Nicolai Busekist
Bruger du Google Chrome, bør du undersøge, om du er blandt de ramte.
En gruppe eksperter har for nylig opdaget, at to udvidelser til Google Chrome omdirigerede værdifuld trafik gennem kompromitterede proxies og dermed delte følsomme oplysninger med ondsindede tredjeparter.
Socket har ifølge TechRadar oplyst, at de fandt to udvidelser i Chrome Web Store ved navn ‘Phantom Shuttle’. Udadtil blev de markedsført som plugins til en proxy-tjeneste, der gav brugerne mulighed for at sende trafik gennem proxies og teste netværkshastigheder.
De var primært målrettet kinesiske brugere, såsom medarbejdere inden for udenrigshandel, der har behov for at teste forbindelser fra forskellige steder i landet.
De to plugins, der første gang blev uploadet til butikken tilbage i 2017, havde endda en pris – et månedligt abonnement, der kostede mellem 1,40 og 13,60 dollars.
Men ud over at gøre det, de lovede, sendte Phantom Shuttle også brugernes webtrafik gennem proxies, som de selv ejede, hvilket gav dem mulighed for at opsnappe loginoplysninger, betalingskortdata, personlige oplysninger og meget mere.
Det var dog ikke al trafik, der blev omdirigeret. I stedet lytter udvidelserne efter cirka 170 højt prioriterede domæner, såsom udviklingsplatforme, cloud-tjenester, sociale medier og sider med voksenindhold, for at sikre, at kun værdifuld information bliver opsnappet.
Lokale netværk og C2-domæner blev udeladt fra listen for at undgå at vække mistanke. Google har siden fjernet begge udvidelser fra butikken, og en søgning på ‘Phantom Shuttle’ giver nu ingen resultater.
Webbrowseren er det vigtigste stykke software på enhver computer og er derfor et stort mål for cyberkriminelle.
Selvom de fleste browsere i dag er relativt sikre (Chrome har for eksempel kun haft otte zero-day-sårbarheder indtil videre i 2025), er udvidelser et svagt punkt, der giver kreative kriminelle mulighed for at smugle ondsindet kode ind i programmet.
Derfor rådes alle brugere til at være særligt forsigtige, når de downloader og installerer plugins eller udvidelser til deres browsere.
