{"id":8055,"date":"2025-05-28T10:30:56","date_gmt":"2025-05-28T08:30:56","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8055"},"modified":"2025-05-28T10:30:57","modified_gmt":"2025-05-28T08:30:57","slug":"otkriveno-preko-100-zlonamjernih-chrome-prosirenja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/","title":{"rendered":"Otkriveno preko 100 zlonamjernih Chrome pro\u0161irenja"},"content":{"rendered":"<p>Nedavni porast zlonamjernih <em>Chrome<\/em> pro\u0161irenja (eng. <em>extensions<\/em>) natjerao je stru\u010dnjake kompanije <em>DomainTools<\/em> da istra\u017ee ovaj problem. <a href=\"https:\/\/dti.domaintools.com\/dual-function-malware-chrome-extensions\/\" target=\"_blank\" rel=\"noopener\">Detaljnije ispitivanje<\/a> je otkrilo da se ove pro\u0161irenja \u010desto maskiraju kao legitimni alati za produktivnost, ali u stvarnosti predstavljaju zna\u010dajne prijetnje korisni\u010dkim podacima i bezbjednosti internet pregleda\u010da, kao i da njihov broj nije mali.<\/p>\n<div id=\"attachment_8048\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8048\" class=\"size-full wp-image-8048\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions.jpg\" alt=\"Chrome pro\u0161irenja\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Malicious-Chrome-Extensions-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8048\" class=\"wp-caption-text\"><em>Otkriveno preko 100 zlonamjernih Chrome pro\u0161irenja; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#ZLONAMJERNA_CHROME_PROSIRENJA\">ZLONAMJERNA CHROME PRO\u0160IRENJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#Dvostruka_namjena\">Dvostruka namjena<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#Izvrsavanje_proizvoljnog_koda\">Izvr\u0161avanje proizvoljnog k\u00f4da<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#Reakcija_kompanije_Google\">Reakcija kompanije Google<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#Uticaj\">Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"ZLONAMJERNA_CHROME_PROSIRENJA\"><\/span><strong>ZLONAMJERNA <em>CHROME<\/em> PRO\u0160IRENJA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Prijetnja zlonamjernih <em>Chrome<\/em> pro\u0161irenja je dobila na zamahu otprilike oko februara 2024. godine, kreiranjem zlonamjernih pro\u0161irenja za internet pregleda\u010d <em>Chrome<\/em> od strane nepoznatog aktera. Ova pro\u0161irenja su dizajnirana da prevare korisnike da ih instaliraju iz zvani\u010dne <em>Google<\/em> <em>Chrome<\/em> prodavnice (eng. <em>Chrome Web Store \u2013 CWS<\/em>), maskiraju\u0107i se kao legitimne usluge, alati za produktivnost, pomo\u0107nici za kreiranje ili analizu oglasa i medija, <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>VPN<\/em> <\/a>usluge, kriptovalute, bankarstvo i jo\u0161 mnogo toga.<\/p>\n<p>Sama razmjera ove kampanje je zapanjuju\u0107a \u2013 identifikovano je preko 100 zlonamjernih pro\u0161irenja, svako sa dvostrukom funkcionalno\u0161\u0107u koja im omogu\u0107ava da izgledaju funkcionalno dok se tajno povezuju sa serverima koje kontroli\u0161u <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a>. Ovaj sofisticirani pristup omogu\u0107io je zlonamjernom akteru koji stoji iza ovih kampanja da ukrade podatke za prijavu, otme aktivne sesije, ubaci zlonamjerne oglase, manipuli\u0161e mre\u017enim saobra\u0107ajem i izvodi ciljane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napade putem manipulacije modela objekata dokumenta (eng. <em>document object model \u2013 DOM<\/em>).<\/p>\n<p>\u010cinjenica da su ova pro\u0161irenja bila u stanju da izbjegavaju otkrivanje toliko dugo svjedo\u010di o evoluiraju\u0107oj prirodi prijetnji zasnovanih na internet pregleda\u010dima. Kao \u0161to je primije\u0107eno posljednjih godina, zlonamjerni akteri kontinuirano prilago\u0111avaju i usavr\u0161avaju svoje taktike kako bi ostali ispred mjera <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. U ovom slu\u010daju, nepoznati akter koji stoji iza ovih zlonamjernih <em>Chrome<\/em> pro\u0161irenja pokazao je impresivan nivo sofisticiranosti kreiranjem slo\u017eenih mehanizama za autentifikaciju koji im omogu\u0107avaju komunikaciju sa domenima pod njegovom kontrolom.