Skadelige TikTok-utvidelser retter seg mot Chrome- og Edge-brukere gjennom falske videonedlastingsverktøy. Disse utvidelsene virker nyttige, men skjuler spionprogramfunksjoner. Forskere bekreftet at over 130 000 brukere allerede er rammet.
Denne kampanjen viser hvor lett nettleserutvidelser kan bli til alvorlige sikkerhetstrusler.
Skadelige TikTok-utvidelser utgir seg for å være nedlastere
Forskere identifiserte en kampanje kalt «StealTok». Den inkluderer flere nettleserutvidelser som utgir seg for å være TikTok-nedlastere.
Disse verktøyene lover å fjerne vannmerker eller lagre videoer. I stedet sporer skadelige TikTok-utvidelser brukere i bakgrunnen uten at det merkes.
De ble distribuert gjennom offisielle nettleserbutikker, noe som økte tilliten og spredningen.
Spionprogramfunksjoner samler inn sensitive data
Når de først er installert, begynner skadelige TikTok-utvidelser å samle inn detaljert brukerdata.
De samler inn:
Nettleseraktivitet
Enhets- og systemdata
Brukeratferdsmønstre
Nedlastingsaktivitet
Disse dataene gjør det mulig for angripere å bygge komplette brukerprofiler. Utvidelsene bruker også fingeravtrykksteknikker for å spore brukere på tvers av økter.
Fjernstyringsfunksjoner øker risikoen
Skadelige TikTok-utvidelser inneholder en skjult funksjon for fjernstyring. Angripere kan sende kommandoer og endre atferd når som helst.
Dette skaper alvorlige risikoer:
Datatyveri
Kapring av økter
Bruk i botnettverk
Siden angripere kontrollerer utvidelsene eksternt, kan trusselen endre seg når som helst.
Forsinket aktivering unngår oppdagelse
Kampanjen bruker en forsinkelsestaktikk for å unngå oppdagelse. Skadelige TikTok-utvidelser oppfører seg normalt etter installasjon.
De skadelige funksjonene aktiveres først flere måneder senere. Denne forsinkelsen hjelper dem med å passere sikkerhetskontroller og få positive anmeldelser.
Når den skadelige koden aktiveres, er allerede tusenvis av brukere rammet.
Over 130 000 brukere allerede påvirket
Forskere anslår at mer enn 130 000 brukere installerte disse utvidelsene. Noen versjoner nådde høye nedlastingstall før de ble fjernet.
Nye varianter fortsetter å dukke opp med lignende kode. Dette viser at kampanjen fortsatt pågår og utvikler seg.
Nettleserutvidelser forblir et svakt punkt
Nettleserutvidelser krever omfattende tilgang til brukeraktivitet. De kan lese data, endre sider og samhandle med økter.
Dette gjør dem til en vanlig angrepsflate. Selv offisielle butikker klarer ikke fullt ut å stoppe skadelige opplastinger eller oppdateringer.
Brukere stoler ofte på utvidelser uten å kontrollere tillatelser.
Slik beskytter du deg
Brukere kan redusere risikoen ved å følge grunnleggende sikkerhetstiltak:
Installer utvidelser kun fra pålitelige kilder
Kontroller tillatelser før installasjon
Fjern ubrukte utvidelser
Overvåk nettleseratferd
Hold programvaren oppdatert
Regelmessige kontroller kan forhindre langvarig eksponering.
Konklusjon
Skadelige TikTok-utvidelser viser en økende trussel innenfor betrodde plattformer. Angripere utnytter brukernes tillit og svak kontroll i nettleserbutikker.
Disse utvidelsene kombinerer spionprogram, fjernstyring og forsinket aktivering for å holde seg skjult. Brukere bør begrense antall utvidelser og være forsiktige når de installerer nye verktøy.
0 svar til “Skadelige TikTok-utvidelser avslører Chrome- og Edge-brukere”