{"id":8706,"date":"2025-12-20T18:12:11","date_gmt":"2025-12-20T17:12:11","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8706"},"modified":"2025-12-20T18:12:11","modified_gmt":"2025-12-20T17:12:11","slug":"ghostposter-zloupotrebljava-firefox-prosirenja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/","title":{"rendered":"GhostPoster zloupotrebljava Firefox pro\u0161irenja"},"content":{"rendered":"<p>Kampanja <em>GhostPoster<\/em> otkrila je zna\u010dajan pejza\u017e prijetnji unutar <em>Firefox<\/em> ekosistema, gdje su zlonamjerni akteri koristili steganografske tehnike da bi ugradili zlonamjerni k\u00f4d u naizgled bezopasna pro\u0161irenja. Istra\u017eiva\u010di kompanije <em>Koi Security<\/em> time su <a href=\"https:\/\/www.koi.ai\/blog\/inside-ghostposter-how-a-png-icon-infected-50-000-firefox-browser-users\" target=\"_blank\" rel=\"noopener\">ukazali na kriti\u010dnu ranjivost <\/a>u bezbjednosnim protokolima internet pregleda\u010da i naglasili potrebu za rigoroznim procedurama testiranja i provjere.<\/p>\n<div id=\"attachment_8707\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8707\" class=\"size-full wp-image-8707\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware.jpg\" alt=\"GhostPoster\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/12\/GhostPoster-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8707\" class=\"wp-caption-text\"><em>GhostPoster zloupotrebljava Firefox pro\u0161irenja; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#GHOSTPOSTER_KAMPANJA\">GHOSTPOSTER KAMPANJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#Visestepeni_proces_infekcije\">Vi\u0161estepeni proces infekcije<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#Logo\">Logo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#Program_za_ucitavanje\">Program za u\u010ditavanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#Sifrovanje\">\u0160ifrovanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#Korisni_teret\">Korisni teret<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#Lista_ugrozenih_prosirenja\">Lista ugro\u017eenih pro\u0161irenja<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sajberinfo.com\/en\/2025\/12\/20\/ghostposter-zloupotrebljava-firefox-prosirenja\/#PREPORUKE\">PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"GHOSTPOSTER_KAMPANJA\"><\/span><strong><em>GHOSTPOSTER<\/em> KAMPANJA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Posljednjih godina me\u0111u <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> raste zabrinutost zbog ranjivosti povezanih sa dodacima za internet pregleda\u010de. Laka izrada i primjena takvih pro\u0161irenja dovela je do naglog porasta njihovog broja, \u0161to korisnicima ote\u017eava razlikovanje legitimnih od zlonamjernih ponuda.<\/p>\n<p>Kampanja <em>GhostPoster<\/em> pokazuje kako se ove zabrinutosti mogu pretvoriti u prijetnje u stvarnom svijetu. Ugra\u0111ivanjem zlonamjernog <em>JavaScript<\/em> k\u00f4da u datoteke sa logotipom, povezane sa 17 pro\u0161irenja za <em>Mozilla<\/em> <em>Firefox<\/em>, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> su uspjeli da preuzmu partnerske veze, ubace k\u00f4d za pra\u0107enje i sprovedu prevare sa klikovima i oglasima u velikim razmjerama.