Oprez: Popularno Chromeovo proširenje postaje zlonamjerno nakon promjene vlasništva

Istraživači kibernetičke sigurnosti otkrili su slučaj u kojem su neka proširenja za preglednik Google Chrome postala zlonamjerna nakon promjene vlasništva nad projektom. Nakon što su prenijeli kontrolu nad proširenjem, novi vlasnici su korisnicima slali ažuriranja koja su zapravo sadržavala zlonamjerne funkcionalnosti.

Napadači su iskoristili već postojeće povjerenje korisnika. Budući da su se proširenja prethodno smatrala legitimnima, mnogi su korisnici automatski instalirali nova ažuriranja bez da su primijetili ikakve promjene u svom ponašanju.

Nakon ažuriranja, ekstenzije su počele ubrizgavati dodatni kod u web stranice. Ova tehnika omogućuje izvođenje raznih radnji u korisnikovom pregledniku, uključujući manipuliranje sadržajem web stranice ili izdvajanje osjetljivih podataka.

Istraživači su također otkrili da se zlonamjerni kod često preuzimao s udaljenih poslužitelja. To znači da samo proširenje nije nužno sadržavalo očiti zlonamjerni kod, jer se dinamički preuzimao samo tijekom korištenja. Ovaj pristup otežava otkrivanje prijetnje tijekom uobičajenih sigurnosnih skeniranja.

Slučaj naglašava širi problem u ekosustavu ekstenzija preglednika. Kada se vlasništvo nad popularnim ekstenzijom promijeni, novi programeri mogu iskoristiti postojeću korisničku bazu i širiti zlonamjerni softver putem službenih ažuriranja.

Sigurnosni stručnjaci stoga preporučuju oprez prilikom instaliranja proširenja. Osim toga, potrebno je redovito provjeravati njihova dopuštenja, programere i promjene nakon ažuriranja.