Istraživači sajber bezbjednosti otkrili su da je u 17 ekstenzija za Mozilla Firefox prisutan zlonamjerni softver pod nazivom GhostPoster. Prije nego što su uklonjene iz zvanične prodavnice, ove ekstenzije su preuzete više od 50.000 puta, izlažući veliki broj korisnika potencijalnom riziku.
Malver je bio skriven u grafičkim fajlovima ekstenzija koristeći tehniku steganografije, što je omogućilo JavaScript kodu da se aktivira nakon instalacije i omogući dalju infekciju. Zaraženi dodaci predstavljali su se kao naizgled bezazleni alati poput VPN servisa, blokatora reklama ili prevodilaca, što je otežavalo njihovo otkrivanje.
GhostPoster malver može pratiti aktivnosti korisnika u pregledaču, ubacivati skrivene reklame, preusmjeravati saobraćaj, zloupotrebljavati affiliate linkove radi finansijske dobiti i preuzimati dodatni zlonamjerni kod sa udaljenih servera.
Mozilla je uklonila kompromitovane ekstenzije, ali stručnjaci savjetuju korisnicima koji su ih instalirali da ih odmah deinstaliraju i provjere bezbjednosna podešavanja pregledača. Preporučuje se instalacija samo provjerenih dodataka, redovna kontrola traženih dozvola i korišćenje ažuriranog antivirusnog softvera.
Izvor: Nezavisne
Foto: Shutterstock
