Nettleserutvidelser er ment å forbedre produktiviteten, men en ny oppdagelse viser hvor lett de kan utnyttes som angrepsverktøy. Datatyveri via Chrome-utvidelser har kommet i fokus etter at forskere identifiserte et stort nettverk av ondsinnede tillegg som opererer i den offisielle Chrome Web Store. Disse verktøyene fremsto som legitime, men samlet i det skjulte inn sensitiv brukerdata i bakgrunnen.
Funnene vekker alvorlige bekymringer om hvor mye tilgang utvidelser får, og hvor liten kontroll brukere faktisk har etter installasjon.
Storskala nettverk av utvidelser avdekket
Sikkerhetsforskere identifiserte 108 Chrome-utvidelser knyttet til en koordinert datainnsamlingsoperasjon. Utvidelsene var spredt på ulike kategorier, noe som gjorde at de smeltet inn blant legitime verktøy og tiltrakk seg en bred brukerbase.
Selv om de virket urelaterte, delte utvidelsene samme infrastruktur. De ble publisert under ulike utviklernavn, noe som gjorde det vanskeligere å oppdage og fjerne dem i større skala. Denne tilnærmingen gjorde kampanjen mer robust og vanskeligere å spore.
Omfanget viser hvordan angripere kan bruke betrodde plattformer til å distribuere ondsinnede verktøy uten å vekke umiddelbar mistanke.
Skjulte bakdører gir kontinuerlig tilgang
Etter installasjon opprettet utvidelsene skjulte bakdører i nettleseren. Disse bakdørene ga angripere mulighet til å samle inn data kontinuerlig uten at brukeren ble varslet.
Den stjålne informasjonen inkluderte innloggingsinformasjon, sesjonstokener, identitetsdata og nettleseraktivitet. Dette tilgangsnivået ga angripere mulighet til å overvåke brukere og i noen tilfeller overta kontoer.
Sesjonstokener var spesielt verdifulle fordi de gjorde det mulig å omgå innloggingssystemer. Med gyldige tokener kunne angripere få tilgang uten å utløse vanlige sikkerhetskontroller.
Offisiell butikk garanterer ikke sikkerhet
En av de mest bekymringsfulle sidene ved kampanjen er at utvidelsene lå i den offisielle Chrome Web Store. Mange brukere antar at verktøy i butikken er trygge, men dette tilfellet viser at ondsinnede utvidelser kan passere gjennom kontrollene.
Utvidelsene brukte også vanlige funksjoner for å fremstå som troverdige. Kategorier som meldinger, produktivitet og underholdning hjalp dem med å tiltrekke nedlastninger uten å vekke mistanke.
Situasjonen avdekker en tydelig svakhet i dagens kontrollprosesser. Selv etablerte plattformer kan inneholde verktøy som utgjør betydelige sikkerhetsrisikoer.
Angripere utnytter brukernes tillit
Kampanjen viser en tydelig endring i angrepsstrategier. I stedet for å utnytte tekniske sårbarheter fokuserer angripere på brukeratferd og tillit.
Utvidelser ber ofte om omfattende tillatelser ved installasjon. Brukere godkjenner disse for å få tilgang til funksjoner, men vurderer sjelden konsekvensene. Når tillatelsene først er gitt, får utvidelsene dyp tilgang til nettleserdata.
Angripere utnytter dette ved å lage utvidelser som virker nyttige, men som oppfører seg ondsinnet i bakgrunnen.
Vanskelig å oppdage øker risikoen
Ondsinnede utvidelser er vanskelige å oppdage fordi de ikke alltid oppfører seg mistenkelig fra starten. Noen fungerer normalt under innledende kontroller og aktiverer skadelige funksjoner senere.
Andre legger til ondsinnet kode gjennom oppdateringer etter å ha bygget opp en brukerbase. Denne forsinkede aktiveringen gjør det lettere å omgå sikkerhetskontroller og forbli aktive lenger.
Den kontinuerlige strømmen av nye utvidelser gjør også overvåking krevende. Plattformene må håndtere store mengder innsendinger, noe som øker risikoen for at trusler slipper gjennom.
Konklusjon
Datatyveri via Chrome-utvidelser er ikke lenger en nisjetrussel. Oppdagelsen av over 100 ondsinnede utvidelser viser hvor enkelt angripere kan utnytte betrodde plattformer for å samle inn sensitiv data i stor skala. Den avdekker også tydelige svakheter i kontroll- og gjennomgangsprosesser.
Brukere må være mer selektive når de installerer utvidelser og begrense tillatelser der det er mulig. Samtidig må plattformene styrke overvåking og håndheving for å redusere risikoen for omfattende misbruk.
0 svar til “Datatyveri via Chrome-utvidelser avslører skjulte nettlesertrusler”