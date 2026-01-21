logo
Opasan malver godinama neprimijećeno harao: Eksperti digli uzbunu, da li ste i vi zaraženi?

Opasan malver godinama neprimijećeno harao: Eksperti digli uzbunu, da li ste i vi zaraženi?

Autor Dušan Volaš Izvor Smartlife
Zlonamjerne ekstenzije godinama su bile dostupne u zvaničnim prodavnicama i zarazile više od 840.000 sistema širom svijeta.

GhostPoster malver zarazio 840.000 sistema, godinama bio neprimijećen Izvor: Shutterstock

Eksperti za sajber bezbjednost upozorili su na malver kampanju koja je godinama bila neprimijećena i broji na stotine hiljada žrtava. Nazvana "GhostPoster", ova kampanja je putem zlonamernih ekstenzija targetirala Chrome, Firefox i Edge korisnike, a zabilježeno je više od 840.000 kompromitovanih sistema.

Kampanju GhostPoster otkrili su bezbjednosni istraživači iz kompanije Koi Security, a njihova analiza je pokazala neuobičajen metod napada - zlonamjerni kod nije bio u ekstenziji, već skriven u podacima slike koja predstavlja njen logo.

Umjesto da djeluje odmah, ekstenzija je osmišljena da nakon instalacije špijunira ponašanje korisnika, a zatim da kroz "zadnjih vrata" u kodu logotipa učita dodatnu skriptu, skrivenu iza tri "=" znaka.

Kada se izvrši, skripta manipuliše partnerskim linkovima i preusmjerava korisnike na prevarantske veb sajtove i ponude. Napadači su pritom mogli da zaraze pogođene uređaje dodatnim malverom, otključavanjem proširenih prava kontrole koja potom zloupotrebljavaju u sopstvene svrhe, objašnjava LayerX Security.

Posebno zabrinjava činjenica da su ove ekstenzije od 2020. godine bile dostupne u zvaničnim Mozilla i Microsoft prodavnicama. Više od pet godina prolazile su neprimijećeno i tokom tog perioda su uspjele da zaraze preko 840.000 sistema.

Mozilla i Microsoft su brzo reagovali i uklonili zlonamjerne ekstenzije iz svojih prodavnica. Međutim, korisnici koji su ih već instalirali moraju ručno da uklone ekstenzije, u suprotnom će one ostati aktivne i nastaviti da prave štetu.

Ovo je spisak otkrivenih ekstenzija u okviru GhostPoster kampanje:

  • AdBlock
  • Ads Block Ultimate
  • Amazon Price History
  • Color Enhancer
  • Convert Everything
  • Cool Cursor
  • Floating Player – PiP Mode
  • Free MP3 Downloader
  • Free VPN Forever
  • Full Page Screenshot
  • Google Translate in Right Click
  • I Like Weather
  • Instagram Downloader
  • One Key Translate
  • Page Screenshot Clipper
  • RSS Feed
  • Save Image to Pinterest on Right Click
  • Translate Selected Text with Google
  • Translate Selected Text with Right Click
  • Weather Best Forecast
  • World Wide VPN
  • YouTube Download

Ukoliko je neka od njih instalirana u vašem pregledaču - odmah je uklonite!

Tagovi

sajber bezbjednost