<\/p>\n<p>Preko 50.000 preuzimanja ovih pro\u0161irenja svjedo\u010di o njihovoj popularnosti me\u0111u korisnicima koji tra\u017ee funkcionalnosti poput <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\">virtualnih privatnih mre\u017ea<\/a> (<em>VPN<\/em>), alata za snimke ekrana, blokatora oglasa i nezvani\u010dnih verzija <em>Google<\/em> prevodioca. Najstariji dodatak, <em>Dark Mode<\/em>, objavljen je 25. oktobra 2024. godine, \u010dime je zapo\u010deta ova kampanja.<\/p>\n<p>Objavljivanje <em>Dark Mode<\/em> pro\u0161irenja poklopilo se sa rastu\u0107im trendom razvoja dodataka za internet pregleda\u010de, koji korisnicima nude \u0161irok spektar mogu\u0107nosti za pobolj\u0161anje iskustva pregledanja. Ipak, <em>GhostPoster<\/em> je pokazao da takva pro\u0161irenja mogu postati vektori za \u0161irenje i iskori\u0161tavanje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Visestepeni_proces_infekcije\"><\/span><strong>Vi\u0161estepeni proces infekcije<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Detaljnijim ispitivanjem kampanje <em>GhostPoster<\/em> otkriva se napredan pristup \u0161irenju zlonamjernog softvera. Kori\u0161tenje datoteka logotipa kao vektora za ubrizgavanje zlonamjernog <em>JavaScript<\/em> k\u00f4da predstavlja novu tehniku koja ranije nije bila dokumentovana u bezbjednosnoj zajednici.<\/p>\n<p>Proces po\u010dinje izradom i distribucijom kompromitovanih dodataka za internet pregleda\u010d, koje zatim preuzimaju nesvjesni korisnici. Nakon instalacije, ova pro\u0161irenja dobijaju pristup osjetljivim podacima, uklju\u010duju\u0107i istoriju pregledanja, kola\u010di\u0107e i druge informacije.<\/p>\n<p>Slo\u017eenost kampanje ogleda se u njenoj sposobnosti da izbjegne otkrivanje tradicionalnim bezbjednosnim mjerama. Kori\u0161tenjem legitimnih dodataka kao vektora za \u0161irenje zlonamjernog softvera, zlonamjerni akteri uspjeli su da zaobi\u0111u konvencionalne odbrane zasnovane na potpisima.<\/p>\n<p>Pregled pokazuje da je zlonamjerni <em>JavaScript<\/em> k\u00f4d ugra\u0111en u datoteke logotipa osmi\u0161ljen da izvr\u0161i vi\u0161estepeni korisni teret nakon instalacije. Taj teret obuhvata otmicu partnerskih veza, ubrizgavanje k\u00f4da za pra\u0107enje i sprovo\u0111enje prevara sa klikovima i oglasima u velikim razmjerama.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Logo\"><\/span><strong>Logo<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Datoteka <em>logo.png<\/em> koja se nalazi u pro\u0161irenju naizgled djeluje kao obi\u010dna slika, ali detaljnijim pregledom otkriva mnogo vi\u0161e nego \u0161to se u prvi mah \u010dini. Ispod niza oznaka sastavljenih od tri znaka jednakosti (<em>===<\/em>) nalazi se zamagljen <em>JavaScript<\/em> u\u010ditava\u010d, vje\u0161to prikriven od alata za stati\u010dku detekciju i ljudske provjere. Ova steganografska tehnika omogu\u0107ava zlonamjernom softveru da izbjegne kontrolu, dok zadr\u017eava izgled legitimne slikovne datoteke.<\/p>\n<p>Primjena takve metode posebno je zna\u010dajna u dana\u0161njem digitalnom okru\u017eenju, gdje se mjere bezbjednosti stalno usavr\u0161avaju. Kako branioci postaju vje\u0161tiji u otkrivanju zlonamjernog k\u00f4da razli\u010ditim postupcima, zlonamjerni akteri odgovaraju uklju\u010divanjem prikrivenih tehnika poput steganografije u svoj arsenal. Sakrivanjem prve faze napada unutar slike koja izgleda bezopasno, zlonamjerni softver mo\u017ee ostati neotkriven du\u017ee vrijeme.