{"id":7739,"date":"2025-03-03T22:48:54","date_gmt":"2025-03-03T21:48:54","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7739"},"modified":"2025-03-03T22:48:54","modified_gmt":"2025-03-03T21:48:54","slug":"epidemija-zlonamjernih-chrome-prosirenja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/","title":{"rendered":"Epidemija zlonamjernih Chrome pro\u0161irenja"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Epidemija zlonamjernih <em>Chrome<\/em> pro\u0161irenja je pojava na koju korisnici digitalnog prostora moraju obratiti pa\u017enju. Ovi naizgled bezazleni dodaci kompromitovali su najmanje 3,2 miliona internet pregleda\u010da korisnika, ubrizgavaju\u0107i k\u00f4d u njihove sisteme i olak\u0161avaju\u0107i prevare ogla\u0161avanja i optimizacije pretrage pretra\u017eiva\u010da (eng. <em>search engine optimization \u2013 SEO<\/em>).<\/span><\/p>\n<div id=\"attachment_7740\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7740\" class=\"size-full wp-image-7740\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions.jpg\" alt=\"Chrome pro\u0161irenja\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Google-Chrome-malicious-extensions-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7740\" class=\"wp-caption-text\"><em>Epidemija zlonamjernih Chrome pro\u0161irenja; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/#ZLONAMJERNIH_CHROME_PROSIRENJA\" >ZLONAMJERNIH CHROME PRO\u0160IRENJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/#Uticaj\" >Uticaj<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/#Odgovornost_programera\" >Odgovornost programera<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"ZLONAMJERNIH_CHROME_PROSIRENJA\"><\/span><strong>ZLONAMJERNIH <em>CHROME<\/em> PRO\u0160IRENJA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nedavno otkri\u0107e grupe zlonamjernih <em>Chrome<\/em> pro\u0161irenja <a href=\"https:\/\/gitlab-com.gitlab.io\/gl-security\/security-tech-notes\/threat-intelligence-tech-notes\/malicious-browser-extensions-feb-2025\/\" target=\"_blank\" rel=\"noopener\">od strane sigurnosne platforme <em>GitLab Threat Intelligence<\/em><\/a> izazvalo je zabrinutost u \u010ditavoj zajednici <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. Prema izvje\u0161tajima, najmanje 16 pro\u0161irenja je kompromitovalo preko 3,2 miliona korisnika, dizajnirani da ubace k\u00f4d u internet pregleda\u010de korisnika, omogu\u0107avaju\u0107i im da pristupe osjetljivim podacima i obavljaju zlonamjerne aktivnosti kao \u0161to su ubacivanje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> ili reklamnog softvera, kra\u0111a akreditiva za prijavljivanje ili drugih li\u010dnih podataka, otmica sesija internet pregleda\u010da radi <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napada<\/a> i manipulisanje rezultatima optimizaciji pretrage pretra\u017eiva\u010da (<em>SEO<\/em>) radi prevare.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerna pro\u0161irenja za <em>Chrome<\/em> su obi\u010dno dizajnirana da opona\u0161aju legitimne dodatke, \u0161to korisnicima ote\u017eava razliku izme\u0111u njih i originalnih aplikacija. Ova pro\u0161irenja se \u010desto maskiraju kao alati za produktivnost ili softver za zabavu, mame \u017ertve da ih instaliraju obe\u0107anjima pogodnosti, brzine ili zabave. Me\u0111utim, kada se jednom instaliraju, ovi zlonamjerni programi mogu da izazovu opasnost u bezbjednosti internet pregleda\u010da korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova pro\u0161irenja, koja uklju\u010duju funkcije poput snimanja ekrana, blokiranja oglasa i emod\u017ei tastature, dizajnirana su da budu bezopasna, ali su ih preoteli <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a>. Sam obim ovog napada je zapanjuju\u0107i. Po\u0161to su pogo\u0111eni milioni korisnika, jasno je da je epidemija zlonamjernih pro\u0161irenja za Chrome postala glavna briga kako za pojedince tako i za organizacije.<\/span><\/p>\n<table width=\"0\">\n<tbody>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><strong>Naziv pro\u0161irenja<\/strong><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\"><strong>Poslednje a\u017euriran<\/strong><strong>je<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Blipshot: one click full page screenshots<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">4. