Mikkel Christensen
Mere end 100 Chrome-udvidelser er blevet identificeret som ondsindede, hvor forskere advarer om, at de kan have eksponeret følsomme data fra tusindvis af brugere.
Mere end 100 Chrome-udvidelser er blevet identificeret som ondsindede, hvor forskere advarer om, at de kan have eksponeret følsomme data fra tusindvis af brugere.
Værktøjerne fremstod som legitime, men kørte i stilhed skadelig kode i baggrunden.
Ifølge BGR, der citerer en rapport fra Socket, kan omkring 20.000 brugere være blevet ramt via udvidelser distribueret gennem Chrome Web Store.
Udbredt trussel
Rapporten identificerede 108 udvidelser, der var forklædt som spil, værktøjer og sociale medieapps, hvoraf nogle havde over 1.000 downloads.
Disse udvidelser brugte browser-tilladelser og API’er til at indsætte skadelige scripts på websites, hvilket muliggjorde dataindsamling og manipulation af annoncer uden brugernes viden.
Koordineret operation
Forskere fandt, at udvidelserne var forbundet via et fælles backend-system, hvilket peger på én samlet koordineret kampagne.
I stedet for isolerede apps var netværket baseret på en central kontrolserver, som gjorde det muligt for operatører at håndtere stjålne data på tværs af alle udvidelser.
Data i fare
Nogle udvidelser målrettede Google-kontodata, herunder unikke identifikatorer, der kan bruges til at spore brugere på tværs af tjenester.
Andre skabte vedvarende adgang til browseren eller opsnappede gentagne gange Telegram-sessioner, hvilket øger risikoen for kontokompromittering over tid.
Voksende bekymring
Selvom Google er blevet informeret, var nogle af udvidelserne stadig aktive på tidspunktet for rapporten, hvilket rejser spørgsmål om platformens kontrol.
Eksperter anbefaler, at brugere regelmæssigt gennemgår installerede udvidelser, fjerner ukendte og begrænser tilladelser for at reducere risikoen.
Kilder: BGR, Socket
