Upozorenje za korisnike Firefoxa: Opasan malver GhostPoster
Podijeli vijest
Opasnost vreba u Firefox ekstenzijama
Istraživači sajber sigurnosti upozoravaju korisnike Mozilla Firefoxa na prisustvo zlonamjernog softvera GhostPoster, koji je otkriven u čak 17 ekstenzija. Ovaj malver predstavlja ozbiljnu prijetnju za privatnost i sigurnost korisnika.
Prije nego što su uklonjene iz zvanične Firefox prodavnice, ove ekstenzije su preuzete više od 50.000 puta, što znači da je veliki broj korisnika potencijalno izložen riziku.
Kako se širio malver GhostPoster
Portal The Hacker News izvještava da je malver bio vješto sakriven unutar grafičkih datoteka (logo slika) ekstenzija, koristeći tehniku steganografije – skrivanje koda unutar slike. Nakon što bi se dodatak instalirao, skriveni JavaScript kod bi se aktivirao i omogućavao daljnju infekciju sistema.
Zaraženi dodaci su se predstavljali kao naizgled bezopasni alati, kao što su VPN servisi, blokatori reklama, prevodioci i druge korisne ekstenzije, što je dodatno otežalo njihovo otkrivanje.
Posljedice infekcije i mjere opreza
Prema sigurnosnim izvještajima, GhostPoster malver može pratiti aktivnost korisnika u pregledaču, ubacivati skrivene reklame i preusmjeravati saobraćaj, zloupotrebljavati “affiliate” linkove radi finansijske koristi i preuzimati dodatni zlonamjerni kod sa udaljenih servera.
Mozilla je uklonila kompromitovane ekstenzije nakon prijave, ali stručnjaci upozoravaju da korisnici koji su ih ranije instalirali trebaju odmah da ih deinstaliraju i provjere sigurnosna podešavanja svog pregledača.
Stručnjaci savjetuju da se instaliraju samo provjerene ekstenzije, da se redovno provjeravaju dozvole koje traže, kao i da se koristi ažuriran antivirus i sigurnosni softver.