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Emojis &#8211; Emoji Keyboard<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">4. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>WAToolkit<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">4. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Color Changer for YouTube<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">5. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Video Effects for YouTube And Audio Enhancer<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">5. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Themes for Chrome and YouTube\u2122 Picture in Picture<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">17. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Mike Adblock f\u00fcr Chrome | Chrome-Werbeblocker<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">18. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Page Refresh<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">25. jula 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Wistia Video Downloader<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">8. avgusta 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Super dark mode<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">11. avgusta 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Emoji keyboard emojis for chrome<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">11. avgusta 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Adblocker for Chrome &#8211; NoAds<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">22. avgusta 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Adblock for You<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">10. septembar 2024<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Adblock for Chrome<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">10. septembar 2024<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>Nimble capture<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">27. septembra 2024. godine<\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"381\"><span style=\"font-size: 14pt;\"><em>KProxy<\/em><\/span><\/td>\n<td width=\"217\"><span style=\"font-size: 14pt;\">8. oktobar 2024. godine<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Prva faza ovog vi\u0161estepenog napada po\u010dinje postavljanjem radnih procesa (eng. <em>service workers<\/em>) od strane zlonamjernih pro\u0161irenja. Ova pro\u0161irenja koriste legitimnu funkciju modernih internet pregleda\u010da \u2013 funkcionalnost radnih procesa \u2013 za uspostavljanje komunikacionih kanala izme\u0111u jedinstvenih konfiguracijskih servera i \u010dvrsto kodiranih <em>ID<\/em> oznaka. Kori\u0161\u0107enje radnih procesa omogu\u0107ava ovim ekstenzijama da dinami\u010dki preuzimaju skripte sa udaljenih servera, omogu\u0107avaju\u0107i zlonamjernom akteru da a\u017eurira svoje skripte za ubrizgavanje tokom vremena. Ovo \u010dini otkrivanje sve izazovnijim, jer se zlonamjerni k\u00f4d prilago\u0111ava da izbjegne mjere bezbjednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najkriti\u010dnijih aspekata ovog lanca napada uklju\u010duje uklanjanje za\u0161tite politike bezbjednosti sadr\u017eaja (eng. <em>content security policy &#8211; CSP<\/em>) ovim zlonamjernim pro\u0161irenjima. Zaglavlja politike bezbjednosti sadr\u017eaja su klju\u010dna u spre\u010davanju napada me\u0111ulokacijskog skriptovanja (eng. <em>cross-site scripting \u2013 XSS<\/em>), koji mogu imati ozbiljne posljedice i za korisnike i za organizacije. Onemogu\u0107avanjem za\u0161tite politike bezbjednosti sadr\u017eaja (<em>CSP<\/em>), zlonamjerni akteri stvaraju dopu\u0161taju\u0107e okru\u017eenje koje im omogu\u0107ava da neka\u017enjeno ubrizgavaju skripte.