Flere populære Chrome-udvidelser blev i december ramt af et alvorligt hackerangreb, hvor skadelig kode blev indsat via phishing.
Dette har skabt bekymring blandt brugere og cybersikkerhedseksperter.
Angrebet har haft særligt alvorlige konsekvenser for brugere af de kompromitterede udvidelser, som blandt andet blev brugt til at stjæle følsomme oplysninger.
Hvordan angrebet skete
Cybersikkerhedsfirmaet Cyberhaven, der selv blev ramt, afslørede, at angrebet fandt sted den 24. december.
Hackerne fik adgang til administrator-konti og indsatte skadelig kode, som målrettede login-oplysninger til sociale medier og AI-platforme.
Flere udvidelser, herunder ParrotTalks, Uvoice og VPNCity, blev kompromitteret.
Den indsatte kode kunne blandt andet stjæle adgangstokens, bruger-ID’er og cookies fra Facebook Ads-brugere.
Desuden var der en indbygget funktion, der læste museklik for at omgå to-faktor-autentifikation.
Cyberhaven opdagede bruddet den 25. december og reagerede hurtigt ved at fjerne den skadelige kode inden for en time. Det skriver cyberhaven.
Sådan beskytter du dig
Hvis du bruger Chrome-udvidelser, kan du tage disse forholdsregler for at sikre dig:
Opdater straks dine udvidelser: Sørg for, at du har den nyeste version installeret, da skadelig kode ofte fjernes med opdateringer.
Tjek udviklerens troværdighed: Brug kun udvidelser fra velkendte og troværdige udviklere.
Gennemgå dine adgangskoder: Ændr straks adgangskoder til sociale mediekonti og aktiver to-faktor-autentifikation.
Hold øje med usædvanlig aktivitet: Vær opmærksom på uautoriserede logins eller ændringer i dine konti.
Hvad gør virksomhederne?
Cyberhaven og andre berørte virksomheder arbejder på at forhindre fremtidige angreb.
De har lanceret opdaterede versioner af deres udvidelser og opfordrer brugere til at være ekstra opmærksomme.
Google Chrome Marketplace opdaterer løbende deres sikkerhedsstandarder, men brugerne opfordres til selv at være årvågne.