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Dvostruka_namjena\"><\/span><strong>Dvostruka namjena<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kampanja uklju\u010duje stotine zlonamjernih <em>Chrome<\/em> ekstenzija koje su dizajnirane da prevare korisnike da ih instaliraju na svoje internet pregleda\u010de. Ova pro\u0161irenja dvostruke namjene izgledaju potpuno ili djelimi\u010dno funkcionalne u skladu sa svojim reklamiranim temama, \u0161to korisnicima ote\u017eava razlikovanje legitimnog i zlonamjernog softvera. Iza ove fasade, ova pro\u0161irenja uspostavljaju stalnu komunikaciju sa serverima koje kontroli\u0161u zlonamjerni akteri, \u0161alju\u0107i osjetljive informacije, primaju\u0107i daljinske komande i izvr\u0161avaju\u0107i proizvoljne skripte na internet pregleda\u010dima korisnika.<\/p>\n<p>Ovaj sofisticirani pristup omogu\u0107ava zlonamjernim akterima da zaobi\u0111e tradicionalne bezbjednosne mjere, kao \u0161to su za\u0161tite <em>Chrome<\/em> politike bezbjednosti sadr\u017eaja (eng. <em>content security policy \u2013 CSP<\/em>), koje su dizajnirane da sprije\u010de pokretanje zlonamjernog k\u00f4da na internet stranicama. Pro\u0161irenja zahtijevaju prekomjerne dozvole tokom instalacije, \u010dime dobijaju \u0161irok pristup aktivnostima pregledanja korisnika na svim posje\u0107enim internet stranicama.<\/p>\n<p>Kori\u0161\u0107enje pro\u0161irenja dvostruke namjene je pametna taktika koju koriste zlonamjerni akteri kako bi izbjegli otkrivanje i pove\u0107ali svoj uticaj. Kreiranjem pro\u0161irenja koja izgledaju potpuno funkcionalne, oni mogu prevariti korisnike da ih instaliraju na svoje internet pregleda\u010de, \u010dime dobijaju pristup osjetljivim informacijama bez izazivanja sumnje. Ovaj pristup tako\u0111e omogu\u0107ava zlonamjernim akterima da dinami\u010dki a\u017euriraju zlonamjerno pona\u0161anje nakon instalacije, zaobilaze\u0107i stati\u010dke preglede tokom slanja u <em>Chrome<\/em> internet prodavnicu.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Izvrsavanje_proizvoljnog_koda\"><\/span><strong>Izvr\u0161avanje proizvoljnog k\u00f4da<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Zlonamjerna pro\u0161irenja pa\u017eljivo implementiraju mehanizme koji omogu\u0107avaju zlonamjernim akterima da prikupljaju kola\u010di\u0107e internet pregleda\u010da, podatke za prijavu i druge osjetljive podatke. To se posti\u017ee na razli\u010dite na\u010dine, uklju\u010duju\u0107i uspostavljanje internet posredni\u010dkih tunela koji usmjeravaju saobra\u0107aj \u017ertve kroz zlonamjerne servere.<\/p>\n<p>Pro\u0161irenje sa temom <em>FortiVPN<\/em>, na primjer, odr\u017eava <em>WebSocket<\/em> veze sa sa serverima zlonamjernog aktera, prima prilago\u0111ene komande i mo\u017ee da preuzima i prenosi sve kola\u010di\u0107e internet pregleda\u010da (\u010desto kompresovane i k\u00f4dirane u <em>Base64<\/em> formatu). Druga pro\u0161irenja ubrizgavaju proizvoljne skripte u aktivne kartice internet pregleda\u010da, omogu\u0107avaju dinami\u010dku izmjenu mre\u017enih zahteva koriste\u0107i <em>Chrome<\/em> deklarativni <em>NetRequest<\/em> <em>API<\/em>, pa \u010dak i vr\u0161e <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>putem manipulacije modela objekata dokumenta (<em>DOM<\/em>) ili ubrizgavanja oglasa.<\/p>\n<p>Da bi uspostavili vezu sa infrastrukturom zlonamjernog aktera, ova zlonamjerna pro\u0161irenja koriste <em>JSON Web Tokens \u2013 JWT <\/em>za autentifikaciju korisnika. Ovi tokeni integri\u0161u identifikatore pro\u0161irenja i karakteristike sistema, koji se zatim potpisuju putem <em>HMAC<\/em>&#8211;<em>SHA256<\/em> prije nego \u0161to se prenesu na servere zlonamjernog aktera.