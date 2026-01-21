Zlonamjerne ekstenzije godinama su bile dostupne u zvaničnim prodavnicama i zarazile više od 840.000 sistema širom svijeta.

Izvor: Shutterstock

Eksperti za sajber bezbjednost upozorili su na malver kampanju koja je godinama bila neprimijećena i broji na stotine hiljada žrtava. Nazvana "GhostPoster", ova kampanja je putem zlonamernih ekstenzija targetirala Chrome, Firefox i Edge korisnike, a zabilježeno je više od 840.000 kompromitovanih sistema.

Kampanju GhostPoster otkrili su bezbjednosni istraživači iz kompanije Koi Security, a njihova analiza je pokazala neuobičajen metod napada - zlonamjerni kod nije bio u ekstenziji, već skriven u podacima slike koja predstavlja njen logo.

Umjesto da djeluje odmah, ekstenzija je osmišljena da nakon instalacije špijunira ponašanje korisnika, a zatim da kroz "zadnjih vrata" u kodu logotipa učita dodatnu skriptu, skrivenu iza tri "=" znaka.

Kada se izvrši, skripta manipuliše partnerskim linkovima i preusmjerava korisnike na prevarantske veb sajtove i ponude. Napadači su pritom mogli da zaraze pogođene uređaje dodatnim malverom, otključavanjem proširenih prava kontrole koja potom zloupotrebljavaju u sopstvene svrhe, objašnjava LayerX Security.

Posebno zabrinjava činjenica da su ove ekstenzije od 2020. godine bile dostupne u zvaničnim Mozilla i Microsoft prodavnicama. Više od pet godina prolazile su neprimijećeno i tokom tog perioda su uspjele da zaraze preko 840.000 sistema.

Mozilla i Microsoft su brzo reagovali i uklonili zlonamjerne ekstenzije iz svojih prodavnica. Međutim, korisnici koji su ih već instalirali moraju ručno da uklone ekstenzije, u suprotnom će one ostati aktivne i nastaviti da prave štetu.

Ovo je spisak otkrivenih ekstenzija u okviru GhostPoster kampanje:

AdBlock

Ads Block Ultimate

Amazon Price History

Color Enhancer

Convert Everything

Cool Cursor

Floating Player – PiP Mode

Free MP3 Downloader

Free VPN Forever

Full Page Screenshot

Google Translate in Right Click

I Like Weather

Instagram Downloader

One Key Translate

Page Screenshot Clipper

RSS Feed

Save Image to Pinterest on Right Click

Translate Selected Text with Google

Translate Selected Text with Right Click

Weather Best Forecast

World Wide VPN

YouTube Download

Ukoliko je neka od njih instalirana u vašem pregledaču - odmah je uklonite!