Prije nego što su uklonjene iz zvanične Firefox prodavnice, ove ekstenzije su preuzete više od 50.000 puta, čime je veliki broj korisnika potencijalno bio izložen riziku.
Kako prenosi portal The Hacker News, malver je bio vješto sakriven u grafičkim fajlovima (logo slikama) ekstenzija, koristeći tehniku poznatu kao steganografija – skrivanje koda unutar slike. Nakon instalacije dodatka, skriveni JavaScript kod se aktivirao i omogućavao dalju infekciju.Zaraženi dodaci su se predstavljali kao naizgled bezazni alati, poput VPN servisa, blokatora reklama, prevodilaca i drugih korisnih ekstenzija, što je dodatno otežalo njihovo otkrivanje.
Prema bezbjednosnim izvještajima, GhostPoster malver može da prati aktivnost korisnika u pregledaču; ubacuje skrivene reklame i preusmjerava saobraćaj; zloupotrebljava ,,affiliate” linkove radi finansijske koristi i preuzima dodatni zlonamjerni kod sa udaljenih servera.
Mozilla je nakon prijave uklonila kompromitovane ekstenzije, ali stručnjaci upozoravaju da korisnici koji su ih ranije instalirali treba odmah da ih deinstaliraju i provjere bezbjednosna podešavanja svog pregledača.
Preporučeno
Stručnjaci savjetuju da se instaliraju samo provjerene ekstenzije, da se redovno provjeravaju dozvole koje traže, kao i da se koristi ažuriran antivirus i bezbjednosni softver.
Video