Sikkerhedsforskere har opdaget næsten et dusin ondsindede Chrome-udvidelser med over 1,7 millioner downloads. Disse populære udvidelser, tilgængelige i Googles Chrome Web Store, kan hemmeligt spore brugere, stjæle browsing-aktivitet og omdirigere dem til potentielt farlige hjemmesider.
Truslen: Ondsindede udvidelser, der udgiver sig for at være legitime værktøjer
De fleste af de identificerede udvidelser virker legitime og tilbyder funktioner som farvevælgere, VPN’er, emoji-tastaturer og lydforstærkere. Nogle af dem bærer endda “verificeret”-mærket og har hundredvis af positive anmeldelser, hvilket vildleder brugere om deres sikkerhed.
Forskere hos Koi Security, et cybersikkerhedsfirma, opdagede den ondsindede adfærd og rapporterede resultaterne til Google. Mens nogle af udvidelserne siden er blevet fjernet, er mange stadig tilgængelige til download.
De ondsindede Chrome-udvidelser inkluderer:
- Color Picker, Eyedropper — Geco colorpick
- Emoji Keyboard Online — Kopiér & indsæt dine emojis
- Free Weather Forecast
- Video Speed Controller — Video Manager
- Unlock Discord — VPN Proxy for at låse Discord op overalt
- Dark Theme — Dark Reader til Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Sømløs adgang med ét-klik proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
Sådan fungerer den ondsindede kode
Udvidelserne leverer de annoncerede funktioner, men indeholder skjult ondsindet kode i deres baggrundsservice, som bruger Chrome Extensions API. Koden registrerer en lytter, der aktiveres hver gang brugeren besøger en ny hjemmeside.
Denne lytter indsamler URL’en for de besøgte sider og sender oplysningerne til en ekstern server. Den inkluderer også en unik sporings-ID for hver bruger. Serveren kan så svare med omdirigeringsinstruktioner, hvilket kaprer brugerens browsing-session og potentielt udsætter dem for cyberangreb.
Selvom der ikke blev observeret ondsindede omdirigeringer under Koi Securitys test, er muligheden for misbrug stadig til stede.
Stille opdateringer og mulige kompromitteringer
Den ondsindede kode var ikke til stede i de oprindelige versioner af disse udvidelser. Den blev introduceret senere via opdateringer, som blev stille distribueret gennem Googles auto-opdateringssystem — uden brugerinteraktion eller godkendelse.
Dette rejser bekymring for, at nogle udvidelser kan være blevet kapret eller kompromitteret af eksterne aktører efter at have opbygget brugerens tillid over tid. BleepingComputer har kontaktet flere udgivere af disse udvidelser, men har ikke modtaget svar.
Påvirkning ud over Chrome: Microsoft Edge er også ramt
Koi Security har også identificeret lignende ondsindede udvidelser i den officielle Microsoft Edge-butik. Disse havde cirka 600.000 downloads. I alt har over 2,3 millioner brugere på begge browsere været påvirket, hvilket gør det til en af de største dokumenterede browserkapringer til dato.
Hvad brugere bør gøre: Sikkerhedsanbefalinger vedrørende ondsindede Chrome-udvidelser
For at beskytte sig anbefales brugere kraftigt at:
- Fjerne alle de listede ondsindede udvidelser med det samme
- Rydde browserdata for at fjerne sporingsidentifikatorer
- Tjekke systemet for malware eller usædvanlig aktivitet
- Overvåge onlinekonti for mistænkelig adfærd
Efterhånden som cyberkriminelle fortsætter med at udnytte browserudvidelser, er det afgørende at være opmærksom og regelmæssigt gennemgå installerede tilføjelser.
Konklusion
Opdagelsen af disse ondsindede Chrome- og Edge-udvidelser understreger de voksende risici, som brugere udsættes for fra tilsyneladende harmløse browser-tilføjelser. Selv betroede og meget brugte udvidelser kan blive farlige natten over, enten via kompromittering eller bevidste opdateringer.
Brugere må være forsigtige, regelmæssigt tjekke deres browserudvidelser og handle hurtigt, når potentielle trusler opstår. I det stadigt udviklende landskab af cybertrusler er proaktive sikkerhedsvaner nøglen til at være sikker online.
0 svar til “Ondsindede Chrome-udvidelser med 1,7 millioner installationer fundet i Web Store”