<\/p>\n<p>Proces po\u010dinje kreiranjem tokena kori\u0161\u0107enjem standardne <em>JWT<\/em> biblioteke koja kombinuje <em>UUID<\/em>, <em>ID<\/em> pro\u0161irenja, verziju i k\u00f4d zemlje. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a> (eng. <em>payload<\/em>) se zatim koristi kao ulaz za klju\u010dno he\u0161iranje za autentifikaciju poruka (eng. <em>keyed-hashing for message authentication \u2013 HMAC<\/em>) operaciju sa <em>SHA-256<\/em> kao algoritmom potpisivanja. Dobijeni potpis se dodaje originalnom korisnom teretu, koji se potom k\u00f4dira u <em>Base64<\/em>. Kona\u010dno, ovaj izlaz se prenosi na servere zlonamjernog aktera kao oblik autentifikacije.<\/p>\n<p>Ovaj dizajn podr\u017eava dinami\u010dku isporuku zlonamjernih korisnih tovara na zahtev i smanjuje stati\u010dke indikatore za otkrivanje. Kori\u0161\u0107enjem <em>JWT<\/em> tokena sa <em>HMAC<\/em>&#8211;<em>SHA256<\/em> potpisima, zlonamjerni akteri mogu osigurati da njihova komunikacija ostane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovana<\/a> i za\u0161ti\u0107ena od neovla\u0161tenih izmjena, \u0161to<a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\"> stru\u010dnjacima za bezbjednost<\/a> sve vi\u0161e ote\u017eava otkrivanje i ubla\u017eavanje ovih prijetnji.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Reakcija_kompanije_Google\"><\/span><strong>Reakcija kompanije <em>Google<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kompanija <em>Google<\/em> je brzo odgovorila na prijetnju, ukloniv\u0161i vi\u0161e identifikovanih zlonamjernih pro\u0161irenja iz <em>Chrome<\/em> internet prodavnice u poku\u0161aju da za\u0161titi korisnike. Ovaj potez je svjedo\u010danstvo prosvije\u0107enosti kompanije <em>Google<\/em> odr\u017eavanju bezbjednog iskustva pregledanja interneta i treba ga pohvaliti. Me\u0111utim, uprkos ovoj proaktivnoj mjeri, ka\u0161njenja u otkrivanju i brza prilagodljivost zlonamjernog aktera i dalje ugro\u017eavaju korisnike.<\/p>\n<p>Problem nije samo u samim zlonamjernim pro\u0161irenjima, ve\u0107 i u njihovoj sposobnosti da se neprimjetno stapaju sa legitimnim pro\u0161irenjima. To ote\u017eava \u010dak i najpa\u017eljivijim korisnicima da razlikuju bezbjedni i sumnjivi sadr\u017eaj. \u010cinjenica da ova pro\u0161irenja \u010desto ciljaju na trendovsku produktivnost ili alate za vje\u0161ta\u010dku inteligenciju dodatno pogor\u0161ava problem, jer je ve\u0107a vjerovatno\u0107a da \u0107e ih pojedinci koji ni\u0161ta ne sumnjaju instalirati bez propisne provjere dozvola.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Uticaj zlonamjernih <em>Chrome<\/em> pro\u0161irenja na korisnike i digitalni pejza\u017e u cjelini je u najmanju ruku zna\u010dajan. Ove vrste prijetnji postale su sve sofisticiranije posljednjih godina, koriste\u0107i mo\u0107na <em>API<\/em> okru\u017eenja za pro\u0161irenje, trenutne tehnolo\u0161ke trendove i taktike dru\u0161tvenog in\u017eenjeringa za odr\u017eavanje stope infekcije i opstanak u korisni\u010dkim okru\u017eenjima.<\/p>\n<p>Jedan od najzna\u010dajnijih uticaja je kompromitovanje osjetljivih informacija kao \u0161to su podaci za prijavu, kola\u010di\u0107i internet pretra\u017eiva\u010da i drugi li\u010dni podaci. Ovo je dovelo do zna\u010dajnog pove\u0107anja kompromitovanja naloga, pri \u010demu su korisnici izgubili pristup svojim internet nalozima, osjetljive informacije su ukradene, ili \u010dak kompromitovani njihovi ure\u0111aji.