GhostPoster kampány
A LayerX Security jelentése szerint a GhostPoster kampány 17 káros böngészőbővítményen keresztül, több mint 840 000 felhasználót érintett a Chrome, Firefox és Edge platformokon. A támadók ártalmatlanul tűnő eszközöket használtak fel, hogy elrejtsék káros kódjaikat, amelyek főleg PNG ikonfájlokba ágyazva, szteganográfiás technikával kerültek beépítésre. Ez a módszer lehetővé tette, hogy a bővítmények átmenjenek a hagyományos biztonsági ellenőrzéseken és statikus elemzéseken anélkül, hogy gyanút keltettek volna.
A GhostPoster kampány során a káros kódok átirányították a linkeket, beépítettek nyomonkövető szkripteket, és kattintáscsalásokat hajtottak végre, miközben a felhasználók adatait is kiszivárogtatták. A támadás különösen veszélyes, mert a bővítmények normálisan működtek a telepítés után, néha akár 48 órát vagy több napot is vártak, mielőtt aktiválódtak, így kerülve el a biztonsági rendszerek figyelmét.
A LayerX kutatói kimutatták, hogy a kampány már 2020 óta aktív, és folyamatosan fejlődik, sőt az újabb változatok még fejlettebb elkerülő technikákat alkalmaznak, és modulárisabbá válnak, így nehezítve a felderítést és eltávolítást. A böngészőbővítmények így továbbra is vonzó célpont marad a kiberbűnözők számára, akik a lopakodás és a kitartás mellett a gyors terjedés helyett a hosszútávú jelenlétet részesítik előnyben.
