Hiljuti avastatud mastaapne küberkampaania nimega GhostPoster on tõestanud, et oht ei peitu alati viirustes, vaid vahel hoopis milleski nii väikeses nagu väike süütu brändilogo.
Tehnikat, mida kutsutakse steganograafiaks, kasutab ka praegu leviv pahavara GhostPoster. Turvauurijad avastasid, et koguni 17 populaarset brauserilaiendust (nii Chrome'is, Edge'is kui Firefoxis) peitsid pahatahtliku koodi laienduse logopildi sisse.
See on tegelikult üsna kaval käik. Tavapärased turvakontrollid otsivad kahtlast koodi failidest, kuid pilti – pisikest ikooni brauserinurgas – peetakse tavaliselt ohutuks. GhostPoster aga "loeb" just seda pilti, pakib sealt lahti peidetud juhised ja hakkab tegutsema.
Veelgi enam, see "kummitus" on kannatlik: pahavara võib oodata 48 tundi enne aktiveerumist ja käivitub vaid igal kümnendal korral, et jääda märkamatuks isegi kõige teravamale turvatarkvarale.
Kuidas see sinu rahakotti ja veebiäri ründab?
Ärikliendi jaoks pole tegu vaid tehnilise ebamugavusega. GhostPosteri tegevus on suunatud just otsesele kasu saamisele firmade ja nende klientide arvelt.
Siin on peamised ohud:
- Partnerlinkide kaaperdamine: kui ostad midagi suurtest e-poodidest, vahetab pahavara sinu sooduskoodid või partnerlingid ründaja omade vastu. Sina maksad, aga teenitud vaheltkasu läheb kurjategijatele.
- Reklaamipettused: brauseris avatakse veebilehel märkamatult nähtamatuid aknaid (iframe), mis tekitavad ründajatele reklaamitulu, kurnates samal ajal sinu arvuti ressursse ja aeglustades tööd.
- Privaatsuse kadu: pahavara jälgib kasutaja sirvimisajalugu ja lisab igale külastatavale lehele jälgimiskoode. Ärisaladused ja kliendiinfo on seeläbi suurema riski all.
- Turvabarjääride lammutamine: pahavara eemaldab veebilehtedelt turvakihte ja hiilib mööda robotilõksudest (CAPTCHA), muutes brauseri rünnakutele vastuvõtlikumaks.
Kes on mustas nimekirjas?
Kokku on GhostPosteriga seotud laienduste paigalduste arv hakanud lähenema miljonini. Ehkki Google, Firefox ja Microsoft on need nüüdseks oma poodidest eemaldanud, võivad need kasutajate arvutites endiselt alles olla. Mida siis teha?
Kontrolli kohe, ega sinu brauseris pole mõnda neist laiendustest:
- Google Translate in Right Click – juba üle 522 000 installi
- Translate Selected Text with Google
- Ads Block Ultimate
- Floating Player – PiP Mode
- Convert Everything
- Youtube Download
- One Key Translate
- AdBlocker
- Save Image to Pinterest on Right Click
- Instagram Downloader
- RSS Feed
- Cool Cursor
- Full Page Screenshot
- Amazon Price History
- Color Enhancer
- Translate Selected Text with Right Click
- Page Screenshot Clipper
Eriti ettevaatlik tasub olla Instagram Downloader'iga, mis on kampaanias osalenutest kõige arenenum ja suudab end veelgi paremini peita, kasutades koodi hoidmiseks terveid pildifaile.
Digitaalne hügieen on äri alustala
GhostPoster, millest anti esimest korda teada juba detsembris 2025 Kui Security poolt, on ilmekas näide sellest, et küberkurjategijate meetodid muutuvad üha keerulisemaks. Kuigi platvormid nagu Chrome ja Firefox teevad laienduste osas tõhusat puhastustööd, on lõplik vastutus siiski endiselt kasutaja käes. Kui sul on kahtlus, et mõni laiendus käitub kummaliselt või on pärit tundmatult pakkujalt, on alati targem see eemaldada ja asendada usaldusväärse alternatiiviga.
GhostPoster on kokkuvõttes kaval brauserikampaaniate sari, mis peidab pahavara brauserilaienduste logodesse, et varastada reklaamitulu ja jälgida kasutajaid. Kuna laiendused on nüüdseks ametlikest poodidest eemaldatud, peitub suurim oht nendes arvutites, kuhu need on juba varem paigaldatud – seega on suurpuhastus brauseris praegu parim, mida saad teha oma turvalisuse parandamiseks.