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Program_za_ucitavanje\"><\/span><strong>Program za u\u010ditavanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Nakon \u0161to se izvu\u010de iz skrovi\u0161ta unutar datoteke<em> logo.png<\/em>, program za u\u010ditavanje preuzima klju\u010dnu ulogu u sprovo\u0111enju daljih zlonamjernih aktivnosti. Ova komponenta uspostavlja vezu sa <em>www.liveupdt.com<\/em> ili <em>www.dealctr.com<\/em> kao dijelom primarne infrastrukture komandnog i kontrolnog (<em>C2<\/em>) servera. Me\u0111utim, ne preuzima zlonamjerni softver pri svakoj prijavi, ve\u0107 koristi nasumi\u010dno vrijeme i stopu isporuke <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog tereta<\/a> od 10%.<\/p>\n<p>Takva prora\u010dunata strategija predstavlja poku\u0161aj da se izbjegne pa\u017enja alata za pra\u0107enje mre\u017ee, koji su osmi\u0161ljeni da otkriju sumnjive aktivnosti na osnovu obrazaca poput u\u010destalih veza ili velikih koli\u010dina prenosa podataka. Uvo\u0111enjem slu\u010dajnosti u svoje pona\u0161anje, program za u\u010ditavanje smanjuje vidljivost, a istovremeno odr\u017eava privid legitimnosti.<\/p>\n<p>Kori\u0161tenje nasumi\u010dnog vremena i ograni\u010dene stope isporuke korisnog tereta pokazuje evoluciju prijetnji zlonamjernog softvera, gdje zlonamjerni akteri stalno prilago\u0111avaju taktike kako bi izbjegli otkrivanje. Sama \u010dinjenica da program ne preuzima zlonamjerni softver pri svakoj prijavi ukazuje na nivo planiranja i pa\u017eljivo osmi\u0161ljene postupke autora. Ovakav pristup im omogu\u0107ava da zadr\u017ee kontrolu nad tim kada i kako se korisni teret isporu\u010duje.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Sifrovanje\"><\/span><strong>\u0160ifrovanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Kada se kona\u010dni korisni teret isporu\u010di na odredi\u0161te, sti\u017ee \u0161ifrovan pomo\u0107u prilago\u0111ene \u0161eme <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> koja obr\u0107e velika i mala slova, zamjenjuje cifre 8 i 9 i zatim de\u0161ifruje rezultat kroz <em>base64<\/em>. Ovaj slo\u017eeni postupak osigurava da, \u010dak i ako sigurnosni istra\u017eiva\u010di presretnu ili dobiju pristup <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanim<\/a> podacima, ne\u0107e mo\u0107i da razumiju njihovo zna\u010denje bez<a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\"> ispravnog klju\u010da<\/a>.<\/p>\n<p>Primjena prilago\u0111ene \u0161eme \u0161ifrovanja u ovom kontekstu nagla\u0161ava zna\u010daj mehanizama bezbjedne isporuke korisnog tereta za sprovo\u0111enje zlonamjernih aktivnosti. \u0160ifrovanjem podataka prije prenosa i njihovim \u010duvanjem na ugro\u017eenim sistemima, zlonamjerni akteri zadr\u017eavaju kontrolu nad distribucijom, dok istovremeno smanjuju rizik od otkrivanja od strane branilaca koji prate mre\u017eni saobra\u0107aj ili sistemske zapise.<\/p>\n<p>\u010cinjenica da se koristi klju\u010d povezan sa <em>ID<\/em> izvr\u0161avanja pro\u0161irenja ukazuje na nivo planiranja i pa\u017eljivo osmi\u0161ljene taktike zlonamjernih aktera. Ovakav pristup im omogu\u0107ava da obezbijede postojanost u razli\u010ditim sesijama i sistemima, bez oslanjanja isklju\u010divo na stati\u010dke klju\u010deve ili \u010dvrsto kodirane vrijednosti koje bi mogle biti ugro\u017eene tokom prenosa.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Korisni_teret\"><\/span><strong>Korisni teret<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Kona\u010dni korisni teret isporu\u010den na odredi\u0161te predstavlja sveobuhvatan alat osmi\u0161ljen da olak\u0161a razli\u010dite oblike zlonamjernih aktivnosti. Njegove funkcije obuhvataju otmicu partnerskih veza na internet stranicama za trgovinu, pra\u0107enje zasnovano na <em>Google<\/em> analitici koje bilje\u017ei vremenske oznake infekcije, posje\u0107ene stranice trgovaca i digitalne otiske (eng. <em>fingerprints<\/em>) internet pregleda\u010da.