Artikel top billede

Hold øje med dine browser-udvidelser: Disse udvidelser til Chrome er udsat for angreb

Sikkerhedsfirma har opdaget, at it-kriminelle udnytter en række browser-udvidelser til Chrome til deres angreb og ondsindede aktiviteter.

Udvidelser til browseren er en helt central funktion i moderne browsere.

Det gør det muligt at personalisere og tilpasse browseren i ét væk, og det er ofte browser-udvidelserne, der leverer lige præcis den ekstra funktionalitet, der er afgørende for brugerens tilfredshed.

Desværre er udvidelserne ikke altid lige stabile, og tredjepartsleverandørernes forhold til it-sikkerhed varierer også ganske meget.

Netop nu er en række Chrome-udvidelser kommet i fokus på grund af sikkerheden - eller manglen på samme.

Sikkerhedsfirmaet Proofpoint oplyser, at adskillige Chrome-udvidelser er blevet kompromitterede, efter at deres udgiveres login-oplysninger til Google-kontoen blev stjålet via phishing.

Det er sket i slutningen af juli og i starten af august, skriver Proofpoint.

“Det resulterede i hijacking af trafik og i, at brugere blev udsat for potentielt farlige popups og tyveri af login-oplysninger.”

Her er de ramte Chrome-udvidelser

De konkrete udvidelser, som it-kriminelle har forsøgt at udnytte til angreb er:

Web Developer 0.4.9
Chrometana 1.1.3
Infinity New Tab 3.12.3
CopyFish 2.8.5
Web Paint 1.2.1
Social Fixer 20.1.1

Derudover over har Proofpoint en formodning om, at også udvidelserne TouchVPN og Betternet VPN blev udsat for angreb i slutningen af juni.

Typisk har de it-kriminelle forsøgt at udnytte udvidelserne til at drive trafik til andre programmer eller til at udsætte brugerne for annoncer med ondsindet indhold.

“Når først de har opsnappet udviklernes login-oplysninger via email-phising-kampagner, kan de udsende ondsindede udgaver af ellers lovlige udvidelser,” forklarer Proofpoint blandt andet.

Læs også:

Mange nye udvidelser til Microsofts Edge - men browseren kæmper forgæves mod Chrome, Firefox, Safari og selv IE

Flash, Silverlight og Java elimineres i browseren - JavaScript storhitter til webløsninger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere