Zlonamjerna proširenja povremeno pronađu put do Chromeove trgovine na webu i sličnih odredišta predstavljajući se kao legitimni dodaci. Posebno ih je teško uočiti jer su u početku benigni, pretvarajući se u zlonamjerni softver tek nakon što steknu povjerenje korisnika. To se dogodilo s brojnim proširenjima na Chromeu i Microsoftovom Edgeu.

Istraživači u Koi Securityju identificirali su dodatke u oba preglednika koji su legitimno radili nekoliko godina prije nego što su primili zlonamjerne nadogradnje koje hakerima omogućuju nadzor korisnika te prikupljanje i krađu osjetljivih podataka. Shema, poznata kao ShadyPanda, dosegla je četiri milijuna preuzimanja i još je aktivna na Edgeu, a zlonamjerni hakeri ranije ove godine proveli su sličnu kampanju usmjerenu na Mozillin Firefox.

Dobili su odobrenje za benigna proširenja koja oponašaju popularne kriptonovčanike, akumulirali preuzimanja i pozitivne recenzije, a zatim su u dodatke ubrizgali zlonamjerni računalni kod sposoban za bilježenje unosa u polja obrasca, što su koristili za pristup i krađu kriptoimovine.

Godine mirovanja

ShadyPanda je započeo kao affiliate prijevara sa 145 proširenja koja su se maskirala kao pozadine i aplikacije za produktivnost u dva preglednika.

Početna faza ubrizgavala je kodove za praćenje affiliate partnera i plaćala provizije klikovima na eBay, Amazon i Booking.com, a zatim se razvila u otimanje i manipuliranje rezultatima pretraživanja prije nego što je 2018. godine pokrenuto pet proširenja koja će kasnije biti pretvorena u zlonamjerni softver.

Ti dodaci bili su označeni kao istaknuti i potvrđeni. Jedan od njih - čistač predmemorije poznat kao Clean Master - dobio je ocjenu 4,8 na temelju tisuća recenzija.

Proširenja su ažurirana 2024. godine da bi pokretala zlonamjerni softver koji je mogao provjeravati nove upute svaki sat i održavati pun pristup pregledniku, šaljući informacije poslužiteljima ShadyPande, a potom su uklonjena iz Chromea. Hakeri su 2023. godine lansirali dodatnih pet proširenja, uključujući WeTab, u Edge. Sva su još aktivna, čini se.

Kako pronaći zlonamjerna proširenja u Chromeu i Edgeu?

Nažalost, brza vizualna provjera instaliranih proširenja možda neće otkriti problem. U ovom slučaju Koi Security ima popis ID-ova ekstenzija povezanih s kampanjom ShadyPanda i morat ćete ih tražiti jedan po jedan.

U Chromeu upišite chrome://extensions/ u adresnu traku i pritisnite Enter. U gornjem desnom kutu uključite način rada za razvojne programere da biste otkrili ID-ove instaliranih ekstenzija. Ondje možete kopirati i zalijepiti svaki ID u traku za pretraživanje (Ctrl + F za PC ili Cmd + F za Mac).

Ako nema rezultata, vaš je preglednik siguran. Ako pronađete zlonamjerni dodatak, kliknite dugme Remove.

U Edgeu slijedite isti postupak s edge://extensions/. Pažljivo provjerite naziv jer lažne ekstenzije često imaju nazive koji su gotovo identični nazivima pouzdanih. Obratite pozornost i na druge znakove za uzbunu, poput pravopisnih pogrešaka i nepovezanih slika. Ako u kratkom vremenu vidite puno pozitivnih recenzija o novom proširenju ili ako se čini da recenziraju nešto sasvim drugo, budite oprezni.

Također možete provesti dodatna istraživanja na Googleu, Redditu ili drugdje kako biste vidjeli imate li razloga sumnjati u to je li proširenje legitimno, piše Life Hacker.