Nicolai Busekist
Hvis du har denne udvidelse installeret i Google Chrome, så skal du slette den med det samme.
En tilsyneladende almindelig adblocker får din browser til at crashe, hvorefter den installerer malware på din computer. Konkret er der tale om en særlig version af uBlock Origin Lite, som du derfor bør afinstallere hurtigst muligt.
Eksperter fra cybersikkerhedsvirksomheden Huntress har ifølge Chip rapporteret, at en ondsindet browserudvidelse blev udbudt i Chrome Web Store som et værktøj til fejlfinding.
Ifølge Hacker News udgiver udvidelsen sig for at være en såkaldt adblocker, men den indeholder skadelig kode, der bevidst får browseren til at gå ned.
Efter genstart viser udvidelsen en advarselsmeddelelse, som opfordrer brugeren til at køre en Windows-kommando, der er kopieret til udklipsholderen, skriver Hacker News.
Brugerne udløser selv infektionen
Den skadelige malware er udvidelsen ‘NexShield’, der blev udbredt via Google-annoncer og vist til brugere, der søgte efter adblockere. Udvidelsen er nu fjernet fra Chrome Web Store.
Den fungerer som en klon af den populære udvidelse uBlock Origin Lite. Det gør den ved først at overbelaste Chrome-browseren ved at tømme arbejdshukommelse og belaste processoren, hvilket gør browseren ubrugelig.
Efter genstart vises en falsk systemmeddelelse med beskeden om, at browseren er blevet ‘Afsluttet unormalt’, og at en scanning er nødvendig.
Vejledningen kræver, at brugeren manuelt kører en kommando i Windows’ Kør-dialog, som installerer en trojansk hest på computeren og giver fuld kontrol over den berørte enhed.
Sådan beskytter du dig
Analyser viser, at angrebet især er rettet mod arbejdscomputere i virksomheder. Ifølge Bundesamt für Sicherheit in der Informationstechnik kommer trojanere dog ofte også ind via manipulerede e-mails, usikre downloads eller kompromitterede hjemmesider.
For at beskytte sig anbefaler BSI, at man regelmæssigt installerer alle tilgængelige sikkerhedsopdateringer og anvender et opdateret antivirusprogram.
Lige så vigtigt er en forsigtig adfærd, hvorfor vedhæftede filer og links fra ukendte e-mails ikke bør åbnes, og programmer bør kun downloades fra pålidelige kilder.