<\/p>\n<p>Uklanjanje bezbjednosnih zaglavlja ima zna\u010dajnu ulogu, jer korisni teret uklanja za\u0161tite poput <em>Content-Security-Policy<\/em> i <em>X-Frame-Options<\/em> na svim posje\u0107enim lokacijama. Time zlonamjerni akteri zaobilaze mjere namijenjene za\u0161titi korisnika od zlonamjernih aktivnosti, a istovremeno zadr\u017eavaju kontrolu nad iskustvom pregledanja.<\/p>\n<p>Tehnike <em>CAPTCHA<\/em> zaobila\u017eenja \u010dine jo\u0161 jednu klju\u010dnu komponentu ovog skupa alata. One koriste slojeve, rje\u0161enja postavljena na <em>GitHub<\/em> platformi ili status <em>Baidu<\/em> naloga kako bi se izbjeglo otkrivanje od strane branilaca koji prate interakcije sa <em>CAPTCHA<\/em> testovima. Nevidljiva ubacivanja <em>iframe<\/em> prozora primjenjuju se zajedno sa drugim taktikama radi oglasne prevare i dodatnog pra\u0107enja, \u010desto sa trajanjem od svega 15 sekundi.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lista_ugrozenih_prosirenja\"><\/span><strong>Lista ugro\u017eenih pro\u0161irenja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kao \u0161to je ve\u0107 navedeno, kampanja <em>GhostPoster<\/em> povezana je sa 17 pro\u0161irenja za <em>Mozilla<\/em> <em>Firefox<\/em>, koja su preuzeta vi\u0161e od 50.000 puta. Ovaj podatak svjedo\u010di o njihovoj popularnosti me\u0111u korisnicima koji su tra\u017eili dodatne funkcionalnosti. Kompletna lista ugro\u017eenih dodataka nalazi se ispod:<\/p>\n<ul>\n<li><em>Free VPN<\/em>,<\/li>\n<li><em>Screenshot<\/em>,<\/li>\n<li><em>Weather<\/em> (<em>weather-best-forecast<\/em>),<\/li>\n<li><em>Mouse Gesture<\/em> (<em>crxMouse<\/em>),<\/li>\n<li><em>Cache &#8211; Fast site loader<\/em>,<\/li>\n<li><em>Free MP3 Downloader<\/em>,<\/li>\n<li><em>Google Translate<\/em> (<em>google-translate-right-clicks<\/em>),<\/li>\n<li><em>Traductor de Google<\/em>,<\/li>\n<li><em>Global VPN &#8211; Free Forever<\/em>,<\/li>\n<li><em>Dark Reader Dark Mode<\/em>,<\/li>\n<li><em>Translator &#8211; Google Bing Baidu DeepL<\/em>,<\/li>\n<li><em>Weather<\/em> (<em>i-like-weather<\/em>),<\/li>\n<li><em>Google Translate<\/em> (<em>google-translate-pro-extension<\/em>),<\/li>\n<li><em>\u8c37\u6b4c\u7ffb\u8bd1<\/em>,<\/li>\n<li><em>libretv-watch-free-videos<\/em>,<\/li>\n<li><em>Ad Stop &#8211; Best Ad Blocker<\/em>,<\/li>\n<li><em>Google Translate<\/em> (<em>right-click-google-translate<\/em>).<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sajber prijetnja koju predstavlja <em>GhostPoster<\/em> ima sna\u017ean uticaj na pojedince, organizacije i \u0161iri pejza\u017e bezbjednosti. Njegova prikrivena priroda omogu\u0107ava mu da ostane neotkriven tokom du\u017eeg vremenskog perioda, dok su osjetljive informacije izlo\u017eene riziku, a kriti\u010dni sistemi ranjivi. Posljedice takve produ\u017eene izlo\u017eenosti su dalekose\u017ene: korisnici se suo\u010davaju sa pove\u0107anim rizikom od kra\u0111e podataka, finansijskog gubitka i ozbiljne \u0161tete po reputaciju.<\/p>\n<p>Ekonomski aspekt ove prijetnje posebno je izra\u017een. Tro\u0161kovi reagovanja na napad, u kombinaciji sa izgubljenom produktivno\u0161\u0107u i naru\u0161enim ugledom, mogu biti ogromni. Uz to, organizacije se \u010desto suo\u010davaju sa poja\u010danim nadzorom regulatornih tijela, \u0161to dodatno pove\u0107ava finansijski teret i ote\u017eava oporavak.