Ekstenzije za veb pregledače opasnije su nego što mislite

Tekstovi o zaštiti, 12.09.2022, 09:30 AM

Svako od nas je verovatno bar jednom instalirao neki dodatak za veb pregledač. Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač bezbedna. Nažalost, ove naizgled bezazlene mini aplikacije mogu biti daleko opasnije nego što izgledaju na prvi pogled.

Ekstenzija za pregledač je dodatak koji vašem pretraživaču dodaje funkcionalnost. Na primer, mogu blokirati oglase na veb sajtovima, proveravati pravopis i još mnogo toga. Za popularne veb pregledače postoje zvanične prodavnice ekstenzija koje vam pomažu da izaberete, uporedite i instalirate dodatke koje želite. Ali ekstenzije se takođe mogu instalirati iz nezvaničnih izvora.

Da bi ekstenzija radila svoj posao, potrebna joj je dozvola za čitanje i promenu sadržaja veb stranica koje gledate u veb pregledaču. Bez ovog pristupa, verovatno bi bila potpuno beskorisna.

U slučaju Google Chromea, dodaci će zahtevati mogućnost čitanja i promene svih vaših podataka na svim veb sajtovima koje posećujete.

U zvaničnoj Chrome veb prodavnici, odeljak koji je posvećen privatnosti popularne ekstenzije Google Translate navodi da ona prikuplja informacije o lokaciji, aktivnosti korisnika i sadržaju veb sajta. Ali činjenica da joj je potreban pristup svim podacima sa svih veb sajtova da bi funkcionisala, korisniku se ne otkriva sve dok je ne instalira.

Mnogi, ako ne i većina korisnika verovatno to neće ni pročitati i automatski će kliknuti na Dodaj ekstenziju da bi odmah počeli da je koriste. To je prilika za sajber kriminalce da distribuiraju reklamni softver (adware), pa čak i malver pod maskom bezopasne ekstenzije.

Što se tiče adware ekstenzija, pravo da menjaju prikazani sadržaj im omogućava da prikazuju oglase na sajtovima koje posećujete. U ovom slučaju, autori ekstenzije zarađuju novac od korisnika koji kliknu na partnerske linkove za veb sajtove oglašivača. Za relevatnije oglase, oni takođe mogu analizirati upite korisnika za pretragu i druge podatke.

Stvari su još gore kada su u pitanju zlonamerne ekstenzije. Pristup sadržaju svih posećenih veb sajtova omogućava napadaču da ukrade podatke sa platne kartice, kolačiće i druge osetljive informacije.

Poslednjih godina, sajber kriminalci šire zlonamerne adware WebSearch ekstenzije koje su obično maskirane kao alati za Office fajlove, na primer, za konverziju Worda u PDF.

Većina njih čak obavlja ono što se od njih očekuje. Ali nakon instalacije, uobičajenu početnu stranicu veb pregledača zamenjuju sajtom sa trakom za pretragu i linkovima ka sajtovima kao što su AliExpress ili Farfetch.

Kada je instalirana, ekstenzija takođe menja podrazumevani pretraživač u search.myway. Ovo omogućava sajber kriminalcima da sačuvaju i analiziraju upite za pretragu korisnika i da im dodaju relevantnije linkove u skladu sa njihovim interesovanjima.

WebSearch ekstenzije trenutno nisu dostupne u zvaničnoj Chrome prodavnici, ali se i dalje mogu preuzeti sa drugih sajtova.

Članovi DealPly, još jedne porodice adware ekstenzija, obično se ušunjaju na računare zajedno sa piratskim sadržajem preuzetim sa sumnjivih sajtova. One rade otprilike na isti način kao WebSearch dodaci.

DealPly ekstenzije takođe zamenjuju početnu stranicu pregledača sajtom sa partnerskim linkovima ka popularnim digitalnim platformama, i baš kao i zlonamerne WebSearch ekstenzije, zamenjuju podrazumevani pretraživač i analiziraju upite za pretragu korisnika kako bi se prikazivali relevantniji oglasi.

Veoma je teško otarasiti se ovih ekstenzija - čak i ako korisnik ukloni ekstenziju, ona će se ponovo instalirati na njihov uređaj svaki put kada se otvori veb pregledač.

Ekstenzije iz porodice AddScript često se maskiraju kao alatke za preuzimanje muzike i videa sa društvenih mreža ili menadžeri proksi servera. Međutim, pored ove funkcionalnosti, oni zaraze uređaj žrtve zlonamernim kodom. Napadači zatim koriste ovaj kod za gledanje videa u pozadini, a da korisnik to ne primeti i zarađuju od povećanja broja pregleda.

Drugi izvor prihoda za sajber kriminalce je preuzimanje kolačića na uređaj žrtve. Kolačići se čuvaju na uređaju korisnika kada posete veb sajt i mogu se koristiti kao neka vrsta digitalnog markera. Zahvaljujući kolačićima, sajt razume odakle je došao novi korisnik i plaća partneru naknadu - ponekad za samo preusmeravanje, ponekad procenat od bilo koje kupovine, a ponekad za određenu radnju, kao što je registracija.

FB Stealer, još jedna porodica zlonamernih ekstenzija, radi drugačije. Za razliku od AddScripta, članovi ove porodice ne preuzimaju „dodatke“ na uređaj, već kradu važne kolačiće. Evo kako to funkcioniše.

Ekstenzija FB Stealer dolazi na uređaje korisnika zajedno sa NullMixer trojancem, koji žrtve obično pokupe kada pokušavaju da preuzmu hakovani program za instalaciju softvera. Kada se instalira, trojanac menja fajl koja čuva podešavanja Chromea, uključujući informacije o ekstenzijama.

Nakon aktivacije, FB Stealer se pretvara da je ekstenzija Google Translate, tako da „korisnici spuštaju gard“ jer ekstenzija izgleda veoma ubedljivo. Jedini problem za napadače je upozorenje veb pregledača da zvanična prodavnica nema informacije o ekstenziji.

Članovi ove porodice takođe zamenjuju podrazumevani pretraživač pregledača, ali to nije najgore kod ovih ekstenzija. Glavna funkcija FB Stealera je da ukrade kolačiće sesije od korisnika najveće društvene mreže na svetu, otuda i ime. Ovo su isti kolačići koji vam omogućavaju da izbegnete prijavljivanje svaki put kada posetite sajt, ali takođe omogućavaju napadačima da uđu bez lozinke. Nakon što otmu nalog na ovaj način, oni mogu, na primer, da pošalju poruku prijateljima i rođacima žrtve tražeći novac.

Ekstenzije za pregledač su korisne alatke, ali ni približno tako bezopasne kao što se misli. Zato preuzimajte ekstenzije samo iz zvaničnih izvora. Ali ovo nije garancija da je esktenzija bezbedna jer zlonamerne ekstenzije s vremena na vreme uspevaju da uđu u zvanične prodavnice. Ipak ove platforme obično brinu o bezbednosti korisnika i pre ili kasnije zlonamerne ekstenzije se uklone iz prodavnice. Ne instalirajte previše ekstenzija i redovno proveravajte listu instaliranih ekstenzija. Ako vidite nešto što niste sami instalirali, to bi trebalo da vas zabrine. Koristite pouzdani antivirusni softver.

Izvor: Kaspersky