Nicolai Busekist
Hvis du har disse browserudvidelser installeret i Google Chrome, er det en god idé at få dem afinstalleret i en fart.
Der er igen blevet opdaget en række ondsindede browserudvidelser, som uden de store problemer har kunnet stjæle store mængder data fra brugere. Det gør det endnu en gang klart, at browserudvidelser udgør en større risiko, end man måske skulle tro.
Ifølge OX Security drejer det sig om to udvidelser. Konkret er der tale om ‘Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI’ (ID: fnmihdojmnkclgjpcoonokmkhjpjechg) og ‘AI Sidebar with Deepseek, ChatGPT, Claude, and more’ (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop).
De præsenterede sig oprindeligt som nyttige AI-værktøjer, men brugte det som dække for at stjæle store mængder brugerdata. Det skriver TechPulse.
Mens de kørte i baggrunden, indsamlede begge browserudvidelser følsomme oplysninger fra brugerne, herunder deres adfærd og komplette samtaler med AI-chatbots som ChatGPT og DeepSeek.
Det skete ved, at indholdet af disse samtaler og en liste over åbne faner blev sendt til hackernes servere hver halve time. Udvidelserne bad ganske vist om tilladelse til ‘anonym og ikke-identificerbar analyse’, men i virkeligheden blev denne tilladelse misbrugt til at stjæle en lang række data.
Tilgængelige via Chrome Web Store
Det er ikke første gang, at browserudvidelser bliver misbrugt i stor skala. Tværtimod viser de seneste hændelser, at browserudvidelser er en effektiv og relativt nem måde at stjæle data og udføre angreb på. Derfor er der også en reel risiko for, at der findes mange flere ondsindede udvidelser derude.
Særligt bekymrende er det, at disse udvidelser ganske enkelt var tilgængelige via Chrome Web Store. De fleste har tillid til, at udbuddet er legitimt og sikkert, hvilket også forklarer, hvorfor browserudvidelser er så effektive at misbruge – især når kontrollen er utilstrækkelig.
Der findes ganske vist kontrol, men det har vist sig at være let at omgå. Når en udvidelse lanceres, indeholder den ofte ikke noget ondsindet. Det skadelige indhold bliver først aktiveret senere via en opdatering, som så kan slippe under radaren.
I dette tilfælde var de to udvidelser tilsammen installeret omkring 900.000 gange. Den ene af dem blev endda i en periode fremhævet som udvidelse. Det gav naturligvis brugerne en endnu større følelse af, at de installerede et pålideligt værktøj.
