Više od 1,3 miliona korisnika se susrelo s rizičnim ekstenzijama internet pretraživača

Od početka 2020. godine, Kaspersky proizvodi su sprečili oko 6 miliona ovakvih pretnji. Preko ekstenzija pretraživača, najčešće se širi adver (adware) – neželjeni softver dizajniran da izbacuje reklame. Ovi oglasi se obično zasnivaju na istoriji surfovanja korisnika kako bi privukli interesovanje. To mogu biti reklame ili baneri koji preusmeravaju korisnike na partnerske stranice od kojih tvorci advera mogu da zarade novac. Od januara 2020. do juna 2022, stručnjaci kompanije Kaspersky su primetili da se više od 4,3 miliona korisnika suočilo sa reklamnim softverom skrivenim u ekstenzijama pretraživača.

Pored toga, zlonamerne i neželjene ekstenzije se distribuiraju i preko zvaničnih onlajn prodavnica. Google je 2020. godine uklonio 106 zlonamernih ekstenzija pretraživača sa Chrome webstore-a, jer su sve bile korišćene za preusmeravanje osetljivih korisničkih podataka, kao što su kolačići (cookies) i lozinke, pa čak i da kopiraju sadržinu sa ekrana. Ove zlonamerne ekstenzije su preuzete 32 miliona puta, dovodeći u opasnost podatke miliona korisnika.

Ovo se, ipak, ne dešava često, a glavni način širenja zlonamernih ekstenzija jesu nepouzdani sajtovi. Jedna od "familija" pretnji koje su istraživači kompanije Kaspersky analizirali u izveštaju, nazvana FB Stealer, širila se isključivo preko nepouzdanih sajtova, a pored preusmeravanja na partnerske stranice, bila je u stanju da ukrade parametre za pristup Fejsbuku. Dešavalo se da su korisnici, pokušavajući da preuzmu neki krekovani instalacioni softver, zapravo skinuli opasnog trojanca NullMiker. Zatim bi NullMiker automatski instalirao FB Stealer, što korisnicima ne bi bilo sumnjivo, jer je imitirao "Google Translate"- bezopasnu, standardnu ekstenziju sa Chrome pretraživača.

Nakon pokretanja FB Stealer-a, NullMiker trojanac može da izvuče kolačiće sa Fejsbuka - tajne identifikacione podatke sačuvane u pretraživaču koji omogućavaju korisnicima da ostanu prijavljeni - i pošalje ih na servere napadača. Tako hakeri mogu da se prijave na Fejsbuk nalog žrtve i traže novac od prijatelja, pokušavajući da izvuku što veću sumu pre nego što korisnik ponovo dobije pristup nalogu.

- Čak i ekstenzije pretraživača koje ne nose zlonamerni kod mogu biti opasne. Na primer, kada programeri ovih dodataka prodaju prikupljene korisničke podatke drugim kompanijama, potencijalno izlažu podatke nekome ko ne bi trebalo da ih vidi. Postavlja se pitanje da li uopšte vredi preuzimati ekstenzije pretraživača kada mogu da sadrže toliko pretnji. Kao njihov aktivni korisnik, verujem da ovi dodaci poboljšavaju onlajn iskustvo, a neki čak mogu učiniti uređaje mnogo bezbednijim, poput menadžera lozinki. Međutim, veoma je važno obratiti pažnju na reputaciju programera i na dozvole koje ekstenzija traži. Ako pratite preporuke za njihovo bezbedno korišćenje, rizici će biti minimalni - rekao je Anton Ivanov, viši istraživač bezbednosti kompanije Kaspersky.

Da biste saznali više o opasnostima koje nose, naizgled bezazlene, ekstenzije pretraživača, pročitajte ceo izveštaj na blogu Securelist.

- Koristite samo pouzdane izvore za preuzimanje softvera. Malware i neželjene aplikacije se često distribuiraju preko trećih strana čiju bezbednost niko ne proverava kao što to rade zvanične veb-prodavnice. Ove aplikacije mogu instalirati zlonamerne ili neželjene ekstenzije bez znanja korisnika i mogu obavljati druge zlonamerne aktivnosti.

- Ekstenzije daju dodatnu funkcionalnost pregledačima i zahtevaju pristup raznim resursima i dozvolama — pažljivo proučite zahteve pre nego što date odobrenje.

- Ograničite broj ekstenzija koje koristite istovremeno, povremeno ih pregledajte i deinstalirajte one koje više ne koristite ili ne prepoznajete.

- Koristite pouzdano bezbednosno rešenje. Režim privatnosti u paketu Kaspersky Internet Security može vam pomoći da izbegnete praćenje i zaštiti vas od pretnji.