En massiv kampagne med browserkaprings-malware har kompromitteret millioner af brugere af Chrome og Edge.
Populære udvidelser—nogle betroede i årevis—blev i hemmelighed opdateret for at spionere på brugerne og omdirigere dem til ondsindede websteder.
Forskere fra Koi Security advarer om, at mindst 2,3 millioner mennesker allerede er blevet ramt.
Omfanget af dette tavse angreb markerer en af de største sikkerhedsbrud med browserudvidelser til dato.
Ren kode i årevis—indtil alt ændrede sig
Den skadelige kampagne, kaldet RedDirection, involverede 18 populære browserudvidelser.
Disse udvidelser startede som harmløse værktøjer med nyttige funktioner som farvevælgere, emoji-tastaturer eller videohåndtering.
Nogle bar endda Googles verificeringsmærke, havde strålende anmeldelser og høje placeringer i Chrome Web Store.
I flere år virkede alt sikkert—indtil nye opdateringer lydløst indsatte farlig kode.
Fordi Google og Microsoft tillader stille opdateringer, blev brugerne automatisk kompromitteret uden nogen handling fra deres side.
Ingen phishing, ingen social engineering—bare betroede værktøjer, der blev til trojanske malware.
Hvad gør browserkaprings-malwaren?
De inficerede udvidelser fungerer som normalt.
De vælger stadig farver, styrer videoafspilning og booster lyd—præcis som lovet.
Men i baggrunden sporer malwaren hvert eneste besøgte websted.
Den indsamler de oprindelige URL’er og sender dem til en server styret af angribere.
Et command-and-control-system kan derefter omdirigere brugeren til skadelige websteder når som helst.
Det kan være falske Zoom-opdateringer, klonede banklogins eller phishing-sider designet til at stjæle følsomme data.
Ét angreb, flere udvidelser, delt infrastruktur
Selv om hver udvidelse virkede unik, delte de en centraliseret angrebsinfrastruktur.
Separate domæner gav illusionen af forskellige udviklere og skjulte den bredere skadelige operation.
Forskere advarer om, at angribere når som helst kan udnytte dette setup til at kapre browsersessioner lydløst.
Denne malware-kampagne udnyttede den tillid, brugere har til officielle webbutikker.
Verifikationsprocesserne svigtede og tillod skadelige opdateringer at slippe igennem.
De inficerede udvidelser: Fjern dem straks
Koi Security identificerede følgende Chrome-udvidelser i angrebet:
- Emoji keyboard online – copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller – Video Manager
- Unlock Discord – VPN Proxy
- Dark Theme – Dark Reader for Chrome
- Volume Max – Ultimate Sound Booster
- Unblock TikTok – Proxy
- Unlock YouTube VPN
- Color Picker, Eyedropper – Geco colorpick
- Weather
Og følgende Edge-udvidelser:
- Unlock TikTok
- Volume Booster
- Web Sound Equalizer
- Header Value
- Flash Player Emulator
- YouTube Unblocked
- SearchGPT – ChatGPT for Search
- Unlock Discord
Alle disse udvidelser bør fjernes øjeblikkeligt.
Sådan beskytter du dig mod browserkaprings-malware
At fjerne de skadelige udvidelser er kun første skridt.
Brugere bør også rydde browserdata, herunder cachede links og gemte identifikatorer.
Det anbefales at køre en fuld systemscanning efter malware.
Alle konti knyttet til de berørte browsere bør overvåges nøje for mistænkelig aktivitet.
Eksperter advarer om, at selv pålidelige udvidelser kan blive skadelige efter en enkel opdatering.
Brugere bør løbende gennemgå installerede udvidelser og fjerne alt unødvendigt.
Denne hændelse viser, at årvågenhed er afgørende—even når man bruger verificerede værktøjer.
Konklusion
Angrebet med browserkapring afslører, hvor skrøbelig tillid kan være i browserøkosystemet.
Millioner blev kompromitteret uden at have gjort noget forkert—blot ved at bruge værktøjer, de troede var sikre.
Google, Microsoft og andre teknologigiganter må styrke verifikations- og overvågningsprocesserne.
For brugerne er grundig udvidelseshåndtering og digital hygiejne afgørende forsvar.
Efterhånden som cyberkriminelle bliver mere dristige, vil tavse trusler som denne kun blive hyppigere.
At være informeret og forsigtig er den bedste beskyttelse mod det næste digitale bagholdsangreb.
0 svar til “Browserkaprings-malware inficerer 2,3 millioner Chrome- og Edge-brugere”