Maliciozne ekstenzije za browsere sve brojnije, zatita od njih slaba

Uprkos tome to je poslednjih godina zabeleen znaajan porast broja zlonamernih ekstenzija za browser-e, mnogi antivirusi ne nude adekvatnu zatitu od ovih programa, dok drugi jednostavno nisu dizajnirani da prue takvu zatitu, tvrdi savetnik za IT bezbednost u maarskoj firmi Deloitte Zoltan Bala. Hakeri ve dugo koriste takve ekstenzije za prevare sa klikovima ubacujui lane reklame na web sajtove ili preotimajui pretragu korisnika. Meutim, teta koju mogu prouzrokovati ovakvi zlonamerni programi moe biti mnogo vea od one koja je rezultat prevara sa lanim klikovima. U prilog tome govori i nedavno upozorenje evropske Agencije za mrenu i informatiku bezbednost (ENISA) koja je upozorila na porast broja malicioznih ekstenzija za browser-e koje preotimaju naloge korisnika na drutvenim mreama. Bala je prole godine napravio proof-of-concept malicioznu ekstenziju koju je mogue kontrolisati sa daljine i koja moe da krade korisnika imena i lozinke, da preotima naloge, menja lokalno prikazane web stranice, pravi snimke ekrana koristei web kameru raunara, prevari dvofaktorne sisteme za autentifikaciju i preuzme i pokrene maliciozne fajlove na raunaru rtve. Bala je istraivao kako razliiti zatitni proizvodi tite korisnike od malicioznih ekstenzija za browser -e i rezultate svog istraivanja prezentovao na konferenciji OHM2013 koja se odrala u avgustu ove godine u blizini Amsterdama. Balazs je testirao zatitne ekstenzije za browser-e, sandboxing softver, programe za zatitu od keylogger-a, antiviruse i programe za spreavanje finansijskih prevara koje preporuuju pojedine banke. Mnogi od testiranih programa uopte nisu detektovali pa shodno tome ni blokirali maliciozne ekstenzije, ili je njihova zatita savladana, ponekad i iznenaujue lako. Ipak, Bala priznaje da se za neke od proizvoda koje je testirao i ne tvrdi da nude zatitu od malicioznih ekstenzija, ali ih je Bala odabrao za testiranje zbog toga to meu korisnicima vlada uverenje da oni pruaju zatitu od zlonamernih ekstenzija. Najbolji primer za to je ekstenzija NoScript za Mozilla Firefox koja istina blokira neke web napade kao to su cross-site scripting ili clickjacking, ali ne titi od malicioznih ekstenzija za browser niti od malvera. Bala je takoe testirao sveobuhvatna zatitna reenja pet proizvoaa antivirusa ali je odbi o da navede o kojim proizvoaima je re. Nivo zatite od zlonamernih ekstenzija koji su pruili ovi proizvodi varira od nikakve do dobre. Jedan od testiranih proizvoda je detektovao i uklonio Balaovu malicioznu ekstenziju ali je Bala uspeo da savlada zatitu ovog programa dodajui jedan jedini karakter (razmak) u odreeni deo koda svoje ekstenzije. Neke safe browser implementacije kao to su Avastov SafeZone i Safepay kompanije Bitdefender, blokiraju instalaciju zlonamernih ekstenzija. One nude korisnicima bezbedan e-banking i kupovinu na

internetu korienjem prilagoenog browser-a koji se temelji na Chromium-u, u bezbednom okruenju koje je slino sandbox-u. Bala nije uspeo da instalira maliciozne ekstenzije direktno u Avast SafeZone niti uSafepay browser-e, ali on tvrdi da je otkrio slabosti koje omoguavaju napadau uvid u saobraaj, ak i kada korisnik pristupa HTTPS web sajtovima. Iz Bitdefender-a kau da njihov Safepay nije zamena za antivirus niti se reklamira kao takav ve da je osmiljen kao dodatni sloj zatite za aktivnosti kao to su online bankarstvo ili kupovina. Safepay vri bezbednosnu procenu pre nego to zapone sesija browser-a, traei aktivni malver na raunaru, ali ako se malver pre toga infiltrirao u sistem i instalirao lani root sertfikat postoji mogunost da e sesija biti kompromitovana. ta vie, takav scenario je verovatan kada korisnik nema instaliran antivirus na raunaru, kau iz Bitdefender-a. Bala je testirao i est proizvoda razliitih proizvoaa koje banke preporuuju svojim korisnicima i koji su namenjeni za zatitu od finansijskih prevara u koje su ukljueni malveri. Samo jedan od tih proizvoda je blokirao maliciozne ekstenzije za browser-e. Bala je testirao i Sandboxie, program koji izoluje programe od operativnog sistema tako da oni rade u okruenju sandbox-a i ne mogu da menjaju druge programe ili podatke na raunaru. Na web sajtu sa koga se moe preuzeti program se tvrdi da svi maliciozni programi koje je preuzeo browser bivaju uhvaeni u sandbox-u. Meutim, Sandboxie zapravo samo spreava pisanje maliicozne ekstenzije izvan sandbox-a ali ona moe da belei pritisak korisnika na tastere i da to uva u sandbox-u, pravi snimke uz pomo web kamere raunara, ili krade lozinke i kolaie za autentifikaciju sauvane u browser-u. Maliciozne Firefox ekstenzije mogu menjati podeavanja drugih ekstenzija ili samog browser -a, ali takoe mogu indirektno menjati izvorne fajlove instaliranih ekstenzija preuzimanjem i pokretanjem malvera koji to mogu da urade kada je browser ugaen. Na konferenciji Hacker Halted USA 2013 koja je nedavno odrana, Bala je pokazao kako malver moe da ubaci backdoor u legitimne ekstenzije i kakve to efekte moe imati na bezbednost korisnika. On je to demonstrirao na primeru ekstenzije LastPass za Firefox za koju se na web sajtu proizvoaa tvrdi da titi korisnike od fiinga, online prevara i malvera, a posebno od keylogger -a. Meutim, Bala kae da ova ekstenzija ne moe da zatiti korisnika od malvera kao to su bankarski Trojanci, od malicioznih ekstenzija za browser ili od lokalnih izmena u sopstvenom kodu. Kako to izgleda moete videti na video snimku koji je Bala objavio na YouTube-u. Balaovo istraivanje je uglavnom bilo fokusirano na Firefox jer za razliku od Firefox-a Chrome dozvoljava instalaciju ekstenzija samo ako su one deo ponude oficijelne Chrome Web Store.