GhostPoster: Extensiile care par utile dar iti fura datele bancare cand nu esti atent

Cu totii folosim extensii in browser. Fie ca e vorba de un „AdBlock” ca sa scapam de reclamele enervante de pe YouTube, fie ca e un VPN gratuit ca sa vedem filme din alte tari, aceste mici programe ne fac viata mai usoara. Dar daca ti-as spune ca „butonul” util pe care tocmai l-ai instalat este, de fapt, un spion digital?

Recent, expertii in securitate au descoperit o amenintare numita GhostPoster. Peste 50.000 de utilizatori au cazut deja in plasa. La Altanet Craiova credem ca e mai bine sa previi decat sa repari, asa ca iti explicam cum sa recunosti aceste capcane inainte sa dai click pe „Instaleaza”.

Ce este GhostPoster si cum se ascunde?

GhostPoster nu este un virus obisnuit care iti blocheaza calculatorul imediat. Este mult mai viclean. Hackerii creeaza extensii care par legitime (de exemplu, un convertor de fisiere PDF sau un VPN rapid) si le urca in magazinele oficiale de aplicatii.

Trucul lor este ingenios: codul periculos nu este vizibil la prima vedere. El este ascuns chiar in imaginile sau logo-ul extensiei. Cand browserul tau incarca acea mica iconita, activeaza fara sa vrea si virusul. Este ca si cum ai primi un cal troian, dar in miniatura.

De ce este greu de detectat?

Majoritatea virusilor ataca imediat. GhostPoster are rabdare. Dupa ce l-ai instalat, el poate sta „adormit” cateva zile sau chiar saptamani. Se comporta normal, isi face treaba promisa (de exemplu, chiar blocheaza reclamele), castigandu-ti increderea.

Abia dupa ce te-ai obisnuit cu el, incepe atacul. Aceasta intarziere pacaleste de multe ori si sistemele automate de securitate ale Google sau Mozilla.

Ce risca utilizatorii infectati?

Odata activat, GhostPoster preia controlul browserului tau. Iata ce poate face fara stirea ta:

• Redirectioneaza platile: Cand vrei sa platesti o factura sau sa cumperi ceva online, poate modifica destinatarul banilor in ultima secunda.
• Dezactiveaza protectia: Poate opri alte extensii de securitate sau antivirusul, lasand usa deschisa pentru alti virusi.
• Fura datele salvate: Daca ai obiceiul sa dai „Save Password” in browser pentru Facebook sau contul bancar, acele date ajung direct la hackeri.

Cum te protejezi inainte sa instalezi ceva?

Nu trebuie sa renunti la extensii, trebuie doar sa fii selectiv. Respecta aceste trei reguli de aur:

• Verifica numarul de utilizatori si recenziile: Daca o extensie are doar 50 de descarcari si 3 recenzii de 5 stele care suna fals (sau sunt in chineza/rusa), evit-o. Cauta extensii folosite de milioane de oameni.
• Citeste permisiunile: Cand instalezi ceva, apare o fereastra care iti cere drepturi. Daca o extensie de „Lanterna” sau „Calculator” iti cere acces sa „citeasca si sa modifice toate datele de pe site-urile pe care le vizitezi”, spune NU. Nu are nevoie de acele date.
• Instaleaza doar din surse oficiale: Chiar daca si acolo scapa uneori virusi, Chrome Web Store sau Firefox Add-ons sunt mult mai sigure decat site-urile dubioase de pe internet.

Concluzie

GhostPoster ne invata o lectie importanta: in lumea digitala, daca ceva este gratuit si prea bun ca sa fie adevarat, probabil tu esti produsul (sau victima). Fa curatenie periodic in browser si sterge extensiile pe care nu le mai folosesti.

Calculatorul tau se misca greu sau ai suspiciuni ca ai instalat ceva gresit? Echipa noastra iti ofera servicii IT de devirusare si optimizare. Intra pe pagina noastra de contact si lasa-ne sa ne ocupam noi de partea tehnica.

Acest material face parte din seria educationala Altanet despre siguranta digitala. Vrei sa stii la ce alte riscuri esti expus anul acesta? Vezi Lista completa a amenintarilor cibernetice din 2026.