U čak 17 ekstenzija za Mozilla Firefox otkriven je zlonamerni softver poznat kao GhostPoster, saopštili su istraživači sajber bezbednosti.
Pre nego što su uklonjene iz zvanične Firefox prodavnice, ove ekstenzije su preuzete više od 50.000 puta, čime je veliki broj korisnika potencijalno bio izložen riziku.
Kako prenosi portal The Hacker News, malver je bio vešto sakriven u grafičkim fajlovima (logo slikama) ekstenzija, koristeći tehniku poznatu kao steganografija – skrivanje koda unutar slike. Nakon instalacije dodatka, skriveni JavaScript kod se aktivirao i omogućavao dalju infekciju.
Zaraženi dodaci su se predstavljali kao naizgled bezazni alati, poput VPN servisa, blokatora reklama, prevodilaca i drugih korisnih ekstenzija, što je dodatno otežalo njihovo otkrivanje.
Prema bezbednosnim izveštajima, GhostPoster malver može da prati aktivnost korisnika u pregledaču; ubacuje skrivene reklame i preusmerava saobraćaj; zloupotrebljava “affiliate” linkove radi finansijske koristi i preuzima dodatni zlonamerni kod sa udaljenih servera.
Mozilla je nakon prijave uklonila kompromitovane ekstenzije, ali stručnjaci upozoravaju da korisnici koji su ih ranije instalirali treba odmah da ih deinstaliraju i provere bezbednosna podešavanja svog pregledača.
Stručnjaci savetuju da se instaliraju samo proverene ekstenzije, da se redovno proveravaju dozvole koje traže, kao i da se koristi ažuriran antivirus i bezbednosni softver.
