Nova istraga otkriva da je baš tu najveća zamka. Više od 1,7 miliona korisnika instaliralo je zlonamjerne dodatke koji se nalaze direktno u zvaničnoj Google Chrome prodavnici, a još 600.000 korisnika pogođeno je na Microsoft Edge pregledaču.
Riječ je o ekstenzijama koje naizgled djeluju kao korisni alati – poput “Color Picker”, “Dark Theme”, “Video Speed Controller”, “Volume Max” ili “Emoji Keyboard“. Ipak, iza kulisa one prate vaše aktivnosti, bilježe sajtove koje posjećujete, a zatim te informacije šalju na udaljene servere.
Još je opasnije što su neke od tih ekstenzija verifikovane od strane Google, sa stotinama lažno pozitivnih komentara i visokom pozicijom u pretrazi. Kroz tihe nadogradnje, maliciozni kod ubacivan je tek naknadno – što znači da čak i korisnici koji su ih godinama koristili bez problema, sada mogu biti ugroženi.
Spisak malicioznih Chrome ekstenzija koje treba odmah obrisati
Istraživači iz kompanije Koi Security upozoravaju da se zlonamjerna funkcionalnost aktivira svaki put kada korisnik otvori novu veb stranicu. Tada se URL koji posjećujete, zajedno sa jedinstvenim ID-em, šalje trećim stranama. U pojedinim slučajevima, ovi serveri mogu automatski preusmjeravati korisnike ka sumnjivim ili čak malicioznim sajtovima.
Evo nekih od problematičnih dodataka koje treba odmah ukloniti iz vašeg Chrome pregledača:
Color Picker, Eyedropper — Geco colorpick
Emoji Keyboard Online
Video Speed Controller
Volume Max — Ultimate Sound Booster
Dark Theme — Dark Reader for Chrome
Unlock Discord / YouTube / TikTok (VPN ekstenzije)
Posebnu pažnju privukla je ekstenzija “Volume Max“, koju su ranije analizirali i istraživači iz LayerX tima. Tada nisu mogli da potvrde štetnu aktivnost, ali je sada sve jasnije – ova ekstenzija može poslužiti kao alat za nadzor korisnika.
Istraživači sumnjaju da su neke od ekstenzija preuzete od strane hakera tek nakon što su već postale popularne, što dodatno otežava praćenje napada. Kod je ubacivan u nadogradnjama koje korisnici automatski dobijaju, bez ikakvog odobravanja.
U trenutku objave ovog upozorenja, mnoge ekstenzije su i dalje dostupne za instalaciju, i to direktno iz Chrome Web Store-a i Edge Add-ons prodavnice, uprkos činjenici da su ih stručnjaci već prijavili Google-u i Microsoftu.
Šta da uradite ako ste instalirali neku od njih
Ako koristite neku od navedenih ekstenzija, stručnjaci preporučuju sljedeće:
Odmah ih deinstalirajte iz pregledača
Očistite sve kolačiće i istoriju pregledanja
Pokrenite skeniranje računara antivirus programom
Pratite da li se pojavljuju sumnjive aktivnosti na vašim online nalozima
Preko 2,3 miliona korisnika širom svijeta već je pogođeno ovom vrstom sajber napada, što je čini jednom od najvećih poznatih malver operacija putem dodataka za pregledač. U ovom trenutku ne postoje garancije da je vaš browser bezbjedan samo zato što ne prikazuje znakove infekcije, prenosi Telegraf.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.