<\/p>\n<p>\u0160tavi\u0161e, kori\u0161\u0107enje la\u017enih internet lokacija od strane zlonamjernih aktera dodaje dodatni sloj slo\u017eenosti problemu. Ove internet lokacije su dizajnirani da opona\u0161aju legitimne, \u0161to korisnicima ote\u017eava razlikovanje izme\u0111u pravog i zlonamjernog sadr\u017eaja. Ovo je dovelo do situacije u kojoj korisnici nesvjesno instaliraju pro\u0161irenja koja mogu ugroziti njihovu bezbjednost, \u010desto \u010dak i ne shvataju\u0107i \u0161ta su uradili.<\/p>\n<p>Uticaj na korisnike <em>Chrome<\/em> internet internet pregleda\u010da je posebno zabrinjavaju\u0107i, s obzirom na popularnost i \u0161iroku upotrebu platforme. \u010cinjenica da je vi\u0161e ovih zlonamjernih pro\u0161irenja uklonjeno iz <em>Chrome<\/em> internet prodavnice nakon \u0161to su identifikovane kao zlonamjerni softver slu\u017ei samo da istakne vremensko ka\u0161njenje u otkrivanju i uklanjanju, \u0161to predstavlja zna\u010dajnu prijetnju korisnicima koji tra\u017ee alatke za produktivnost i pobolj\u0161anja internet pregleda\u010da. Ovo je navelo stru\u010dnjake za bezbjednost da savjetuju oprez prilikom instaliranja pro\u0161irenja, provjere dozvola, redovnog pregleda pro\u0161irenja internet pregleda\u010da i obezbje\u0111ivanja a\u017euriranja internet pregleda\u010da i bezbjednosnog softvera.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Istra\u017eivanje je otkrilo slo\u017een i sofisticiran pejza\u017e prijetnji koje okru\u017euju zlonamjerna <em>Chrome<\/em> pro\u0161irenja. Upotreba dinami\u010dkog tereta i mehanizama isporuke na zahtev stvara izazov za branioce da otkriju ove prijetnje u realnom vremenu. Osim toga, integracija identifikatora pro\u0161irenja i sistemskih podatka u <em>Base64<\/em> kodirane tokene omogu\u0107ava zlonamjernim akterima da zadr\u017ee postojanost \u010dak i nakon uklanjanja iz <em>Chrome<\/em> internet prodavnice.<\/p>\n<p>Istra\u017eivanje je tako\u0111e istaklo va\u017enost razumijevanja na\u010dina na koji zlonamjerni akteri koriste trenutne tehnolo\u0161ke trendove i taktike dru\u0161tvenog in\u017eenjeringa da \u0161ire svoj zlonamjerni softver. Kori\u0161tenje la\u017enih internet lokacija koje se maskiraju kao legitimne usluge ili alatke za produktivnost je posebno efikasna taktika, zbog \u010dega je neophodno da korisnici budu oprezni prilikom instaliranja pro\u0161irenja.<\/p>\n<p>Sve ovo nagla\u0161ava potrebu za kontinuiranim istra\u017eivanjem prijetnji zasnovanih na internet pregleda\u010du i razvojem sofisticiranijih mehanizama za otkrivanje. Bolje razumijevanje ovih prijetnji, mo\u017ee omogu\u0107iti razvijanje efikasnijih protivmjera koje su ispred napredne sofisticiranosti zlonamjernih aktera. Ovo otkri\u0107e isti\u010de i va\u017enost vi\u0161estrukog pristupa u rje\u0161avanju sajber prijetnji, koji uklju\u010duje ne samo tehni\u010dka rje\u0161enja ve\u0107 i napore za podizanje svesti i edukaciju korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span>ZA\u0160TITA<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Kako bi se za\u0161titili od zlonamjernih pro\u0161irenja za <em>Chrome <\/em>internet pregleda\u010d, razmisliti o primjeni sljede\u0107ih mjera:<\/p>\n<ol>\n<li>Instalirati pro\u0161irenja samo iz zvani\u010dne <em>Google<\/em> <em>Chrome<\/em> internet prodavnice (<em>CWS<\/em>) i od renomiranih programera. Primjenjivati oprez sa pro\u0161irenjima koje mogu izgledati sli\u010dno, ali su zapravo zlonamjerna;<\/li>\n<li>Prije instaliranja pro\u0161irenja, pa\u017eljivo pregledati njegove zahteve za dozvole. Legitimna pro\u0161irenja obi\u010dno zahtijevaju pristup samo odre\u0111enim funkcijama ili podacima, tako da je potreban oprez ako se zahtev \u010dini pretjeranim ili nepotrebnim;<\/li>\n<li>Provjeriti broj korisnika koji su instalirali i pregledali pro\u0161irenje. Visoka ocjena od strane vi\u0161e korisnika mo\u017ee ukazivati na legitimnost, ali i uzeti u obzir i sve negativne komentare koji mogu izazvati zabrinutost;<\/li>\n<li>Redovno a\u017eurirati <em>Google<\/em> <em>Chrome<\/em> da bi se osiguralo