En massiv kampanje med nettleserkapringsskadelig programvare har kompromittert millioner av brukere av Chrome og Edge.
Populære utvidelser—noen med tillit bygget opp over år—ble i hemmelighet oppdatert for å spionere på brukere og omdirigere dem til ondsinnede nettsteder.
Forskere fra Koi Security advarer om at minst 2,3 millioner personer allerede har blitt rammet.
Omfanget av dette stille angrepet gjør det til et av de største sikkerhetsbruddene for nettleserutvidelser til dags dato.
Ren kode i årevis—helt til alt endret seg
Den skadelige kampanjen, kalt RedDirection, involverte atten populære nettleserutvidelser.
Disse utvidelsene startet som harmløse verktøy, med funksjoner som fargeplukkere, emoji-tastatur eller videohåndtering.
Noen bar til og med Googles verifiseringsmerke, hadde strålende anmeldelser og høye plasseringer i Chrome Web Store.
I årevis virket alt trygt—helt til nye oppdateringer i stillhet injiserte farlig kode.
Fordi Google og Microsoft tillater stille oppdateringer av utvidelser, ble brukerne automatisk kompromittert uten å gjøre noe selv.
Ingen phishing, ingen sosial manipulering—bare betrodde verktøy som ble til trojanere.
Hva gjør nettleserkapringen?
De infiserte utvidelsene oppfører seg tilsynelatende normalt.
De velger fortsatt farger, øker volumet og styrer videoer—akkurat som lovet.
Men i bakgrunnen sporer skadevaren hvert nettsted brukeren besøker.
Den samler inn de opprinnelige nettadressene og sender dem til en server kontrollert av angripere.
Et command-and-control-system kan når som helst omdirigere brukeren til ondsinnede sider.
Disse kan være falske Zoom-oppdateringer, klonede bankinnlogginger eller phishing-sider som stjeler sensitiv informasjon.
Ett angrep, flere utvidelser, delt infrastruktur
Selv om hver utvidelse fremstod som unik, delte de en sentralisert angrepsinfrastruktur.
Separate domenenavn skapte illusjonen av forskjellige utviklere og skjulte den bredere ondsinnede operasjonen.
Forskere sier at angripere når som helst kan utnytte dette oppsettet for å stille kapre nettleserøkter for svindel eller cyberangrep.
Kampanjen utnyttet brukernes tillit til offisielle nettleserbutikker.
Verifiseringsprosesser feilet og tillot skadelige oppdateringer å omgå oppdagelse.
De infiserte utvidelsene: Fjern umiddelbart
Koi Security identifiserte følgende Chrome-utvidelser i angrepet:
- Emoji keyboard online – copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller – Video Manager
- Unlock Discord – VPN Proxy
- Dark Theme – Dark Reader for Chrome
- Volume Max – Ultimate Sound Booster
- Unblock TikTok – Proxy
- Unlock YouTube VPN
- Color Picker, Eyedropper – Geco colorpick
- Weather
Og følgende Edge-utvidelser:
- Unlock TikTok
- Volume Booster
- Web Sound Equalizer
- Header Value
- Flash Player Emulator
- YouTube Unblocked
- SearchGPT – ChatGPT for Search
- Unlock Discord
Alle disse utvidelsene bør fjernes umiddelbart.
Hvordan beskytte seg mot nettleserkapring
Å slette de skadelige utvidelsene er bare første steg.
Brukere bør også tømme nettleserdata, inkludert bufrede lenker og lagrede identifikatorer.
En full systemskanning etter skadelig programvare kan hjelpe med å oppdage andre infeksjoner.
Kontoer koblet til de berørte nettleserne bør overvåkes nøye for mistenkelig aktivitet.
Eksperter advarer om at selv betrodde utvidelser kan bli ondsinnede etter en enkel oppdatering.
Brukere bør jevnlig gjennomgå installerte tillegg og fjerne alt unødvendig.
Denne hendelsen viser at årvåkenhet er avgjørende—selv når man bruker verifiserte verktøy.
Konklusjon
Nettleserkapringsangrepet avslører hvor skjør tilliten i nettleserøkosystemet kan være.
Millioner av brukere ble utsatt uten egen skyld, bare ved å bruke verktøy de trodde var trygge.
Google, Microsoft og andre teknologigiganter må styrke verifisering og overvåkning av utvidelser.
For brukere er nøye håndtering av utvidelser og god digital hygiene viktige forsvar.
Ettersom cyberkriminelle blir dristigere, vil stille trusler som dette bare bli vanligere.
Å være informert og forsiktig er den beste beskyttelsen mot neste digitale bakholdsangrep.
0 svar til “Nettleserkapringsskadelig programvare infiserer 2,3 millioner Chrome- og Edge-brukere”