<\/p>\n<p>Organizacije koje postanu \u017ertve <em>GhostPoster<\/em> zlonamjernog softvera moraju se nositi sa slo\u017eenim izazovima upravljanja bezbjednosnim incidentom. To obuhvata procedure obavje\u0161tavanja, napore za suzbijanje i mogu\u0107e regulatorne posljedice. Povjerenje izme\u0111u organizacija i njihovih kupaca, jednom naru\u0161eno, te\u0161ko se obnavlja, \u0161to dovodi do dugoro\u010dnih posljedica po poslovne odnose i tokove prihoda.<\/p>\n<p>Posebnu zabrinutost izaziva sposobnost <em>GhostPoster<\/em> da izbjegne otkrivanje tokom du\u017eeg vremenskog perioda, jer se time otvara mogu\u0107nost njegove upotrebe u ciljanim napadima na ciljeve visoke vrijednosti. Posljedice su vi\u0161estruke i zahtijevaju stalno prilago\u0111avanje razumijevanja uticaja ove prijetnje na globalnu bezbjednosnu dinamiku. Kako se <em>GhostPoster<\/em> razvija, tako se mora razvijati i odgovor na njega.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zlonamjerni softver <em>GhostPoster<\/em> predstavlja ozbiljnu prijetnju koja se uvukla u vi\u0161e <em>Firefox<\/em> pro\u0161irenja, ugro\u017eavaju\u0107i privatnost i bezbjednost korisnika. Ugra\u0111eni k\u00f4d omogu\u0107ava zlonamjernim akterima da izvuku skriveni <em>JavaScript<\/em>, pokre\u0107u daljinske komande, uklanjaju za\u0161titna zaglavlja i preusmjere korisni\u010dki saobra\u0107aj radi prevare sa partnerima.<\/p>\n<p>Prikriveni na\u010din rada omogu\u0107ava <em>GhostPoster <\/em>zlonamjernom softveru da ostane prisutan na internet pregleda\u010du \u017ertve bez izazivanja alarma. Takva upornost olak\u0161ava dalju zloupotrebu ranjivosti, uklju\u010duju\u0107i napade me\u0111ulokacijskog skriptovanja (eng. <em>Cross-Site Scripting \u2013 XSS<\/em>) i prikriveno preusmjeravanje korisnika (eng. <em>clickjacking<\/em>). Onemogu\u0107avanjem klju\u010dnih za\u0161tita internet pregleda\u010da, poput <a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Guides\/CSP\" target=\"_blank\" rel=\"noopener\"><em>Content-Security-Policy<\/em><\/a> i <a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Reference\/Headers\/X-Frame-Options\" target=\"_blank\" rel=\"noopener\"><em>X-Frame-Options<\/em><\/a>, korisnici se izla\u017eu dodatnim rizicima.<\/p>\n<p>Uticaj <em>GhostPoster <\/em>zlonamjernog softvera ne poga\u0111a samo pojedina\u010dne \u017ertve, ve\u0107 naru\u0161ava povjerenje u digitalne usluge i potkopava \u010ditav bezbjednosni ekosistem. Kako istra\u017eiva\u010di otkrivaju sve vi\u0161e njegovih primjeraka, postaje jasno da <em>GhostPoster<\/em> predstavlja prijetnju od velikog zna\u010daja za digitalnu bezbjednost.<\/p>\n<p>Masovna upotreba <em>Firefox<\/em> pro\u0161irenja stvorila je pogodno tlo za zlonamjerne aktivnosti. Jednostavnost instaliranja dodataka iz razli\u010ditih izvora dovela je do \u0161irenja softvera koji mo\u017ee ugroziti korisnike. Ovakva situacija zahtijeva ve\u0107u pa\u017enju i zajedni\u010dki rad programera, istra\u017eiva\u010da i samih korisnika kako bi se smanjili rizici povezani sa <em>GhostPoster <\/em>zlonamjernim softverom.<\/p>\n<p>Posebno zabrinjava sposobnost ovog softvera da ostane neaktivan du\u017ee vrijeme prije nego \u0161to pokrene lanac infekcije. Tradicionalne mjere za\u0161tite \u010desto nisu dovoljne da se suprotstave ovakvim prijetnjama, pa je neophodno razvijati naprednije mehanizme otkrivanja i nastaviti istra\u017eivanja u oblasti analize zlonamjernog k\u00f4da.