Upozorenje na Gugl pretraživač: Korisnici u ozbiljnom riziku, neki treba da ga obrišu

Kriminalci ubacuju zlonamerni kod u ekstenzije kako bi krali podatke

• Prema podacima od jutros, Hrom je već reagovao

• Kompromitovane ekstenzije izbrisane su iz prodavnice

• Tim koji je otkrio prevaru savetuje korisnike da čitaju recenzije koje upozoravaju na moguće rizike - pre instaliranja nekog programa

Milioni korisnika Gugl Hroma (Google Chrome) upozoreni su na 16 ekstenzija za pretraživač koje su kompromitovane od strane hakera.

Otprilike 3,2 miliona korisnika trebalo bi odmah da ih obriše, jer su stručnjaci za sajber bezbednost otkrili da hakeri koriste ove ekstenzije za prevaru. Kriminalci ubacuju zlonamerni kod u ekstenzije kako bi krali podatke korisnika i izvršavali takozvanu "prevaru pretraživača" – metod kojim se generišu klikovi na sajtove pod kontrolom hakera radi ostvarivanja prihoda od oglasa.

To znači da nepoznate osobe mogu imati pristup vašim podacima. Mirror je jutros kontaktirao Gugl povodom ovog ozbiljnog sigurnosnog propusta. Prema dostupnim informacijama, među kompromitovanim ekstenzijama nalaze se Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode i Emoji Keyboard Emojis for Chrome.

Takođe su ugrožene i ekstenzije Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh i Wistia Video Downloader.

Korisnici koji su instalirali bilo koju od ovih ekstenzija moraće ih ručno ukloniti. Hrom ih je, prema jutrošnjim informacijama, već izbrisao iz svoje Web prodavnice.

Tim iz GitLab Threat Intelligence, koji je otkrio ovu prevaru, savetuje da se korisnici zaštite tako što će pažljivo birati programe koje instaliraju na računare i čitati recenzije koje upozoravaju na moguće rizike.

To podrazumeva i proveru "dozvola" koje ekstenzija zahteva, odnosno pristupa kojim fajlovima ili uređajima traži odobrenje korisnika. Hrom ne podržava ekstenzije na Android telefonima, što znači da je pretnja ograničena na korisnike koji ih instaliraju na računarima.

Za razliku od aplikacija i ekstenzija koje hakeri prave od nule, ove Hrom ekstenzije su preuzeli sajber kriminalci pomoću fišing napada na programere. U nekim slučajevima, kreatori ekstenzija su prevareni da dobrovoljno prenesu kontrolu nad svojim proizvodima.

Kada su hakeri preuzeli kontrolu, mogli su da ubacuju zlonamerne ažurirane verzije u ekstenzije, što znači da su svi korisnici koji su ih instalirali nesvesno otvorili vrata budućem sajber napadu.

(Ubrzanje.rs/Mirror)