Istraživači sajber bezbjednosti otkrili su zlonamjerni softver poznat kao GhostPoster u čak 17 ekstenzija za internet pregledač Mozilla Firefox.
Prije nego što su uklonjene iz zvanične Firefox prodavnice, kompromitovane ekstenzije preuzete su više od 50.000 puta, što znači da je veliki broj korisnika potencijalno bio izložen bezbjednosnim prijetnjama.
Kako piše portal The Hacker News, malver je bio vješto sakriven unutar grafičkih fajlova – konkretno u logo slikama ekstenzija. Ova tehnika, poznata kao steganografija, omogućava skrivanje zlonamjernog koda unutar slike, čime se značajno otežava njegovo otkrivanje. Nakon instalacije dodatka, skriveni JavaScript kod se aktivirao i otvarao put daljoj infekciji sistema.
Zaraženi dodaci su se predstavljali kao potpuno bezazni alati, uključujući VPN servise, blokatore reklama, prevodioce i druge popularne ekstenzije, što je dodatno povećalo broj preuzetih dodataka i otežalo njihovo pravovremeno prepoznavanje.
Prema bezbjednosnim izvještajima, GhostPoster malver je sposoban da prati aktivnosti korisnika u pregledaču, ubacuje skrivene reklame, preusmjerava internet saobraćaj, zloupotrebljava „affiliate“ linkove radi finansijske dobiti, kao i da preuzima dodatni zlonamjerni kod sa udaljenih servera.
Mozilla je, nakon što je problem prijavljen, uklonila sve kompromitovane ekstenzije iz svoje prodavnice. Ipak, stručnjaci upozoravaju da korisnici koji su ih ranije instalirali treba odmah da ih deinstaliraju i provjere bezbjednosna podešavanja svog pregledača.
Stručnjaci savjetuju da se instaliraju isključivo provjerene ekstenzije, da se redovno provjeravaju dozvole koje dodaci zahtijevaju, kao i da se koristi ažuriran antivirusni i bezbjednosni softver, prenosi B92.
