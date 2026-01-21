Zlonamjerne ekstenzije godinama su bile dostupne u zvaničnim prodavnicama i zarazile više od 840.000 sistema širom svijeta.
Eksperti za sajber bezbjednost upozorili su na malver kampanju koja je godinama bila neprimijećena i broji na stotine hiljada žrtava. Nazvana "GhostPoster", ova kampanja je putem zlonamernih ekstenzija targetirala Chrome, Firefox i Edge korisnike, a zabilježeno je više od 840.000 kompromitovanih sistema.
Kampanju GhostPoster otkrili su bezbjednosni istraživači iz kompanije Koi Security, a njihova analiza je pokazala neuobičajen metod napada - zlonamjerni kod nije bio u ekstenziji, već skriven u podacima slike koja predstavlja njen logo.
Umjesto da djeluje odmah, ekstenzija je osmišljena da nakon instalacije špijunira ponašanje korisnika, a zatim da kroz "zadnjih vrata" u kodu logotipa učita dodatnu skriptu, skrivenu iza tri "=" znaka.
Kada se izvrši, skripta manipuliše partnerskim linkovima i preusmjerava korisnike na prevarantske veb sajtove i ponude. Napadači su pritom mogli da zaraze pogođene uređaje dodatnim malverom, otključavanjem proširenih prava kontrole koja potom zloupotrebljavaju u sopstvene svrhe, objašnjava LayerX Security.
Posebno zabrinjava činjenica da su ove ekstenzije od 2020. godine bile dostupne u zvaničnim Mozilla i Microsoft prodavnicama. Više od pet godina prolazile su neprimijećeno i tokom tog perioda su uspjele da zaraze preko 840.000 sistema.
Mozilla i Microsoft su brzo reagovali i uklonili zlonamjerne ekstenzije iz svojih prodavnica. Međutim, korisnici koji su ih već instalirali moraju ručno da uklone ekstenzije, u suprotnom će one ostati aktivne i nastaviti da prave štetu.
Ovo je spisak otkrivenih ekstenzija u okviru GhostPoster kampanje:
- AdBlock
- Ads Block Ultimate
- Amazon Price History
- Color Enhancer
- Convert Everything
- Cool Cursor
- Floating Player – PiP Mode
- Free MP3 Downloader
- Free VPN Forever
- Full Page Screenshot
- Google Translate in Right Click
- I Like Weather
- Instagram Downloader
- One Key Translate
- Page Screenshot Clipper
- RSS Feed
- Save Image to Pinterest on Right Click
- Translate Selected Text with Google
- Translate Selected Text with Right Click
- Weather Best Forecast
- World Wide VPN
- YouTube Download
Ukoliko je neka od njih instalirana u vašem pregledaču - odmah je uklonite!