Skadliga TikTok-tillägg riktar sig mot Chrome- och Edge-användare genom falska verktyg för videonedladdning. Dessa tillägg verkar användbara men döljer spionprogramsfunktioner. Forskare bekräftade att över 130 000 användare redan har drabbats.
Denna kampanj visar hur enkelt webbläsartillägg kan förvandlas till allvarliga säkerhetshot.
Skadliga TikTok-tillägg utger sig för att vara nedladdare
Forskare identifierade en kampanj kallad ”StealTok”. Den inkluderar flera webbläsartillägg som utger sig för att vara TikTok-nedladdare.
Dessa verktyg lovar att ta bort vattenstämplar eller spara videor. I stället spårar skadliga TikTok-tillägg användare i bakgrunden utan att märkas.
De distribuerades via officiella webbläsarbutiker, vilket ökade förtroendet och spridningen.
Spionprogramsfunktioner samlar in känslig data
När de väl har installerats börjar skadliga TikTok-tillägg samla in detaljerad användarinformation.
De samlar in:
Surfaktivitet
Enhets- och systemdata
Användarbeteendemönster
Nedladdningsaktivitet
Denna data gör det möjligt för angripare att bygga kompletta användarprofiler. Tilläggen använder även fingeravtrycksteknik för att spåra användare över flera sessioner.
Fjärrstyrningsfunktioner ökar risken
Skadliga TikTok-tillägg innehåller en dold funktion för fjärråtkomst. Angripare kan skicka kommandon och ändra beteende när som helst.
Detta skapar allvarliga risker:
Datastöld
Kapning av sessioner
Användning i botnätverk
Eftersom angripare kontrollerar tilläggen på distans kan hotet förändras när som helst.
Fördröjd aktivering undviker upptäckt
Kampanjen använder en fördröjningstaktik för att undvika upptäckt. Skadliga TikTok-tillägg beter sig normalt efter installation.
De skadliga funktionerna aktiveras först flera månader senare. Denna fördröjning hjälper dem att passera säkerhetskontroller och samla positiva omdömen.
När den skadliga koden aktiveras har tusentals användare redan drabbats.
Över 130 000 användare redan påverkade
Forskare uppskattar att mer än 130 000 användare installerade dessa tillägg. Vissa versioner nådde höga nedladdningssiffror innan de togs bort.
Nya varianter fortsätter att dyka upp med liknande kod. Detta visar att kampanjen fortfarande pågår och utvecklas.
Webbläsartillägg är fortfarande en svag punkt
Webbläsartillägg kräver djup åtkomst till användaraktivitet. De kan läsa data, ändra sidor och interagera med sessioner.
Detta gör dem till en vanlig attackyta. Även officiella butiker kan inte helt stoppa skadliga uppladdningar eller uppdateringar.
Användare litar ofta på tillägg utan att granska behörigheter.
Så skyddar du dig
Användare kan minska risken genom att följa grundläggande säkerhetssteg:
Installera tillägg endast från betrodda källor
Kontrollera behörigheter innan installation
Ta bort oanvända tillägg
Övervaka webbläsarbeteende
Håll programvara uppdaterad
Regelbundna kontroller kan förhindra långvarig exponering.
Slutsats
Skadliga TikTok-tillägg visar på ett växande hot inom betrodda plattformar. Angripare utnyttjar användarnas förtroende och bristande kontroll i webbläsarbutiker.
Dessa tillägg kombinerar spionprogram, fjärråtkomst och fördröjd aktivering för att hålla sig dolda. Användare bör begränsa antalet tillägg och vara försiktiga vid installation av nya verktyg.
0 svar till ”Skadliga TikTok-tillägg exponerar Chrome- och Edge-användare”