Lažne TikTok downloader ekstenzije zarazile više od 130.000 korisnika
Istraživači iz LayerX Security otkrili su kampanju u kojoj su najmanje 12 ekstenzija za Chrome i Edge predstavljene kao alati za preuzimanje TikTok videa, a zapravo su služile za praćenje i prikupljanje podataka. Prema navodima, kompromitovano je više od 130.000 korisnika, dok je oko 12.500 infekcija i dalje aktivno. Ekstenzije su koristile zajedničku bazu koda, udaljenu konfiguraciju i odloženo aktiviranje zlonamernih funkcija, pa su mogle da izgledaju legitimno mesecima pre nego što uključe nadzor i prikupljanje telemetrije.
Nezgodan deo ove priče je što ekstenzija ne mora da izgleda sumnjivo da bi bila opasna. Kada se zlonamerna logika uključuje tek posle instalacije i menja sa servera napadača, klasična provera pri objavi u store-u više nije dovoljna da zaštiti korisnika.
- Ukloniti sve TikTok downloader ekstenzije koje nisu proverene i neophodne za rad
- Pregledati instalirane browser ekstenzije i obratiti pažnju na one koje traže široke dozvole
- Pratiti sumnjive mrežne zahteve i ponašanje ekstenzija posle instalacije, ne samo pri prvom pregledu
- Ograničiti upotrebu ekstenzija u poslovnom okruženju kroz politiku dozvoljenih dodataka
- Promeniti lozinke i proveriti sesije ako postoji sumnja da je browser bio pod nadzorom