posjedovanje najnovijih bezbjednosnih ispravki i funkcija dizajniranih za otkrivanje zlonamjernih pro\u0161irenja;<\/li>\n<li>Periodi\u010dno provjeravati instalirana pro\u0161irenja da bi se identifikovala sumnjiva ili nepotrebna. Ukloniti ih odmah, jer mo\u017eda prikupljaju osjetljive informacije ili ugro\u017eavaju integritet sistema;<\/li>\n<li>Zlonamjerni akteri \u010desto koriste la\u017ene internet stranice koje opona\u0161aju legitimne usluge kako bi prevarili korisnike da instaliraju zlonamjerna pro\u0161irenja. Primjenjivati oprez prilikom posjete nepoznatih internet lokacija i izbjegavati klikove na veze iz nepouzdanih izvora;<\/li>\n<li>Provjeriti reputaciju programera pro\u0161irenja kroz recenzije, ocjene i prisustvo na platformama poput <em>GitHub<\/em> ili <em>Stack<\/em> <em>Overflow<\/em>. Legitimni programeri obi\u010dno imaju sna\u017eno prisustvo na mre\u017ei;<\/li>\n<li>Instalirati renomirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> koji ima mogu\u0107nost integracije sa internet pregleda\u010dem kako bi se otkrile i blokirale zlonamjerna pro\u0161irenja u realnom vremenu;<\/li>\n<li>Za\u0161tititi osjetljive podatke za prijavu kori\u0161\u0107enjem jedinstvenih, slo\u017eenih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> i omogu\u0107avanjem autentifikacije u dva koraka (eng. <em>two-factor authentication &#8211; 2FA<\/em>) kad god je to mogu\u0107e da bi se ote\u017eao neovla\u0161teni pristup u slu\u010daju da zlonamjerni akter dobije pristup ovim podacima;<\/li>\n<li>Potrebno je pratiti renomirane izvore sajber bezbjednosti i i biti u toku sa najnovijim vestima u vezi sa pratnjama zasnovanim na internet pregleda\u010di, uklju\u010duju\u0107i nove taktike koje koriste zlonamjerni akteri i efikasne protivmjere;<\/li>\n<li>Ako i dalje postoji zabrinutost u pogledu <em>Google<\/em> <em>Chrome <\/em>ranjivosti na zlonamjerne ekstenzije, razmislite o prelasku na alternativne internet pregleda\u010de kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/17\/karantinski-domeni-nova-mozilla-firefox-funkcionalnost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Firefox<\/em> <\/a>ili <em>Brave,<\/em> koji mogu da ponude dodatne bezbjednosne funkcije posebno prilago\u0111ene korisnicima koji tra\u017ee poja\u010danu za\u0161titu od novih prijetnji;<\/li>\n<li>U slu\u010daju pronalaska na potencijalno zlonamjernog pro\u0161irenja pro\u0161irenje prilikom pretrage internet prodavnice, odmah ga prijavite kompaniji <em>Google<\/em> koriste\u0107i njihove zvani\u010dne kanale za prijavljivanje i pru\u017eiti detaljne informacije o svom saznanju;<\/li>\n<\/ol>\n<p>Primjenom ovih mjera, korisnici mogu zna\u010dajno smanjiti rizik povezan sa zlonamjernim <em>Google<\/em> <em>Chrome<\/em> pro\u0161irenjima i odr\u017eati bezbjednije iskustvo pregledanja u cjelini.<\/p>","protected":false},"excerpt":{"rendered":"<p>Nedavni porast zlonamjernih Chrome pro\u0161irenja (eng. extensions) natjerao je stru\u010dnjake kompanije DomainTools da istra\u017ee ovaj problem. Detaljnije ispitivanje je otkrilo da se ove pro\u0161irenja \u010desto maskiraju kao legitimni alati za produktivnost, ali u stvarnosti&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8048,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2758,3134,3130,3132,3131,3133,2929,840,1776],"class_list":["post-8055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-chrome-extensions","tag-cookie-stealing","tag-extension-exploits","tag-financial-loss-prevention","tag-identity-theft-protection","tag-malicious-chrome-addons","tag-malware-alert","tag-remote-code-execution","tag-unauthorized-access"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8055"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8055\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8048"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}