Radio BalkanFox

Lažni Hrom dodatak tiho krade sve što kucate


Jedna naizgled bezazlena ekstenzija u Gugl Hrom pretvorila se u ozbiljnu bezbednosnu pretnju, korisnici su nesvesno instalirali lažni AI dodatak koji je mogao da prati svaku pretragu i svaki znak koji ukucaju.

Stručnjaci za sajber bezbednost upozoravaju korisnike Google Chrome pregledača da obrate pažnju na instalirane ekstenzije, nakon što je otkriven opasan lažni dodatak koji se predstavljao kao alat zasnovan na veštačkoj inteligenciji.

Iza privlačnog AI brenda krio se špijunski softver koji je mogao da presreće sve što korisnik ukuca u pretraživač.

Problematična ekstenzija je prošla kroz filtere Hrom Web Store i kopirala izgled i identitet popularnih AI alata, što je navelo korisnike da je instaliraju misleći da je reč o legitimnom softveru.

Foto: Shuterstock

 

Umesto toga, dodatak je tajno menjao podešavanja pretraživača i preuzimao kontrolu nad unosom pretrage.

Prevaru su otkrili istraživači iz Microsoft Threat Intelligence tima, koji su odmah obavestili Gugl. Lažni dodatak, koji je koristio naziv sličan “Search for perplexity ai”, zloupotrebljavao je poverenje korisnika i izgled poznatih AI servisa kako bi izgledao verodostojno.

Kako je prevara radila?

Nakon instalacije, ekstenzija je menjala podrazumevani pretraživač u Chrome-u i preuzimala kontrolu nad poljem za pretragu.

Svaki upisani karakter mogao je biti presretnut i prosleđen na spoljne servere, pre nego što bi korisnik video rezultate.

Na taj način, hakeri su potencijalno mogli da prikupe pretrage, IP adresu i podatke o uređaju, dok su korisnici i dalje dobijali normalne rezultate, što je otežavalo otkrivanje zloupotrebe.

Ako ste je instalirali – šta odmah da uradite?

Iako je Google uklonio spornu ekstenziju iz prodavnice, ona i dalje može raditi na uređajima gde je već instalirana.

Zato je potrebno:

✔️otvoriti Chrome podešavanja

✔️ući u “Ekstenzije” pa “Upravljanje ekstenzijama”

✔️pronaći sumnjiv dodatak (npr. sličan “Search for perplexity ai”)

odmah ga ukloniti

Promena lozinki je obavezna

Stručnjaci upozoravaju da brisanje ekstenzije nije dovoljno. Ako je softver aktivno pratio unos, postoji rizik da su kompromitovani osetljivi podaci.

Preporučuje se:

✔️promena lozinki za e-mail naloge i društvene mreže

✔️ažuriranje šifri za bankarske aplikacije

✔️uključivanje dvofaktorske autentifikacije (2FA)

✔️reset podrazumevanog pretraživača u Chrome-u

AI brendovi kao nova meta hakera

Sve češće se zlonamerne kampanje oslanjaju na popularnost AI alata. Korisnici žele da isprobaju nove tehnologije, što prevaranti koriste tako što kreiraju lažne ekstenzije koje izgledaju gotovo identično originalnim servisima.

Zato stručnjaci savetuju dodatni oprez pri instalaciji bilo kakvih dodataka – proveru izdavača, recenzija i zvaničnih izvora pre preuzimanja.

BONUS VIDEO



Baterija vam traje sve kraće? Evo šta treba odmah da isključite

Hi-Tech

Ako vam se baterija tokom putovanja prazni mnogo brže nego inače, uzrok možda nije stari telefon, već automatski uključeni lokacioni servisi i neprekidna potraga za signalom i Wi-Fi mrežama.

sledeća vest





Informer

radiobalkanfox

Dodaj komentar

RadioBalkanfox na Facebook

Loading...