<\/p>\n<p>Kampanja <em>GhostPoster<\/em> pokazala je visok stepen umre\u017eenosti i koordinacije me\u0111u zlonamjernim akterima. Kori\u0161tenje vi\u0161e pro\u0161irenja povezanih sa istom infrastrukturom komandovanja i kontrole ukazuje na pa\u017eljivo osmi\u0161ljenu strategiju usmjerenu na pove\u0107anje uticaja uz smanjenje rizika od otkrivanja.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Za\u0161tita od <em>GhostPoster <\/em>zlonamjernog softvera zahtijeva vi\u0161eslojni pristup koji obuhvata stalnu pa\u017enju i pojedinaca i organizacija. Samo zajedni\u010dkim djelovanjem mogu\u0107e je smanjiti rizike koje ova prijetnja nosi i o\u010duvati sigurnost digitalnog okru\u017eenja. U nastavku slijede preporuke koje ukazuju na klju\u010dne korake potrebne za ja\u010danje odbrane i smanjenje izlo\u017eenosti ovoj prijetnji:<\/p>\n<ol>\n<li>Redovno provjeravati pouzdane izvore radi informacija o novootkrivenim kampanjama zlonamjernog softvera poput <em>GhostPoster<\/em>. Na ovaj na\u010din mogu\u0107e je biti korak ispred potencijalnih rizika i preduzeti proaktivne mjere za\u0161tite.<\/li>\n<li>Prije dodavanja novog pro\u0161irenja potrebno je pa\u017eljivo pregledati njegova ovla\u0161\u0107enja i funkcionalnost. Posebnu pa\u017enju obratiti na pro\u0161irenja koja tra\u017ee prekomjeran pristup ili djeluju nepotrebno slo\u017eeno. Autenti\u010dnost pro\u0161irenja provjeravati kroz reputaciju autora i komentare korisnika.<\/li>\n<li>Sva instalirana pro\u0161irenja treba da imaju va\u017ee\u0107e digitalne potpise od pouzdanih certifikacionih tijela. Time se smanjuje mogu\u0107nost da zlonamjerni k\u00f4d poput <em>GhostPoster <\/em>zlonamjernog softvera bude uba\u010den u naizgled legitimne dodatke.<\/li>\n<li><a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"noopener\">Antivirusni softver<\/a> potrebno je instalirati i redovno a\u017eurirati radi otkrivanja i uklanjanja zlonamjernog softvera, uklju\u010duju\u0107i skrivene prijetnje kakve predstavlja <em>GhostPoster<\/em>. Nijedna mjera za\u0161tite nije savr\u0161ena, pa je nu\u017eno kombinovati vi\u0161e metoda radi sveobuhvatne odbrane.<\/li>\n<li>Korisni\u010dka ovla\u0161\u0107enja na ure\u0111ajima i sistemima treba ograni\u010diti kako bi se sprije\u010dile neovla\u0161tene instalacije ili izmjene softvera. Ovakva mjera mo\u017ee pomo\u0107i da se ograni\u010di \u0161teta u slu\u010daju napada.<\/li>\n<li>Povremeno provjeravati listu dodataka u internet pregleda\u010du, naro\u010dito onih koji su nedavno dodani ili a\u017eurirani. Sumnjiva ili nepotrebna pro\u0161irenja ukloniti radi smanjenja rizika.<\/li>\n<li>Ure\u0111aji treba da rade na operativnom sistemu sa aktuelnim bezbjednosnim ispravkama. Ovo poma\u017ee u sprje\u010davanju iskori\u0161tavanja ranjivosti u zastarjelom softveru.<\/li>\n<li>Potrebno je uspostaviti politike koje stalno provjeravaju vjerodostojnost dolaznog saobra\u0107aja i aktivnosti unutar mre\u017ee. Takav pristup smanjuje rizik od zloupotrebe povjerenja i ja\u010da ukupnu bezbjednost sistema.<\/li>\n<li>Redovno pregledati datoteke sa sistemskim zapisima radi znakova sumnjivog pona\u0161anja ili poku\u0161aja neovla\u0161tenog pristupa. Ovo mo\u017ee pomo\u0107i u ranom otkrivanju infekcija i sprje\u010davanju daljih posljedica.