Ondsindede TikTok-udvidelser retter sig mod Chrome- og Edge-brugere gennem falske værktøjer til videonedlasting. Disse udvidelser virker nyttige, men skjuler spywarefunktioner. Forskere har bekræftet, at over 130.000 brugere allerede er blevet ramt.
Denne kampagne viser, hvor nemt browserudvidelser kan blive til alvorlige sikkerhedstrusler.
Ondsindede TikTok-udvidelser udgiver sig for at være downloadere
Forskere identificerede en kampagne kaldet “StealTok”. Den omfatter flere browserudvidelser, der udgiver sig for at være TikTok-downloadere.
Disse værktøjer lover at fjerne vandmærker eller gemme videoer. I stedet sporer ondsindede TikTok-udvidelser brugere i baggrunden uden at blive opdaget.
De blev distribueret via officielle browserbutikker, hvilket øgede tilliden og udbredelsen.
Spywarefunktioner indsamler følsomme data
Når de er installeret, begynder ondsindede TikTok-udvidelser at indsamle detaljerede brugeroplysninger.
De indsamler:
Browseraktivitet
Enheds- og systemdata
Brugeradfærdsmønstre
Downloadaktivitet
Disse data gør det muligt for angribere at opbygge komplette brugerprofiler. Udvidelserne anvender også fingeraftryksteknikker til at spore brugere på tværs af sessioner.
Fjernstyringsfunktioner øger risikoen
Ondsindede TikTok-udvidelser indeholder en skjult funktion til fjernadgang. Angribere kan sende kommandoer og ændre adfærd når som helst.
Dette skaber alvorlige risici:
Datatyveri
Sessionskapring
Brug i botnetværk
Da angribere kontrollerer udvidelserne eksternt, kan truslen ændre sig når som helst.
Forsinket aktivering undgår opdagelse
Kampagnen bruger en forsinkelsestaktik for at undgå opdagelse. Ondsindede TikTok-udvidelser opfører sig normalt efter installation.
De skadelige funktioner aktiveres først flere måneder senere. Denne forsinkelse hjælper dem med at passere sikkerhedstjek og få positive anmeldelser.
Når den skadelige kode aktiveres, er tusindvis af brugere allerede blevet ramt.
Over 130.000 brugere allerede påvirket
Forskere vurderer, at mere end 130.000 brugere har installeret disse udvidelser. Nogle versioner nåede høje downloadtal, før de blev fjernet.
Nye varianter fortsætter med at dukke op med lignende kode. Dette viser, at kampagnen stadig er aktiv og udvikler sig.
Browserudvidelser er stadig et svagt punkt
Browserudvidelser kræver omfattende adgang til brugeraktivitet. De kan læse data, ændre sider og interagere med sessioner.
Det gør dem til et almindeligt angrebsmål. Selv officielle butikker kan ikke fuldt ud forhindre ondsindede uploads eller opdateringer.
Brugere stoler ofte på udvidelser uden at gennemgå tilladelser.
Sådan beskytter du dig
Brugere kan reducere risikoen ved at følge grundlæggende sikkerhedstrin:
Installer kun udvidelser fra pålidelige kilder
Tjek tilladelser før installation
Fjern ubrugte udvidelser
Overvåg browseradfærd
Hold software opdateret
Regelmæssige kontroller kan forhindre langvarig eksponering.
Konklusion
Ondsindede TikTok-udvidelser fremhæver en voksende trussel på betroede platforme. Angribere udnytter brugernes tillid og svag kontrol i browserbutikker.
Disse udvidelser kombinerer spyware, fjernadgang og forsinket aktivering for at forblive skjulte. Brugere bør begrænse antallet af udvidelser og være forsigtige ved installation af nye værktøjer.
0 svar til “Ondsindede TikTok-udvidelser afslører Chrome- og Edge-brugere”