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada zlonamjerna pro\u0161irenja skinu za\u0161titu politike bezbjednosti sadr\u017eaja (<em>CSP<\/em>), nastavljaju da mijenjaju pravila filtriranja mre\u017enih zahteva. Ovo im omogu\u0107ava da manipuli\u0161u rezultatima pretra\u017eiva\u010da, blokiraju usluge pra\u0107enja, pa \u010dak i ubrizgavaju ugra\u0111eni okvir (eng. <em>iframe<\/em>) sa udaljenim sadr\u017eajem \u2013 posebno ciljaju\u0107i stranice <em>Amazon<\/em> proizvoda na odre\u0111enim evropskim lokacijama. Potencijal za curenje osjetljivih informacija je zna\u010dajan, \u0161to predstavlja zna\u010dajan rizik od po\u010detnog pristupa za dalje zlonamjerne aktivnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerna <em>Chrome<\/em> pro\u0161irenja mogu imati zna\u010dajan uticaj i na pojedina\u010dne korisnike i na organizacije. Za korisnike, zlonamjerna pro\u0161irenja ugro\u017eavaju bezbjednost internet pregleda\u010da, dozvoljavaju\u0107i zlonamjernim akterima da ubace zlonamjerni k\u00f4da u internet pregleda\u010de. Ovo olak\u0161ava prevaru u vezi sa ogla\u0161avanjem i optimizacijom pretrage pretra\u017eiva\u010da (<em>SEO<\/em>), \u0161to mo\u017ee dovesti do prikazivanja ne\u017eeljenih oglasa ili prikazivanja izmanipulisanih rezultata pretrage. \u010cinjenica da ova pro\u0161irenja obuhvataju razli\u010dite funkcije, uklju\u010duju\u0107i snimanje ekrana, blokiranje oglasa i emod\u017ei tastature, \u010dini ih posebno opasnim, jer se stapaju sa legitimnim ekstenzijama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj na korisnike nije ograni\u010den samo na finansijske gubitke od ogla\u0161avanja i prevara sa optimizacijom pretrage pretra\u017eiva\u010da (<em>SEO<\/em>). Po\u0161to zlonamjerni k\u00f4d mo\u017ee da pre\u0111e bezbjednosne granice internet pregleda\u010da i da se sakrije izvan pro\u0161irenja, predstavlja zna\u010dajan rizik za osjetljive informacije koje se prenose preko internet pregleda\u010da. To zna\u010di da korisnici mogu nehotice otkriti svoje li\u010dne podatke ili povjerljive poslovne informacije kada koriste ove kompromitovane internet pregleda\u010de.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Za organizacije, uticaj je jo\u0161 te\u017ei. \u010cinjenica da je ova kampanja sprovedena u velikom obimu \u010dini je va\u017enom prijetnjom za preduze\u0107a i institucije. Organizacije se u velikoj mjeri oslanjaju na internet pregleda\u010de za razli\u010dite zadatke, uklju\u010duju\u0107i internet transakcije, komunikaciju i saradnju. Ako se zlonamjerni k\u00f4d mo\u017ee ubaciti u internet pregleda\u010d preko pro\u0161irenja, to stvara ranjivost koja mo\u017ee ugroziti bezbjednosni polo\u017eaj cijele organizacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, alati za bezbjednost krajnjih ta\u010daka te\u0161ko mogu da se bore da otkriju ovu vrstu napada, jer su artefakti prolazni, zakopani u memoriji internet pregleda\u010da i prenose se skoro trenutno da bi se odr\u017ealo korisni\u010dko iskustvo. Ovo \u010dini izazovom za organizacije da identifikuju ove prijetnje i odgovore na njih u realnom vremenu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zloupotreba pouzdanih distributera softvera i reputacije <em>Chrome<\/em> prodavnice tako\u0111e dodaje sloj slo\u017eenosti rje\u0161avanju ovog problema. Organizacije \u0107e mo\u017eda morati da preduzmu dodatne korake osim samo a\u017euriranja svojih bezbjednosnih alata, kao \u0161to je edukacija korisnika o rizicima pro\u0161irenja pretra\u017eiva\u010da ili implementacija robusnih kontrola pristupa za osvetljive podatke koji se prenose preko internet pretra\u017eiva\u010da.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Odgovornost_programera\"><\/span><strong>Odgovornost programera<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Imaju\u0107i u vidu da ovaj napad uti\u010de na najmanje 3,2 miliona korisnika, potrebno je uzeti u obzir u ulogu koju programeri pro\u0161irenja internet pregleda\u010da imaju u odr\u017eavanju povjerenja i bezbjednosti korisnika. Kao kreatori softvera koji direktno komunicira sa internet pregleda\u010dima, ovi programeri imaju jedinstvenu odgovornost da osiguraju da njihova pro\u0161irenja ne ugro\u017eavaju bezbjednost korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan klju\u010dni aspekt u kojem programeri mogu napraviti zna\u010dajnu razliku je davanje prioriteta transparentnosti i komunikaciji sa korisnicima o potencijalnim rizicima