Hrvatski
EnglishOvo je stara izmjena dokumenta!
Maliciozni dodaci za web preglednike
Sažetak
Ključne riječi: Ekstenzije; Adware; Keylogger; Sigurnost
Uvod
Ekstenzije su programi koji dodaju novu funkcionalnost web pregledniku. Najčešće korištene ekstenziju su ad-blockeri, password manageri i price trackeri. Preglednici uglavnom imaju svoje službene repozitorije i trgovine gdje se mogu skinuti ekstenzije, a mogu se pronaći i skinuti ekstenzije iz neslužbenih izvora. Ekstenzije trebaju imati određene dozvole kako bi mogle funkcionirati. Neke zahtijevaju specifične dozvole poput pristupa kalendaru, čitanje povijesti pretraživanja, čitanje podataka samo na nekoj domeni, a postoji i “Read all, change all” dozvola koja nema ograničenja.
Adware
Prva vrsta nepoželjnih ekstenzija je ‘Adware’. Takve ekstenzije prikazuju reklame, otvaraju skočne prozore, dodaju nove alatne trake i zamijene zadanu tražilicu, a sve s ciljem zarade od prikaza reklama. Adware može pratiti što korisnik pretražuje kako bi servirao što prikladnije reklame za korisnika i povećao zaradu. Adware nije nužno maliciozan, ali usporava web preglednik.
Keyloggeri
Možda najveću opasnost predstavljaju keyloggeri. Keylogger, koji je u ekstenziji, neprimjetno zapisuje svaku pritisnutu tipku u web pregledniku.
Često su konfigurirani tako da se aktiviraju tek kad se otvori određena domena, a to su uglavnom domene društvenih mreža, banaka, kriptomjenjačnica.
Primjer kako keylogger detektira domene.
if (window['location']['hostname'] === 'www.binance.org') { … }
Cijeli kod ovog keyloggera kojem je cilj krada autorizacijskih podataka i privatnih kljuceva iz kripto walleta nalazi se na: https://pastebin.com/raw/ZtUpWVvT
Zaključak
Većina malicioznih ekstenzija ima do nekoliko stotina instalacija, često imaju nisku ocjenu i negativne recenzije. Njihove službene stranice možda imaju opis sličan spam mailu, gramatičke greške i nezgrapan dizajn pa bi ih trebalo biti lako izbjeći. Problem je ako autor čeka da ekstenzija postane popularna i tek nakon par mjeseci ili godina doda maliciozan kod. U takvim slučajevima se ne može puno napraviti osim primijetiti da se nešto čudno dešava s web preglednikom i ručno ili uz pomoć nekog anti-malware programa odstraniti ekstenziju.
