Otkrivena je maliciozna kopija popularne ekstenzije “EditThisCookie” koja krade kredencijale za prijavu i učestvuje u phishing aktivnostima.
Legitimna ekstenzija EditThisCookie, koja je imala preko 3 miliona korisnika i 11.000 ocjena, nedavno je uklonjena iz Chrome web trgovine, ostavljajući iza sebe lažnu verziju pod nazivom “EditThisCookie®” koja predstavlja značajne sigurnosne rizike.
Uspon lažnog proširenja
Originalni EditThisCookie bio je pouzdan alat za upravljanje kolačićima pretraživača . Međutim, njegovo uklanjanje iz Chrome web trgovine – vjerovatno zbog nekompatibilnosti s Google-ovim novim okvirom proširenja Manifest V3 – stvorilo je priliku za cyber kriminalce.
Pokrenuli su lažnu verziju proširenja, prvobitno nazvanu “EditThisCookies”, a kasnije rebrendirana u “EditThisCookie®”.
Uprkos svojoj malicioznoj prirodi, ova lažna ekstenzija ostaje dostupna na Chrome web trgovini i porasla je u popularnosti, a sada se može pohvaliti preko 50.000 korisnika.
Eric Parker, poznati analitičar malicioznog softvera , razotkrio je opasnosti lažne ekstenzije u detaljnom YouTube videu. Njegova analiza otkrila je nekoliko alarmantnih karakteristika ugrađenih u zamućeni kod ekstenzije:
- Lažna web stranica povezana s ekstenzijom.
- Kod dizajniran za krađu osjetljivih informacija, posebno sa Facebook naloga.
- Mehanizmi krađe identiteta koji ciljaju na korisničke kredencijale.
- Reklamne skripte za generiranje prihoda za napadače.
Iako Parker nije pronašao dokaze eksfiltracije kolačića u trenutnoj verziji proširenja, upozorio je da bi buduća ažuriranja mogla uvesti još štetnije mogućnosti.
Automatska ažuriranja u Chrome-u mogu omogućiti napadačima da prošire svoj doseg bez znanja korisnika.
Maliciozna ekstenzija EditThisCookie® naglašava tekuće izazove s Google Chrome web trgovinom. Platforma se u prošlosti suočavala s kritikama zbog hostinga obmanjujućih ekstenzija.
Uklanjanje legitimnih ekstenzija kao što je EditThisCookie – potencijalno zbog nedostatka podrške Manifest V3 – nenamjerno je stvorilo prilike lošim hakerima da iskoriste nesuđene korisnike.
Manifest V3, koji se reklamira kao sigurniji okvir, bio je kontroverzan. Kritičari tvrde da ograničava funkcionalnost za programere dok ne uspijeva riješiti ključne sigurnosne probleme.
Izvor: CyberSecurityNews
