Säkerhetsforskare har upptäckt nästan ett dussin skadliga Chrome-tillägg med över 1,7 miljoner nedladdningar. Dessa populära tillägg, tillgängliga i Googles Chrome Web Store, kan i hemlighet spåra användare, stjäla surfaktivitet och omdirigera dem till potentiellt farliga webbplatser.
Hotet: Skadliga tillägg som utger sig för att vara legitima verktyg
De flesta av de identifierade tilläggen verkar legitima och erbjuder funktioner som färgplockare, VPN, emoji-tangentbord och volymförstärkare. Vissa av dem bär till och med ”verifierad”-märkning och har hundratals positiva recensioner, vilket vilseleder användare om deras säkerhet.
Forskare vid Koi Security, ett cybersäkerhetsföretag, upptäckte det skadliga beteendet och rapporterade fynden till Google. Vissa av tilläggen har sedan dess tagits bort, men många finns fortfarande tillgängliga för nedladdning.
De skadliga Chrome-tilläggen inkluderar:
- Color Picker, Eyedropper — Geco colorpick
- Emoji Keyboard Online — Kopiera & Klistra in dina emojis
- Free Weather Forecast
- Video Speed Controller — Video manager
- Unlock Discord — VPN Proxy för att låsa upp Discord var som helst
- Dark Theme — Dark Reader för Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Sömlös åtkomst med en klickproxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
Hur den skadliga koden fungerar
Tilläggen levererar de utlovade funktionerna men innehåller dold skadlig kod i sin bakgrundsservice, som använder Chrome Extensions API. Koden registrerar en lyssnare som aktiveras varje gång användaren navigerar till en ny webbsida.
Lyssnaren fångar URL:en för de besökta sidorna och skickar informationen till en fjärrserver. Den inkluderar även ett unikt spårnings-ID för varje användare. Servern kan sedan svara med omdirigeringsinstruktioner, vilket kapar användarens surfning och potentiellt utsätter dem för cyberattacker.
Under tester observerade Koi Security inga skadliga omdirigeringar, men möjligheten finns för missbruk.
Tysta uppdateringar och möjliga kompromisser
Den skadliga koden fanns inte i de ursprungliga versionerna av tilläggen. Den infördes senare via uppdateringar som tyst distribuerades genom Googles autouppdateringssystem — utan användarinteraktion eller godkännande.
Detta väcker oro för att vissa tillägg kan ha kapats eller komprometterats av externa aktörer efter att ha byggt upp användarnas förtroende över tid. BleepingComputer kontaktade flera publicister av dessa tillägg, men har inte fått några svar.
Påverkan utanför Chrome: Microsoft Edge drabbat
Koi Security identifierade även liknande skadliga tillägg i Microsoft Edges officiella butik. Dessa hade cirka 600 000 nedladdningar. Totalt har över 2,3 miljoner användare på båda webbläsarna påverkats, vilket gör detta till en av de största dokumenterade webbläsarkapningarna hittills.
Vad användare bör göra: Säkerhetsrekommendationer för skadliga Chrome-tillägg
För att skydda sig rekommenderas användare starkt att:
- Ta bort alla listade skadliga tillägg omedelbart
- Rensa webbhistorik för att ta bort spårnings-ID:n
- Kontrollera systemet för skadlig programvara eller ovanlig aktivitet
- Övervaka onlinekonton för misstänkt beteende
Eftersom cyberbrottslingar fortsätter att utnyttja webbläsartillägg är det avgörande att vara vaksam och regelbundet granska installerade tillägg.
Slutsats
Upptäckten av dessa skadliga Chrome- och Edge-tillägg understryker de växande riskerna användare utsätts för från till synes harmlösa webbläsartillägg. Även tillförlitliga och populära tillägg kan bli farliga över en natt, antingen genom kompromisser eller medvetna uppdateringar.
Användare måste vara försiktiga, regelbundet granska sina webbläsartillägg och agera snabbt när potentiella hot upptäcks. I den snabbt föränderliga världen av cyberhot är proaktiva säkerhetsvanor nyckeln till att vara säker online.
0 svar till ”Skadliga Chrome-tillägg med 1,7 miljoner installationer hittade på Web Store”