OVO JE ZA HITNO BRISANJE! Gugl poslao hitno upozorenje za 3,2 miliona korisnika Hrom pretraživača?

Stručnjaci pozivaju na uklanjanje ovih proširenja sa uređaja, jer su kriminalci ubacili zlonamerni kod koji ugrožava sigurnost korisnika.

Ova prevara, poznata kao "prevara sa pretraživačima," omogućava hakerima da preusmere klikove sa legitimnih veb stranica na one pod njihovom kontrolom. Ovaj napad donosi profit putem lažnih reklama, jer hakeri ostvaruju prihod od svakog korisničkog klika koji odvede na prevarantske stranice. Time se ozbiljno ugrožava sigurnost i privatnost korisnika, a informacije o njihovim navikama i interesima mogu se iskoristiti za dalja ciljana napadanja.

Lista hakovanih proširenja

Iako je Chrome uklonio ova proširenja iz svoje Veb prodavnice, korisnici koji su ih već preuzeli moraju ih ručno ukloniti. Stručnjaci iz GitLab Threat Intelligence napominju da su među kompromitovanim proširenjima:

-Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome

-YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode, Emoji Keyboard Emojis for Chrome

-Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh, i Wistia Video Downloader

Kako se zaštititi od ovih napada?

Preporuka stručnjaka je da pažljivo proverite sve instalirane aplikacije i pročitate recenzije pre nego što odlučite da preuzmete novo proširenje. Takođe, obratite pažnju na dozvole koje proširenje traži, jer one mogu ukazivati na potencijalne rizike. Proširenja koja zahtevaju pristup vašim ličnim podacima, istoriji pretrage ili drugim osetljivim informacijama mogu biti signal za ozbiljan oprez.

Korisnici Android-a nisu izloženi

Chrome trenutno ne podržava proširenja na Android uređajima, što znači da su korisnici mobilnih uređaja manje izloženi ovoj vrsti napada. Međutim, korisnici računara, na kojima se ova proširenja obično instaliraju, moraju biti dodatno oprezni kako bi zaštitili svoju privatnost.

Kako su hakeri došli do kontrole nad proširenjima?

Ova hakovanja nisu rezultat tradicionalnih napada, već su proširenja preuzeli sajber kriminalci pomoću fišing napada na njihove originalne programere. U nekim slučajevima, programeri su obmanuti i preneli kontrolu nad svojim proširenjima, verujući da to rade iz legitimanih razloga. Jednom kada su hakeri preuzeli kontrolu, ubacili su zlonamerni kod u proširenja koja su bila instalirana kod korisnika, čime su omogućili dalji širenje napada.

Stručnjaci iz GitLab Threat Inteliiigence napominju da su sva hakovana proširenja koristila dozvole koje im omogućavaju da komuniciraju sa bilo kojim sajtom koji korisnik posećuje. Ovo im je omogućilo da manipulišu web aktivnostima u realnom vremenu, šireći zlonamerni kod na sve sajtove koje je korisnik posetio. Na taj način, zaraženi proširenja postaju prenosnici malware-a, što može ozbiljno ugroziti sigurnost čitavog internetskog ekosistema.

Pažnja korisnicima proširenja: Učite iz iskustava drugih

Iako proširenja za pretraživače mogu u velikoj meri poboljšati iskustvo na internetu, stručnjaci iz Tom's Guide upozoravaju da je potrebno pažljivo birati koja proširenja instalirate. Manje poznati programeri, često u pokušaju da stvore jednostavne alate, mogu nenamerno omogućiti napadačima da ubace zlonamerni kod u njihove proizvode.

Takođe, korisnicima se savetuje da uvek proveravaju recenzije proširenja kako bi utvrdili da li su drugi korisnici imali problema ili primetili sumnjivu aktivnost. Prvenstveno, obratite pažnju na dozvole koje proširenje zahteva, kao i na specifične funkcionalnosti koje ono pruža.

Zaštita od fišing napada i prevara

GitLab Threat Inteliiigence napominje da su neki korisnici upozorili druge na hakovana proširenja, delujući kao posrednici u širenju svesti o potencijalnim opasnostima. Takođe, stručnjaci ističu da je zloupotreba Chrome Web prodavnice omogućila napadačima da koriste već izgrađenu reputaciju pretraživača kako bi napad učinili efikasnijim. Ovaj napad dolazi neposredno nakon povećanja fišing napada, koji ciljanju ne samo korisnike proširenja, već i druge Google-ove usluge.

Napadi na legitimne programere proširenja putem fišing shema nastavljaju se paralelno sa širenjem drugih naprednih fišing napada. James Knight, stručnjak za sajber bezbednost sa 25 godina iskustva, savetuje korisnicima da aktiviraju filtere za neželjenu poštu na svojim e-mail nalozima i odmah brišu sumnjive poruke koje ih upućuju na linkove. Prema podacima FBI-ja, fišing šeme su prošle godine bile najčešće prijavljivani oblik internet kriminala, predstavljajući skoro trećinu svih prijavljenih sajber prekršaja.

Antivirusni softver i pažljivo pregledanje dozvola

Stručnjaci za tehnologiju savetuju svakog korisnika koji je instalirao ova hakovana proširenja da koristi antivirusni softver kako bi skenirao računar i proverio prisustvo zlonamernog softvera ili virusa. Takođe, obavezno je proveriti dozvole svakog proširenja koje instalirate, jer zlonamerni kôd često prolazi nezapaženo ukoliko su prethodne dozvole odobrene.

Uvek se setite: U savremenom digitalnom okruženju, pažnja i oprez prilikom instalacije bilo kojeg dodatka na vašem uređaju ključni su za očuvanje privatnosti i sigurnosti.

Kurir.rs