- Mer enn 3,2 millioner brukere har blitt rammet av Chrome-utvidelser infisert med malware.
- Angripere har brukt phishing-teknikker for å få tilgang til utviklerkontoer og distribuere skadelig kode.
- De kompromitterte utvidelsene er fjernet fra Chrome-butikken, men er fortsatt aktive på brukernes enheter.
- Det anbefales å gjennomgå og avinstallere mistenkelige utvidelser og minimere tillatelsene som er gitt til hvert program.
Millioner av brukere av Google Chrome har vært utsatt for en alvorlig sikkerhetstrussel etter at det ble oppdaget at i hvert fall 16 populære utvidelser har blitt kompromittert med skadelig programvare. Det er anslått at mer enn 3,2 millioner mennesker har blitt rammet, uten engang å ha mistanke om det, på grunn av et sofistikert angrep utført av nettkriminelle.
Dette problemet har ikke oppstått fra falske eller ukjente utvidelser, men fra legitime verktøy som brukere har lastet ned i tillit til deres sikkerhet. Angriperne klarte å kompromittere disse applikasjonene ved å skaffe utviklerkontoer eller bruke phishing taktikk for å få tilgang til utvidelsesoppdateringsinfrastrukturen.
Hvordan klarte angripere å infisere disse utvidelsene?
Strategien brukt av nettkriminelle har vært ekstremt effektiv. I stedet for å lage nye falske utvidelser, har de valgt å gjøre det kompromittere allerede etablerte applikasjoner, som hadde tusenvis av aktive brukere og hadde bred tilgang til nettleserinformasjon.
For å oppnå dette fikk angriperne tilgang til legitime utvikleres kontoer enten ved å kjøpe legitimasjonen deres eller ved å lure dem med falske støtteforespørsler. Vel inne begynte de å dele ut ondsinnede oppdateringer som inkluderte kode som var i stand til å spionere på brukeraktivitet, endre nettrafikk og til og med sette inn uønsket reklame.
Liste over berørte utvidelser
Følgende utvidelser har blitt identifisert som sårbare og brukt til å spre skadelig programvare:
- Blipshot
- Emojis – Emoji-tastatur
- WAToolkit
- Fargeveksler for YouTube
- Videoeffekter for YouTube og Audio Enhancer
- Temaer for Chrome og YouTube™ Bilde i bilde
- Mike Adblock for Chrome | Chrome nettblokkering
- Oppdater side
- Wistia videonedlasting
- Super mørk modus
- Emoji-tastatur Emojis for Chrome
- Adblocker for Chrome – NoAds
- Adblock for deg
- Adblock for Chrome
- Kvikk fangst
- KProxy
Hva er risikoen for brukerne?
Faren for disse infiserte utvidelsene ligger i tillatelser som brukerne har gitt når du installerer dem. Mange av dem krever full tilgang til innholdet på alle besøkte nettsider, slik at angripere kan endre nettsteder, stjele legitimasjon og personlige data, eller omdirigere til uredelige sider.
Videre har noen av disse utvidelsene blitt brukt til å injisere uønskede annonser på nettsider, og generere inntekter for angripere på bekostning av brukernes nettleseropplevelse. I de verste tilfellene har de til og med tillatt bruk av offerets nettleser til å utføre kriminelle aktiviteter uten deres viten.
Hvordan beskytte deg mot denne typen trusler
Selv Google har allerede fjernet disse utvidelsene fra sin offisielle butikk, de som allerede var installert i brukernes nettlesere er fortsatt aktive og kan fortsette å utføre sine ondsinnede funksjoner. For å redusere enhver risiko, anbefales det å gjøre følgende:
- Sjekk og fjern mistenkelige utvidelser: Tilgang til chrome: // extensions og se gjennom alle installerte utvidelser. Hvis du finner noen av de berørte på listen, vennligst slett dem umiddelbart.
- Kontroller utvidelsestillatelser: Hvis en utvidelse krever tilgang til alle nettsteder og ikke er nødvendig, avinstaller den.
- Unngå å laste ned utvidelser uten å bekrefte opprinnelsen: Før du installerer et verktøy, sjekk utvikleren og konsulter fora eller nyheter for å bekrefte legitimiteten.
- Hold nettleseren oppdatert: Google retter ofte opp sårbarheter i Chrome, så det er viktig å ha den nyeste versjonen.
- Bruk antivirusverktøy: Pålitelig sikkerhetsprogramvare kan hjelpe med å oppdage og fjerne eventuelle skadelige filer på enheten din.
Denne hendelsen fremhever risiko forbundet med å installere utvidelser i nettlesere. Selv om de tilbyr nyttige funksjoner, kan de også bli det Angrepsvektorer for nettkriminelle. Den beste strategien er å begrense antall installerte utvidelser og periodisk vurdere aktiviteten deres for å unngå ubehagelige overraskelser.
Lidenskapelig forfatter om verden av bytes og teknologi generelt. Jeg elsker å dele kunnskapen min gjennom å skrive, og det er det jeg skal gjøre i denne bloggen, vise deg alle de mest interessante tingene om dingser, programvare, maskinvare, teknologiske trender og mer. Målet mitt er å hjelpe deg med å navigere i den digitale verden på en enkel og underholdende måte.