Artikel top billede

Hold øje med dine browser-udvidelser: Disse udvidelser til Chrome er udsat for angreb

Sikkerhedsfirma har opdaget, at it-kriminelle udnytter en række browser-udvidelser til Chrome til deres angreb og ondsindede aktiviteter.

Udvidelser til browseren er en helt central funktion i moderne browsere.

Det gør det muligt at personalisere og tilpasse browseren i ét væk, og det er ofte browser-udvidelserne, der leverer lige præcis den ekstra funktionalitet, der er afgørende for brugerens tilfredshed.

Desværre er udvidelserne ikke altid lige stabile, og tredjepartsleverandørernes forhold til it-sikkerhed varierer også ganske meget.

Netop nu er en række Chrome-udvidelser kommet i fokus på grund af sikkerheden - eller manglen på samme.

Sikkerhedsfirmaet Proofpoint oplyser, at adskillige Chrome-udvidelser er blevet kompromitterede, efter at deres udgiveres login-oplysninger til Google-kontoen blev stjålet via phishing.

Det er sket i slutningen af juli og i starten af august, skriver Proofpoint.

“Det resulterede i hijacking af trafik og i, at brugere blev udsat for potentielt farlige popups og tyveri af login-oplysninger.”

Her er de ramte Chrome-udvidelser

De konkrete udvidelser, som it-kriminelle har forsøgt at udnytte til angreb er:

Web Developer 0.4.9
Chrometana 1.1.3
Infinity New Tab 3.12.3
CopyFish 2.8.5
Web Paint 1.2.1
Social Fixer 20.1.1

Derudover over har Proofpoint en formodning om, at også udvidelserne TouchVPN og Betternet VPN blev udsat for angreb i slutningen af juni.

Typisk har de it-kriminelle forsøgt at udnytte udvidelserne til at drive trafik til andre programmer eller til at udsætte brugerne for annoncer med ondsindet indhold.

“Når først de har opsnappet udviklernes login-oplysninger via email-phising-kampagner, kan de udsende ondsindede udgaver af ellers lovlige udvidelser,” forklarer Proofpoint blandt andet.

Læs også:

Mange nye udvidelser til Microsofts Edge - men browseren kæmper forgæves mod Chrome, Firefox, Safari og selv IE

Flash, Silverlight og Java elimineres i browseren - JavaScript storhitter til webløsninger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere