Sikkerhetsforskere har oppdaget nesten et dusin skadelige Chrome-utvidelser med over 1,7 millioner nedlastinger. Disse populære utvidelsene, tilgjengelig i Googles Chrome Web Store, kan i hemmelighet spore brukere, stjele nettleseraktivitet og omdirigere dem til potensielt farlige nettsteder.
Trusselen: Skadelige utvidelser som utgir seg for å være legitime verktøy
De fleste av de identifiserte utvidelsene ser legitime ut og tilbyr funksjoner som fargeplukkere, VPN, emoji-tastaturer og volumforsterkere. Noen av dem har til og med «verifisert»-merke og hundrevis av positive anmeldelser, noe som kan villede brukere om deres sikkerhet.
Forskere hos Koi Security, et cybersikkerhetsselskap, oppdaget det skadelige oppførselen og rapporterte funnene til Google. Mens noen av utvidelsene siden er fjernet, er mange fortsatt tilgjengelige for nedlasting.
Skadelige Chrome-utvidelser inkluderer:
- Color Picker, Eyedropper — Geco colorpick
- Emoji Keyboard Online — Kopier & lim inn dine emojis
- Free Weather Forecast
- Video Speed Controller — Video Manager
- Unlock Discord — VPN Proxy for å låse opp Discord hvor som helst
- Dark Theme — Dark Reader for Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Sømløs tilgang med ett-klikk proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
Hvordan den skadelige koden fungerer
Utvidelsene leverer de annonserte funksjonene, men inneholder skjult skadelig kode i bakgrunnsarbeideren, som bruker Chrome Extensions API. Koden registrerer en lytter som aktiveres hver gang brukeren navigerer til en ny nettside.
Denne lytteren fanger opp URL-en til de besøkte sidene og sender informasjonen til en ekstern server. Den inkluderer også et unikt sporings-ID for hver bruker. Serveren kan deretter svare med omdirigeringsinstruksjoner, kapre brukerens nettlesingsøkt og muligens utsette dem for cyberangrep.
Selv om ingen skadelige omdirigeringer ble observert under Koi Securitys testing, finnes muligheten for misbruk.
Tause oppdateringer og mulige kompromitteringer
Den skadelige koden var ikke tilstede i de originale versjonene av disse utvidelsene. Den ble senere introdusert via oppdateringer som ble stille distribuert gjennom Googles auto-oppdateringssystem—uten brukergodkjenning eller interaksjon.
Dette skaper bekymring for at noen utvidelser kan ha blitt kapret eller kompromittert av eksterne aktører etter å ha bygget opp brukertillit over tid. BleepingComputer kontaktet flere utgivere av disse utvidelsene, men har ikke mottatt svar.
Påvirkning utover Chrome: Microsoft Edge er også rammet
Koi Security identifiserte også lignende skadelige utvidelser i den offisielle Microsoft Edge-butikken. Disse hadde cirka 600 000 nedlastinger. Totalt har over 2,3 millioner brukere på begge nettlesere blitt påvirket, noe som gjør dette til en av de største dokumenterte nettleserkapringene til dags dato.
Hva brukere bør gjøre: Sikkerhetsanbefalinger for skadelige Chrome-utvidelser
For å beskytte seg anbefales brukere sterkt å:
- Fjern alle listede skadelige utvidelser umiddelbart
- Tøm nettleserdata for å fjerne sporings-ID-er
- Sjekk systemer for skadelig programvare eller uvanlig aktivitet
- Overvåk kontoer for mistenkelig atferd
Siden nettkriminelle fortsetter å utnytte nettleserutvidelser, er det avgjørende å være årvåken og regelmessig gjennomgå installerte tillegg.
Konklusjon
Oppdagelsen av disse skadelige Chrome- og Edge-utvidelsene belyser de økende risikoene brukere møter fra tilsynelatende harmløse nettlesertillegg. Selv pålitelige og mye brukte utvidelser kan bli farlige over natten, enten gjennom kompromittering eller bevisste oppdateringer.
Brukere må forbli forsiktige, regelmessig gjennomgå sine nettleserutvidelser, og handle raskt når potensielle trusler oppstår. I et stadig mer komplekst landskap av cybertrusler er proaktive sikkerhetsvaner nøkkelen til å være trygg på nettet.
0 svar til “Skadelige Chrome-utvidelser med 1,7 millioner nedlastinger funnet i Web Store”