovanih sistema.

Kampanju GhostPoster otkrili su bezbjednosni istraživači iz kompanije Koi Security, a njihova analiza je pokazala neuobičajen metod napada – zlonamjerni kod nije bio u ekstenziji, već skriven u podacima slike koja predstavlja njen logo.

Umjesto da djeluje odmah, ekstenzija je osmišljena da nakon instalacije špijunira ponašanje korisnika, a zatim da kroz „zadnjih vrata“ u kodu logotipa učita dodatnu skriptu, skrivenu iza tri „=“ znaka.

Kada se izvrši, skripta manipuliše partnerskim linkovima i preusmjerava korisnike na prevarantske veb sajtove i ponude. Napadači su pritom mogli da zaraze pogođene uređaje dodatnim malverom, otključavanjem proširenih prava kontrole koja potom zloupotrebljavaju u sopstvene svrhe, objašnjava LayerX Security.

Posebno zabrinjava činjenica da su ove ekstenzije od 2020. godine bile dostupne u zvaničnim Mozilla i Microsoft prodavnicama. Više od pet godina prolazile su neprimijećeno i tokom tog perioda su uspjele da zaraze preko 840.000 sistema.

Mozilla i Microsoft su brzo reagovali i uklonili zlonamjerne ekstenzije iz svojih prodavnica. Međutim, korisnici koji su ih već instalirali moraju ručno da uklone ekstenzije, u suprotnom će one ostati aktivne i nastaviti da prave štetu.

Ovo je spisak otkrivenih ekstenzija u okviru GhostPoster kampanje:

  • AdBlock

  • Ads Block Ultimate

  • Amazon Price History

  • Color Enhancer

  • Convert Everything

  • Cool Cursor

  • Floating Player – PiP Mode

  • Free MP3 Downloader

  • Free VPN Forever

  • Full Page Screenshot

  • Google Translate in Right Click

  • I Like Weather

  • Instagram Downloader

  • One Key Translate

  • Page Screenshot Clipper

  • RSS Feed

  • Save Image to Pinterest on Right Click

  • Translate Selected Text with Google

  • Translate Selected Text with Right Click

  • Weather Best Forecast

  • World Wide VPN

  • YouTube Download

Ukoliko je neka od njih instalirana u vašem pregledaču – odmah je uklonite!

(SMART LIFE)

Tagovi

Pročitaj još

Apple sprema MacBook Ultra: Ekran na dodir, Dynamic Island, moćni M6 čip i značajno viša cijena

Apple sprema MacBook Ultra: Ekran na dodir, Dynamic Island, moćni M6 čip i značajno viša cijena
Pao Facebook! U toku je masovni prekid rada, aplikacija se ne učitava

Pao Facebook! U toku je masovni prekid rada, aplikacija se ne učitava
ChatGPT uradio što niko do sada nije: Ni masovna otkazivanja nisu uspjela da spriječe obaranje rekorda!

ChatGPT uradio što niko do sada nije: Ni masovna otkazivanja nisu uspjela da spriječe obaranje rekorda!