Istraživači za sajber bezbjednost otkrili su malware skriven u najmanje 28 nezavisnih ekstenzija za web browser-e Google Chrome i Microsoft Edge.

Malware ima funkciju za preusmjeravanje korisničkog prometa na oglase ili web lokacije za krađu identiteta i krađu ličnih podataka ljudi, kao što su datumi rođenja, email adrese i aktivni uređaji, navodi se u izvještaju koji je objavila firma za cybersecurity Avast.

Istraživači su rekli da bi malware mogao da utiče na do tri miliona korisnika. Dotični malware se maskira kao legitimna ekstenzija koje pomaže u preuzimanju video zapisa sa Instagrama, Facebooka, Vimea i drugih društvenih platformi. Istraživači su identifikovali zlonamerni kod u ekstenzijama zasnovanim na JavaScript-u, koji dopuštaju ekstenzijama da preuzmu novi malware na korisnički računar. Prijetnja je prvi put primećena prošlog mjeseca, ali istraživači vjeruju da su ekstenzije mogle biti aktivne godinama, a da niko to nije primjetio.

 

Kradu podatke i preusmjeravaju na phishing i druge stranice

 

Korisnici su takođe prijavili da ove ekstenzije manipulišu njihovim internet iskustvom i preusmjeravaju ih na druge web lokacije. Svaki put kada korisnik klikne na link, ekstenzije šalju informacije o kliku na kontrolni server napadača, koji opciono može poslati naredbu za preusmjeravanje žrtve sa stvarnog cilja na novi, neželjeni URL, prije nego što ih kasnije preusmjeri na stvarnu web lokaciju. Malware takođe otkriva i prikuplja korisnikov datum rođenja, email adrese i informacije o uređaju, uključujući vrijeme prve prijave, vrijeme posljednje prijave, ime uređaja, operativni sistem, korišćeni browser i njegovu verziju, čak i IP adrese.

Istraživači su dodali da je cilj ovoga unovčavanje samog prometa. Za svako preusmjeravanje na domen treće strane, sajber kriminalci bi dobili uplatu. Bez obzira na to, ekstenzija takođe ima mogućnost preusmjeravanja korisnika na oglase ili web lokacije za „phishing“. Trenutno su zaražene ekstenzije i dalje dostupne za preuzimanje. Avast je kontaktirao Microsoft i Google Chrome timove da bi ih prijavio. I Microsoft i Google su potvrdili da trenutno istražuju problem.

Korisnicima se za sada preporučuje da onemoguće ili deinstaliraju ekstenzije dok se problem ne reši. Ekstenzije koje se pominju u izvještaju, od kojih su mnoge i dalje dostupne za preuzimanje, uključuju: Direct Message for Instagram, DM for Instagram, Downloader for Instagram, App Phone for Instagram, Universal Video Downloader, Vimeo Video Downloader, Volume Controller, Spotify Music Downloader, i Video Downloader za YouTube.

(itpro/PCPress)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.