<\/li>\n<li>Razvoj <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plana odgovora na sajber prijetnju<\/a> \u0107e pomo\u0107i organizacijama da se pripreme i odgovore na potencijalne propuste izazvane napadima sli\u010dnim operaciji <em>GhostPoster<\/em>. Plan treba da uklju\u010duje procedure za obuzdavanje, iskorjenjivanje, oporavak i aktivnosti nakon incidenta kako bi se osiguralo minimalno ometanje u slu\u010daju propusta.<\/li>\n<li>Povremeno analizirati sisteme i aplikacije radi otkrivanja slabosti koje bi mogle biti iskori\u0161tene od strane zlonamjernog softvera.<\/li>\n<li>Bezbjednosne ispravke i a\u017euriranja potrebno je primjenjivati \u010dim postanu dostupna, za sav softver uklju\u010duju\u0107i internet pregleda\u010de i operativne sisteme.<\/li>\n<li>Prenos podataka treba da bude \u0161ifrovan pouzdanim standardima radi za\u0161tite od presretanja ili izmjena osjetljivih informacija.<\/li>\n<li>Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> klju\u010dnih podataka i obezbijediti njihovu brzu obnovu u slu\u010daju napada, kako bi se smanjio uticaj na poslovanje.<\/li>\n<li>Osoblje treba edukovati o novim prijetnjama poput <em>GhostPoster <\/em>zlonamjernog softvera i na\u010dinima prepoznavanja rizika ili sumnjivog pona\u0161anja.<\/li>\n<li>Potrebno je razviti procedure za reagovanje na incidente koji uklju\u010duju dobavlja\u010de, posebno u situacijama kada zlonamjerni k\u00f4d mo\u017ee biti uba\u010den u softver koji oni isporu\u010duju.<\/li>\n<li>Postoje\u0107e politike potrebno je povremeno procjenjivati i prilago\u0111avati novim prijetnjama, uz njihovo a\u017euriranje u skladu sa dostupnim najboljim praksama i tehnologijama.<\/li>\n<li>Sisteme, mre\u017ee i aplikacije potrebno je redovno nadzirati kako bi se na vrijeme otkrili poku\u0161aji neovla\u0161tenog pristupa ili drugi znakovi sumnjivog pona\u0161anja.<\/li>\n<\/ol>\n<p>Za\u0161tita od prijetnji kao \u0161to je <em>GhostPoster<\/em> zahtjeva budnost i pojedinaca i organizacija. Primjenom ovih preporuka u kombinaciji sa drugim najboljim bezbjednosnim praksama, korisnici i organizacije mogu zna\u010dajno smanjiti svoju izlo\u017eenost rizicima povezanim sa ovom vrstom zlonamjernog k\u00f4da.<\/p>","protected":false},"excerpt":{"rendered":"<p>Kampanja GhostPoster otkrila je zna\u010dajan pejza\u017e prijetnji unutar Firefox ekosistema, gdje su zlonamjerni akteri koristili steganografske tehnike da bi ugradili zlonamjerni k\u00f4d u naizgled bezopasna pro\u0161irenja. Istra\u017eiva\u010di kompanije Koi Security time su ukazali na&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8707,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3642,3734,2817,1550,3437,3731,3730,2144,3735,3413,3732,3733,3560,76],"class_list":["post-8706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bezbjednosni-incident","tag-browser-security","tag-cyber-attack","tag-cyber-threats","tag-digitalna-prijetnja","tag-firefox-prosirenja","tag-ghostposter","tag-malware-detection","tag-online-fraud","tag-sajber-napad","tag-sigurnost-pregledaca","tag-ugrozeni-dodaci","tag-zlonamjerni-akteri","tag-zlonamjerni-softver"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8706"}],"version-history":[{"count":3,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8706\/revisions"}],"predecessor-version":[{"id":8710,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8706\/revisions\/8710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8707"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}