Hold øje med dine browser-udvidelser: Disse udvidelser til Chrome er udsat for angreb

Sikkerhedsfirma har opdaget, at it-kriminelle udnytter en række browser-udvidelser til Chrome til deres angreb og ondsindede aktiviteter.

Artikel top billede

Udvidelser til browseren er en helt central funktion i moderne browsere.

Det gør det muligt at personalisere og tilpasse browseren i ét væk, og det er ofte browser-udvidelserne, der leverer lige præcis den ekstra funktionalitet, der er afgørende for brugerens tilfredshed.

Desværre er udvidelserne ikke altid lige stabile, og tredjepartsleverandørernes forhold til it-sikkerhed varierer også ganske meget.

Netop nu er en række Chrome-udvidelser kommet i fokus på grund af sikkerheden - eller manglen på samme.

Sikkerhedsfirmaet Proofpoint oplyser, at adskillige Chrome-udvidelser er blevet kompromitterede, efter at deres udgiveres login-oplysninger til Google-kontoen blev stjålet via phishing.

Det er sket i slutningen af juli og i starten af august, skriver Proofpoint.

“Det resulterede i hijacking af trafik og i, at brugere blev udsat for potentielt farlige popups og tyveri af login-oplysninger.”

Her er de ramte Chrome-udvidelser

De konkrete udvidelser, som it-kriminelle har forsøgt at udnytte til angreb er:

Web Developer 0.4.9
Chrometana 1.1.3
Infinity New Tab 3.12.3
CopyFish 2.8.5
Web Paint 1.2.1
Social Fixer 20.1.1

Derudover over har Proofpoint en formodning om, at også udvidelserne TouchVPN og Betternet VPN blev udsat for angreb i slutningen af juni.

Typisk har de it-kriminelle forsøgt at udnytte udvidelserne til at drive trafik til andre programmer eller til at udsætte brugerne for annoncer med ondsindet indhold.

“Når først de har opsnappet udviklernes login-oplysninger via email-phising-kampagner, kan de udsende ondsindede udgaver af ellers lovlige udvidelser,” forklarer Proofpoint blandt andet.

Læs også:

Mange nye udvidelser til Microsofts Edge - men browseren kæmper forgæves mod Chrome, Firefox, Safari og selv IE

Flash, Silverlight og Java elimineres i browseren - JavaScript storhitter til webløsninger

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S