Istraživači iz LayerX Security identifikovali su kampanju pod nazivom “StealTok”, koja uključuje više od deset ekstenzija dostupnih kroz zvanične prodavnice pregledača.
Ove ekstenzije se predstavljaju kao alati za preuzimanje TikTok videa bez watermarka, ali u pozadini prikupljaju podatke o korisnicima i njihovim uređajima.
Među identifikovanim ekstenzijama nalaze se alati poput TikTok Downloader – Save Videos, No Watermark, TikTok Video Downloader – Bulk Save, Tiktok Downloader, Mass Tiktok Video Downloader i Video Downloader for Tiktok.
Napadači su uspjeli da održe kampanju aktivnom više od godinu dana tako što su mijenjali nazive i izgled ekstenzija, dok su koristili isti kod. Dodatno, mnoge od njih su mjesecima radile bez zlonamjernih aktivnosti, čime su stekle povjerenje korisnika i čak dobile oznake poput “Featured” od moderatora prodavnica.
Nakon što bi prikupile dovoljno korisnika, ekstenzije su počinjale komunikaciju sa udaljenim serverima kako bi dobile nove instrukcije, čime su zaobilazile početne bezbjednosne provjere obavljene u vrijeme objavljivanja.
Prema izvještaju, ove ekstenzije prikupljaju širok spektar podataka, uključujući interesovanja i obrasce korišćenja, vremensku zonu i jezik sistema i status baterije uređaja.
Kombinacijom ovih podataka napadači mogu da kreiraju jedinstveni digitalni otisak korisnika i prate ga dugoročno kroz različite sesije.
Iako su neke ekstenzije uklonjene, većina je i dalje dostupna, a oko 12.500 korisnika ih i dalje aktivno koristi.
Stručnjaci savjetuju korisnicima da provjere instalirane ekstenzije i odmah uklone sumnjive alate. Takođe se preporučuje promjena lozinki za važne naloge, kao i provjera sačuvanih podataka u pregledaču, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.