povezanim sa odre\u0111enim funkcionalnostima ili karakteristikama. Ovo uklju\u010duje jasno otkrivanje koje podatke pro\u0161irenje prikuplja, kako koristi te informacije i sve potencijalne bezbjednosne implikacije njegove funkcionalnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, programeri pro\u0161irenja pretra\u017eiva\u010da moraju primijeniti robusne mjere bezbjednosti kako bi sprije\u010dili da njihove kreacije postanu alati za zlonamjerne aktere. Ovo uklju\u010duje redovnu reviziju k\u00f4dne baze u potrazi za ranjivostima i osiguravanje da se funkcionalnost radnih procesa koristi bezbjedno. Radnih procesi su mo\u0107ne komponente modernog internet razvoja, omogu\u0107avaju\u0107i pro\u0161irenjima da komuniciraju sa korisni\u010dkim iskustvom pregledanja na sofisticirani na\u010din. Me\u0111utim, ako se ne implementiraju ispravno, mogu ih iskoristiti i zlonamjerni akteri.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Preduzimaju\u0107i proaktivne korake, programeri mogu zna\u010dajno da smanje rizik da \u0107e njihova pro\u0161irenja biti preoteta od strane zlonamjernih aktera. \u0160tavi\u0161e, oni pokazuju posve\u0107enost bezbjednosti i sigurnosti korisnika, \u0161to je od su\u0161tinskog zna\u010daja za izgradnju povjerenja kod korisnika koji se oslanjaju na pro\u0161irenja internet pregleda\u010da kao dio svog svakodnevnog iskustva pregledanja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkri\u0107e zlonamjernih pro\u0161irenja za <em>Chrome<\/em> izaziva zabrinutost u \u010ditavoj zajednici sajber bezbjednosti, nagla\u0161avaju\u0107i sofisticiranu i rasprostranjenu prijetnju koja predstavlja zna\u010dajne rizike kako za organizacije tako i za pojedince. Detaljnijim analiziranjem ove epidemije, postaje jasno da su zlonamjerni akteri iskoristili propuste u sigurnosnim mehanizmima pro\u0161irenja internet pregleda\u010da, koriste\u0107i pouzdane distributere softvera i mehanizme a\u017euriranja da isporu\u010de zlonamjerni k\u00f4d na ure\u0111aje \u017ertava.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Obim i sofisticiranost ovog napada su zaista alarmantni. Ciljaju\u0107i internet pregleda\u010de, koji svakodnevno prenose osjetljive informacije, ovi zlonamjerni akteri su stvorili va\u017ean vektor za upad i kra\u0111u podataka. \u0160tavi\u0161e, prolazna priroda artefakata internet preglednika ote\u017eava alatima za sigurnost krajnjih ta\u010daka da otkriju i odgovore na te prijetnje u stvarnom vremenu. \u010cinjenica da je ova kampanja dugo bila u stanju da izbjegne otkrivanje svjedo\u010di o lukavosti i snala\u017eljivosti zlonamjernih aktera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najupe\u010datljivijih aspekata ovog napada je njegovo oslanjanje na pouzdane distributere softvera, uklju\u010duju\u0107i <em>Chrome<\/em> prodavnicu. Koriste\u0107i mehanizme a\u017euriranja za isporuku zlonamjernog k\u00f4da, ovi zlonamjerni akteri su efektivno pretvorili legitimne kanale u kanale za distribuciju zlonamjernog softvera. \u010cinjenica da mnoga pro\u0161irenja nisu a\u017eurirana mjesecima dok skripte za ubrizgavanje zlonamjernog aktera nastavljaju da se razvijaju sugeri\u0161e namjernu strategiju za odr\u017eavanje kontrole nad internet pregleda\u010dima \u017ertava. Pra\u0107enjem na strani servera i isporukom zlonamjernih varijanti konfiguracije, ovi zlonamjerni akteri su stvorili oblik izbjegavanja koji izuzetno ote\u017eava otkrivanje njihovih aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova kampanja predstavlja zna\u010dajnu prijetnju kako organizacijama tako i pojedincima, nagla\u0161avaju\u0107i potrebu za pobolj\u0161anim bezbjednosnim mjerama u razvoju i primjeni pro\u0161irenja internet pregleda\u010da. Razumijevanjem taktika koje koriste ovi zlonamjerni akteri, mogu\u0107e je biti bolje pripremljen za budu\u0107e prijetnje. Neophodno je da programeri daju prioritet efektivnoj kontroli nad a\u017euriranjima, implementiraju robusne metode otkrivanja i edukuju korisnike o potencijalnim rizicima povezanim sa ekstenzijama internet pregleda\u010da.