Ekstenzije za Google Chrome mogu značajno unaprijediti korisničko iskustvo s popularnim web preglednikom jer donose mnoštvo novih značajki, no uvijek se zanemaruje aspekt mogućeg malwarea koji mogu sadržavati.
Nažalost, ovih dana se to još jednom pokazalo jer je tvrtka McAfee, poznata po antivirusnim programima i softverima za cyber sigurnost, izdala u ponedjeljak izvješće gdje je navedeno kako pet Chromeovih ekstenzija koje su dostupne unutar Chrome Web Storea treba odmah ukloniti s računala i drugih uređaja pošto predstavljaju ozbiljnu malware prijetnju.
Više informacija o izvješću možete dobiti na sljedećoj poveznici, a problematične ekstenzije su sljedeće:
- Netflix Party (radi se o dvije ekstenzije jer je ovdje uključena i nova ekstenzija Netflix Party 2)
- FlipShope – Price Tracker Extension
- Full Page Screenshot Capture – Screenshotting
- AutoBuy Flash Sale.
Ove je ekstenzije zajedno preuzelo preko milijun i pol korisnika, a samo Netflix Party ekstenzija ima više od 800.000 preuzimanja.
Navedene ekstenzije pružaju osnovnu funkcionalnost koja je navedena i u njihovom opisu unutar Chrome Web Storea, no izvješće tvrtke McAfee navodi da one istodobno unose neželjeni kod unutar Chrome web preglednika.
Ako ste preuzeli neku od ovih ekstenzija, odmah ju obrišite jer se radi o zaista opasnom malwareu koji prati vaše aktivnosti na raznim web stranicama i omogućuje stvarateljima ekstenzija stvaranje profita na temelju vaših online kupnji bez vašeg pristanka.
McAfee je na tu temu objavio video u kojem se detaljno objašnjava kako izgleda cijeli taj proces.
Google je brzo reagirao te je uklonio Netflix Party ekstenzije iz Chrome Web Storea, no ostale ekstenzije i dalje se mogu preuzimati. Potrebno je znati da samo uklanjanje ekstenzija iz online trgovine web preglednika ne znači ništa ako ih korisnici koji su ih preuzeli nisu deinstalirali na svom uređaju.
Dakle, morat ćete ove ekstenzije ručno obrisati sa svog uređaja kako biste se zaštitili i maknuli potencijalne prijetnje za sigurnost.
Pošto je ovo još jedan u nizu slučajeva, trebamo se zapitati zašto su ekstenzije web preglednika toliko opasne?
Morate znati da s preuzimanjem ekstenzije za web preglednik istima omogućujete da obrađuju i mijenjaju sve što se nalazi na web stranicama koje posjećujete.
Ekstenzija zbog takve razine pristupa može, primjerice, funkcionirati kao keylogger te zabilježiti vaše lozinke ili podatke o kreditnoj kartici, može unositi reklame i oglase na web stranice koje posjećujete, preusmjeriti vaša pretraživanja na druga web mjesta, pratiti sve vaše online aktivnosti itd.
Ako ekstenzija ima dopuštenje za skeniranje i obradu podataka, to je onda još opasnija situacija jer se mnoge povjerljive informacije na taj način još lakše dobivaju.
Ne želimo reći da sve ekstenzije rade navedene stvari, no pažljivo čitajte informacije o njima u web trgovini iz koje ih preuzimate te posebno obratite pozornost na dozvole koje zahtijevaju za svoj rad.
Moderni web preglednici kao što su Chrome ili Edge imaju sustav namijenjenih dozvola za ekstenzije, no mnoge od njih traže još širi pristup podacima kako bi mogle neometano i funkcionalno raditi.
Dakle, ekstenzije nisu samo mali i korisni softveri koji će nam uvijek dobro poslužiti, već mogu biti potencijalni malware koji ima pristup mnogim podacima. Čak i ekstenzije koje rade sitne preinake na web stranicama znaju zahtijevati pristup svemu što je vezano uz vaš web preglednik.
Kako se sigurne ekstenzije mogu transformirati u malware?
Google Chrome je primjer web preglednika koji automatski ažurira ekstenzije. Ako ekstenzija traži nove dozvole, privremeno će bit deaktivirana dok joj se pristup novim podacima ne odobri od strane korisnika. Kada imamo slučaj da nova verzija ekstenzije ne zahtijeva nove dozvole, ona će samo nastaviti raditi. Baš ovdje dolazi do velikog problema!
U kolovozu 2017. je Web Developer ekstenzija bila vrlo popularna na Chromeu, no na kraju je postala žrtvom malwarea. Dogodio se phishing napad i napadač je učitao novu verziju iste ekstenzije koja je plasirala više oglasa i reklama na web stranice. Milijuni ljudi vjerovali su developerima koji su stajali iza popularne ekstenzije na Chromeu i nisu ni bili svjesni kako je postala zaražena s malwareom.
Možda dio korisnika uopće nije upoznat s time kako se s ekstenzijama trguje. Developeri mogu razviti ekstenziju koja je postala iznimno popularna i ima veliki broj preuzimanja. Druga tvrtka može zbog toga kupiti ekstenziju i u nju ubaciti dodatke poput mogućnosti praćenja korisnika ili plasiranja reklama, a sve će to unutar online trgovine web preglednika biti ubačeno pod oznakom ažuriranja.
Ista situacija može postati još mnogo gora kad se kupnja ostvaruje s namjerom kako bi se mogao ubaciti neki od dostupnih malwarea.
Kako se zaštititi od potencijalno malicioznih ekstenzija za web preglednike?
Ovdje mogu biti vrlo korisni savjeti tvrtke Kaspersky koja je specijalizirana u području cyber sigurnosti i antivirusnih programa. Dovoljno je spomenuti neke od podataka koje je tvrtka iznijela. U prvoj polovici 2022. godine 1.3 milijuna korisnika se zarazilo s malwareom putem ekstenzija, a od siječnja 2020. do lipnja 2022. više od 4.3. milijuna korisnika preuzelo je ekstenzije za web preglednike koje su sadržavale adware.
Prva preporuka tvrtke Kaspersky je da se ekstenzije preuzimaju samo s provjerenih izvora. Ekstenzije koje sadrže malware uglavnom se mogu plasirati na web stranice ili web trgovine koje nemaju stroge kriterije provjere.
Prilikom preuzimanja ekstenzije, čak i kad je to s pouzdanog izvora, obratite pozornost na odobrenje pristupa tj. kategorije za koje ekstenzija traži pristup. Primjer s pet aplikacija iz Chrome Web Storea izvrsno pokazuje da i pouzdana mjesta za preuzimanje ekstenzija ponekad nisu u potpunosti sigurna i da je potreban dodatni oprez.
Još jedan savjet tvrtke Kaspersky je da ograničimo broj ekstenzija koje koristimo i da nakon određenih perioda napravimo reviziju instaliranih ekstenzija na svom uređaju.
Za kraj se još može dodati da dodatnu razinu sigurnosti po pitanju ekstenzija možete dobiti s korištenjem antivirusnog programa od kojih mnogi posebno obraćaju pozornost upravo na preuzete ekstenzije.
Piše: Ervin Mičetić
