Zlonamerne ekstenzije godinama su bile dostupne u zvaničnim prodavnicama i zarazile više od 840.000 sistema širom sveta.

Kampanju GhostPoster otkrili su bezbednosni istraživači iz kompanije Koi Security, a njihova analiza je pokazala neuobičajen metod napada - zlonamerni kod nije bio u ekstenziji, već skriven u podacima slike koja predstavlja njen logo.

Umesto da deluje odmah, ekstenzija je osmišljena da nakon instalacije špijunira ponašanje korisnika, a zatim da kroz "zadnjih vrata" u kodu logotipa učita dodatnu skriptu, skrivenu iza tri "=" znaka.

Kada se izvrši, skripta manipuliše partnerskim linkovima i preusmerava korisnike na prevarantske veb sajtove i ponude. Napadači su pritom mogli da zaraze pogođene uređaje dodatnim malverom, otključavanjem proširenih prava kontrole koja potom zloupotrebljavaju u sopstvene svrhe, objašnjava LayerX Security.

Posebno zabrinjava činjenica da su ove ekstenzije od 2020. godine bile dostupne u zvaničnim Mozilla i Microsoft prodavnicama. Više od pet godina prolazile su neprimećeno i tokom tog perioda su uspele da zaraze preko 840.000 sistema.

Mozilla i Microsoft su brzo reagovali i uklonili zlonamerne ekstenzije iz svojih prodavnica. Međutim, korisnici koji su ih već instalirali moraju ručno da uklone ekstenzije, u suprotnom će one ostati aktivne i nastaviti da prave štetu.

Ovo je spisak otkrivenih ekstenzija u okviru GhostPoster kampanje:

• AdBlock
• Ads Block Ultimate
• Amazon Price History
• Color Enhancer
• Convert Everything
• Cool Cursor
• Floating Player – PiP Mode
• Free MP3 Downloader
• Free VPN Forever
• Full Page Screenshot
• Google Translate in Right Click
• I Like Weather
• Instagram Downloader
• One Key Translate
• Page Screenshot Clipper
• RSS Feed
• Save Image to Pinterest on Right Click
• Translate Selected Text with Google
• Translate Selected Text with Right Click
• Weather Best Forecast
• World Wide VPN
• YouTube Download

Ukoliko je neka od njih instalirana u vašem pregledaču - odmah je uklonite!

Postanite deo SMARTLIFE zajednice na Viberu.