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U nastavku slijede preporuke o tome kako se za\u0161titi od ovih zlonamjernih pro\u0161irenja:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Redovno pregledati pro\u0161irenja instalirana na svim ure\u0111ajima, posebno onima koji se koriste za pregledanje ili pristup osjetljivim podacima. Odmah ukloniti sva sumnjiva ili nepotrebna pro\u0161irenja. Primjenjivati oprez sa pro\u0161irenjima koje zahtevaju prevelike dozvole ili djeluju previ\u0161e slo\u017eeno u svojoj funkcionalnosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prije instaliranja pro\u0161irenja, pa\u017eljivo ispitati njegove tra\u017eene dozvole i uvjeriti se da su uskla\u0111ene sa predvi\u0111enim slu\u010dajem upotrebe. Na primjer, menad\u017eer lozinki treba da zahteva samo pristup <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinkama<\/a>, a ne istoriji pregledanja ili kola\u010di\u0107ima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da se <em>Google<\/em> <em>Chrome<\/em> redovno a\u017eurira, jer nove verzije \u010desto sadr\u017ee bezbjednosne ispravke i pobolj\u0161anja za upravljanje pro\u0161irenjima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razmisliti o prelasku na internet pregleda\u010de koji imaju ugra\u0111ene bezbjednosne funkcije posebno dizajnirane za borbu protiv zlonamjernih ekstenzija, kao \u0161to je <em>Firefox<\/em> pobolj\u0161ana za\u0161tita od pra\u0107enja (eng. <em>enhanced tracking protection<\/em>) ili funkcija <em>SmartScreen<\/em> kompanije <em>Microsoft<\/em> za <em>Edge<\/em> internet pregleda\u010d;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati korisnike o potencijalnim rizicima povezanim sa instaliranjem nepoznatih ili sumnjivih <em>Chrome<\/em> pro\u0161irenja i naglasiti va\u017enost provjere dozvola za pro\u0161irenje pre instalacije. Ovo \u0107e pomo\u0107i da se podstakne kultura opreza kada su u pitanju dodaci internet pregleda\u010da, smanjuju\u0107i vjerovatno\u0107u da zlonamjerna pro\u0161irenja ugroze bezbjednost korisnika;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti pravila filtriranja mre\u017enih zahteva u za\u0161titnom zidu internet aplikacije (eng. <em>web application firewall \u2013 WAF<\/em>) ili mre\u017ei za isporuku sadr\u017eaja (eng. <em>content delivery network \u2013 CDN<\/em>) kako bi se otkrili i blokirali sumnjivi zahtevi sa poznatih zlonamjernih <em>IP<\/em> adresa <em>Chrome<\/em> pro\u0161irenja;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti mehanizme za otkrivanje manipulacije rezultatima internet pregleda\u010da kako bi se ozna\u010dila sumnjiva aktivnost kada se rezultatima pretrage korisnika manipuli\u0161e od strane poznatih zlonamjernih pro\u0161irenja za <em>Google Chrome;<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pratiti a\u017euriranja iz <em>Google Chrome<\/em> prodavnice za sve nove bezbjednosne ispravke ili funkcije koje mogu da pomognu u borbi protiv zlonamjernih ekstenzija i obezbijediti da se internet pregleda\u010d a\u017eurira u skladu sa tim;<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Primjenom ovih preporuka mogu\u0107e je zna\u010dajno smanjiti rizik da se postane \u017ertva zlonamjernih napada <em>Google Chrome<\/em> pro\u0161irenja.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Epidemija zlonamjernih Chrome pro\u0161irenja je pojava na koju korisnici digitalnog prostora moraju obratiti pa\u017enju. Ovi naizgled bezazleni dodaci kompromitovali su najmanje 3,2 miliona internet pregleda\u010da korisnika, ubrizgavaju\u0107i k\u00f4d u njihove sisteme i olak\u0161avaju\u0107i prevare&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7740,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2765,2762,2758,2760,2764,2759,2763,2761],"class_list":["post-7739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-chrome-extension-abuse","tag-chrome-extension-scams","tag-chrome-extensions","tag-google-chrome-issues","tag-google-chrome-security-concerns","tag-malware-in-browsers","tag-personal-data-at-risk","tag-web-extension-problems"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7739"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7739\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7740"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}