Istra\u017eiva\u010di kiberneti\u010dke sigurnosti otkrili su slu\u010daj u kojem su neka pro\u0161irenja za preglednik Google Chrome postala zlonamjerna nakon promjene vlasni\u0161tva nad projektom. Nakon \u0161to su prenijeli kontrolu nad pro\u0161irenjem, novi vlasnici su korisnicima slali a\u017euriranja koja su zapravo sadr\u017eavala zlonamjerne funkcionalnosti.
Napada\u010di su iskoristili ve\u0107 postoje\u0107e povjerenje korisnika. Budu\u0107i da su se pro\u0161irenja prethodno smatrala legitimnima, mnogi su korisnici automatski instalirali nova a\u017euriranja bez da su primijetili ikakve promjene u svom pona\u0161anju.
Nakon a\u017euriranja, ekstenzije su po\u010dele ubrizgavati dodatni kod u web stranice. Ova tehnika omogu\u0107uje izvo\u0111enje raznih radnji u korisnikovom pregledniku, uklju\u010duju\u0107i manipuliranje sadr\u017eajem web stranice ili izdvajanje osjetljivih podataka.
Istra\u017eiva\u010di su tako\u0111er otkrili da se zlonamjerni kod \u010desto preuzimao s udaljenih poslu\u017eitelja. To zna\u010di da samo pro\u0161irenje nije nu\u017eno sadr\u017eavalo o\u010diti zlonamjerni kod, jer se dinami\u010dki preuzimao samo tijekom kori\u0161tenja. Ovaj pristup ote\u017eava otkrivanje prijetnje tijekom uobi\u010dajenih sigurnosnih skeniranja.
Slu\u010daj nagla\u0161ava \u0161iri problem u ekosustavu ekstenzija preglednika. Kada se vlasni\u0161tvo nad popularnim ekstenzijom promijeni, novi programeri mogu iskoristiti postoje\u0107u korisni\u010dku bazu i \u0161iriti zlonamjerni softver putem slu\u017ebenih a\u017euriranja.
Sigurnosni stru\u010dnjaci stoga preporu\u010duju oprez prilikom instaliranja pro\u0161irenja. Osim toga, potrebno je redovito provjeravati njihova dopu\u0161tenja, programere i promjene nakon a\u017euriranja.<\/p>\n