Bezbednosni stručnjaci otkrili su opasno proširenje pod nazivom NexShield koje se lukavo maskira u uBlock Origin Lite, popularni alat za blokiranje reklama. Ova maliciozna ekstenzija koristi taktiku obmane, pojavljujući se u vrhu rezultata pretrage kao preporučena alternativa legitimnim rešenjima, što značajno povećava broj žrtava u digitalnom prostoru.
Nakon instalacije, NexShield ostaje potpuno neaktivan oko sat vremena. Ova pauza je strateški osmišljena kako bi korisnik stekao privid sigurnosti i izbegao hitno brisanje sumnjivog softvera. Međutim, nakon perioda mirovanja, ekstenzija počinje agresivno da troši resurse procesora i memorije, izazivajući potpuni krah (crash) pregledača.
Kada se Chrome ili Edge ponovo pokrenu, pojavljuje se lažno sistemsko obaveštenje o „nenormalnom gašenju“ i nudi se navodna bezbednosna provera. Korisnik dobija uputstva da kopira i pokrene specifičnu komandu u operativnom sistemu, što je zapravo kritična tačka napada. Izvršavanjem te naredbe, na računar se instalira skript koji napadačima omogućava daljinsku kontrolu i pristup svim sačuvanim lozinkama i ličnim podacima.
Šta preduzeti ako sumnjate na infekciju?
Ako ste primetili čudno ponašanje pregledača ili instalirali sumnjivu verziju blokatora reklama, neophodno je da odmah preduzmete sledeće korake:
- Odmah obrišite ekstenziju: Idite u podešavanja proširenja u Chrome-u ili Edge-u i trajno uklonite NexShield.
- Skenirajte sistem: Upotrebite pouzdan antivirusni softver da biste uklonili pozadinske skripte koje je malver možda ostavio.
- Promenite lozinke: Prioritet su e-mail nalozi, elektronsko bankarstvo (eBanking) i nalozi na portalu eUprava, jer su ovi podaci najčešća meta krađe.
Prepoznajte znake prevare na vreme
Digitalna higijena je ključna za bezbednost. Nijedno legitimno proširenje nikada neće zahtevati da pokrećete komande izvan samog pregledača niti će tražiti potpuni pristup vašem fajl sistemu. Prekomerna upotreba memorije i česta rušenja programa su jasni signali da nešto nije u redu.
Ekspertski savet: Uvek proverite zvaničnog izdavača softvera. Legitimni uBlock Origin Lite dolazi od proverenih autora sa stotinama hiljada recenzija. U Srbiji se sve češće beleže napadi putem socijalnog inženjeringa, gde se korisnici ubeđuju da su njihovi nalozi ugroženi kako bi sami instalirali malver.
Slučaj NexShield podseća na rizike koji vrebaju u zvaničnim prodavnicama aplikacija. Pre nego što kliknete na „Add to Chrome“, proverite dozvole koje aplikacija traži. Ako alat za blokiranje reklama zahteva pristup vašim podacima na svim veb-sajtovima ili mogućnost upravljanja aplikacijama, velika je verovatnoća da je u pitanju pokušaj krađe identiteta.
