Istraživači kompanije Kaspersky analizirali su kakve sve rizike donose, naizgled bezazlene, ekstenzije pretraživača (browser extension) i kako sajber kriminalci mogu da zloupotrebe ove softverske dodatke (add-ons). U prvoj polovini 2022. godine više od 1,3 miliona korisnika jeste, bar jednom, bilo ugroženo nekom pretnjom skrivenom u ekstenziji pretraživača, što je 70 odsto ukupnog broja takvih slučajeva tokom 2021. Oponašajući popularne aplikacije, poput Google prevodioca, ili softverske dodatke sa korisnim funkcijama, kao što su PDF Converter i Video Downloader, skrivene pretnje mogu da ubacuju reklame, prikupljaju podatke o istoriji surfovanja, pa čak i da pronađu lozinke, što ih čini jednim od najpoželjnijih alata sajber kriminalaca.
Od početka 2020. godine, Kaspersky proizvodi su sprečili oko 6 miliona ovakvih pretnji. Preko ekstenzija pretraživača, najčešće se širi adver (adware) – neželjeni softver dizajniran da izbacuje reklame. Ovi oglasi se obično zasnivaju na istoriji surfovanja korisnika kako bi privukli interesovanje. To mogu biti reklame ili baneri koji preusmeravaju korisnike na partnerske stranice od kojih tvorci advera mogu da zarade novac. Od januara 2020. do juna 2022, stručnjaci kompanije Kaspersky su primetili da se više od 4,3 miliona korisnika suočilo sa reklamnim softverom skrivenim u ekstenzijama pretraživača.
Adver može da prati sve što korisnik pretražuje, a zatim reklamira te proizvode na povezanim stranicama
Pored toga, zlonamerne i neželjene ekstenzije se distribuiraju i preko zvaničnih onlajn prodavnica. Google je 2020. godine uklonio 106 zlonamernih ekstenzija pretraživača sa Chrome webstore-a, jer su sve bile korišćene za preusmeravanje osetljivih korisničkih podataka, kao što su kolačići (cookies) i lozinke, pa čak i da kopiraju sadržinu sa ekrana. Ove zlonamerne ekstenzije su preuzete 32 miliona puta, dovodeći u opasnost podatke miliona korisnika.
Ovo se, ipak, ne dešava često, a glavni način širenja zlonamernih ekstenzija jesu nepouzdani sajtovi. Jedna od “familija“ pretnji koje su istraživači kompanije Kaspersky analizirali u izveštaju, nazvana FB Stealer, širila se isključivo preko nepouzdanih sajtova, a pored preusmeravanja na partnerske stranice, bila je u stanju da ukrade parametre za pristup Fejsbuku. Dešavalo se da su korisnici, pokušavajući da preuzmu neki krekovani instalacioni softver, zapravo skinuli opasnog trojanca NullMiker. Zatim bi NullMiker automatski instalirao FB Stealer, što korisnicima ne bi bilo sumnjivo, jer je imitirao „Google Translate“- bezopasnu, standardnu ekstenziju sa Chrome pretraživača.
NullMixer Trojanac se širi kroz različite hakovane programe, kao što je SolarWinds broadband engineers keymaker
Nakon pokretanja FB Stealer-a, NullMiker trojanac može da izvuče kolačiće sa Fejsbuka – tajne identifikacione podatke sačuvane u pretraživaču koji omogućavaju korisnicima da ostanu prijavljeni – i pošalje ih na servere napadača. Tako hakeri mogu da se prijave na Fejsbuk nalog žrtve i traže novac od prijatelja, pokušavajući da izvuku što veću sumu pre nego što korisnik ponovo dobije pristup nalogu.
„Čak i ekstenzije pretraživača koje ne nose zlonamerni kod mogu biti opasne. Na primer, kada programeri ovih dodataka prodaju prikupljene korisničke podatke drugim kompanijama, potencijalno izlažu podatke nekome ko ne bi trebalo da ih vidi. Postavlja se pitanje da li uopšte vredi preuzimati ekstenzije pretraživača kada mogu da sadrže toliko pretnji. Kao njihov aktivni korisnik, verujem da ovi dodaci poboljšavaju onlajn iskustvo, a neki čak mogu učiniti uređaje mnogo bezbednijim, poput menadžera lozinki. Međutim, veoma je važno obratiti pažnju na reputaciju programera i na dozvole koje ekstenzija traži. Ako pratite preporuke za njihovo bezbedno korišćenje, rizici će biti minimalni“, rekao je Anton Ivanov, viši istraživač bezbednosti kompanije Kaspersky.
Da biste saznali više o opasnostima koje nose, naizgled bezazlene, ekstenzije pretraživača, pročitajte ceo izveštaj na blogu Securelist.
Da biste se zaštitili od pretnji skrivenih u ekstenzijama pretraživača, Kaspersky preporučuje:
- Koristite samo pouzdane izvore za preuzimanje softvera. Malware i neželjene aplikacije se često distribuiraju preko trećih strana čiju bezbednost niko ne proverava kao što to rade zvanične veb-prodavnice. Ove aplikacije mogu instalirati zlonamerne ili neželjene ekstenzije bez znanja korisnika i mogu obavljati druge zlonamerne aktivnosti.
- Ekstenzije daju dodatnu funkcionalnost pregledačima i zahtevaju pristup raznim resursima i dozvolama — pažljivo proučite zahteve pre nego što date odobrenje.
- Ograničite broj ekstenzija koje koristite istovremeno, povremeno ih pregledajte i deinstalirajte one koje više ne koristite ili ne prepoznajete.
- Koristite pouzdano bezbednosno rešenje. Režim privatnosti u paketu Kaspersky Internet Security može vam pomoći da izbegnete praćenje i zaštiti vas od pretnji.