OVO JE ЗA ХИТНО БРИСАЊЕ! Гугл послао хитно упозорење за 3,2 милиона корисника Хром претраживача?

Стручњаци позивају на уклањање ових проширења са уређаја, јер су криминалци убацили злонамерни код који угрожава сигурност корисника.

Ова превара, позната као "превара са претраживачима," омогућава хакерима да преусмере кликове са легитимних веб страница на оне под њиховом контролом. Овај напад доноси профит путем лажних реклама, јер хакери остварују приход од сваког корисничког клика који одведе на преварантске странице. Тиме се озбиљно угрожава сигурност и приватност корисника, а информације о њиховим навикама и интересима могу се искористити за даља циљана нападања.

Листа хакованих проширења

Иако је Chrome уклонио ова проширења из своје Веб продавнице, корисници који су их већ преузели морају их ручно уклонити. Стручњаци из GitLab Threat Intelligence напомињу да су међу компромитованим проширењима:

-Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome

-YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode, Emoji Keyboard Emojis for Chrome

-Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh, i Wistia Video Downloader

Како се заштитити од ових напада?

Препорука стручњака је да пажљиво проверите све инсталиране апликације и прочитате рецензије пре него што одлучите да преузмете ново проширење. Такође, обратите пажњу на дозволе које проширење тражи, јер оне могу указивати на потенцијалне ризике. Проширења која захтевају приступ вашим личним подацима, историји претраге или другим осетљивим информацијама могу бити сигнал за озбиљан опрез.

Корисници Андроид-а нису изложени

Chrome тренутно не подржава проширења на Андроид уређајима, што значи да су корисници мобилних уређаја мање изложени овој врсти напада. Међутим, корисници рачунара, на којима се ова проширења обично инсталирају, морају бити додатно опрезни како би заштитили своју приватност.

Како су хакери дошли до контроле над проширењима?

Ова хаковања нису резултат традиционалних напада, већ су проширења преузели сајбер криминалци помоћу фишинг напада на њихове оригиналне програмере. У неким случајевима, програмери су обманути и пренели контролу над својим проширењима, верујући да то раде из легитиманих разлога. Једном када су хакери преузели контролу, убацили су злонамерни код у проширења која су била инсталирана код корисника, чиме су омогућили даљи ширење напада.

Стручњаци из GitLab Threat Inteliiigence напомињу да су сва хакована проширења користила дозволе које им омогућавају да комуницирају са било којим сајтом који корисник посећује. Ово им је омогућило да манипулишу wеб активностима у реалном времену, ширећи злонамерни код на све сајтове које је корисник посетио. На тај начин, заражени проширења постају преносници malware-а, што може озбиљно угрозити сигурност читавог интернетског екосистема.

Пажња корисницима проширења: Учите из искустава других

Иако проширења за претраживаче могу у великој мери побољшати искуство на интернету, стручњаци из Tom's Guide упозоравају да је потребно пажљиво бирати која проширења инсталирате. Мање познати програмери, често у покушају да створе једноставне алате, могу ненамерно омогућити нападачима да убаце злонамерни код у њихове производе.

Такође, корисницима се саветује да увек проверавају рецензије проширења како би утврдили да ли су други корисници имали проблема или приметили сумњиву активност. Првенствено, обратите пажњу на дозволе које проширење захтева, као и на специфичне функционалности које оно пружа.

Заштита од фишинг напада и превара

GitLab Threat Inteliiigence напомиње да су неки корисници упозорили друге на хакована проширења, делујући као посредници у ширењу свести о потенцијалним опасностима. Такође, стручњаци истичу да је злоупотреба Chrome Wеб продавнице омогућила нападачима да користе већ изграђену репутацију претраживача како би напад учинили ефикаснијим. Овај напад долази непосредно након повећања фишинг напада, који циљању не само кориснике проширења, већ и друге Google-ове услуге.

Напади на легитимне програмере проширења путем фишинг схема настављају се паралелно са ширењем других напредних фишинг напада. James Knight, стручњак за сајбер безбедност са 25 година искуства, саветује корисницима да активирају филтере за нежељену пошту на својим e-mail налозима и одмах бришу сумњиве поруке које их упућују на линкове. Према подацима ФБИ-ја, фишинг шеме су прошле године биле најчешће пријављивани облик интернет криминала, представљајући скоро трећину свих пријављених сајбер прекршаја.

Антивирусни софтвер и пажљиво прегледање дозвола

Стручњаци за технологију саветују сваког корисника који је инсталирао ова хакована проширења да користи антивирусни софтвер како би скенирао рачунар и проверио присуство злонамерног софтвера или вируса. Такође, обавезно је проверити дозволе сваког проширења које инсталирате, јер злонамерни кôд често пролази незапажено уколико су претходне дозволе одобрене.

Увек се сетите: У савременом дигиталном окружењу, пажња и опрез приликом инсталације било којег додатка на вашем уређају кључни су за очување приватности и сигурности.

Kurir.rs