Hold øje med dine browser-udvidelser: Disse udvidelser til Chrome er udsat for angreb

Sikkerhedsfirma har opdaget, at it-kriminelle udnytter en række browser-udvidelser til Chrome til deres angreb og ondsindede aktiviteter.

Udvidelser til browseren er en helt central funktion i moderne browsere.

Det gør det muligt at personalisere og tilpasse browseren i ét væk, og det er ofte browser-udvidelserne, der leverer lige præcis den ekstra funktionalitet, der er afgørende for brugerens tilfredshed.

Desværre er udvidelserne ikke altid lige stabile, og tredjepartsleverandørernes forhold til it-sikkerhed varierer også ganske meget.

Netop nu er en række Chrome-udvidelser kommet i fokus på grund af sikkerheden - eller manglen på samme.

Sikkerhedsfirmaet Proofpoint oplyser, at adskillige Chrome-udvidelser er blevet kompromitterede, efter at deres udgiveres login-oplysninger til Google-kontoen blev stjålet via phishing.

Det er sket i slutningen af juli og i starten af august, skriver Proofpoint.

“Det resulterede i hijacking af trafik og i, at brugere blev udsat for potentielt farlige popups og tyveri af login-oplysninger.”

Her er de ramte Chrome-udvidelser
De konkrete udvidelser, som it-kriminelle har forsøgt at udnytte til angreb er:

Web Developer 0.4.9
Chrometana 1.1.3
Infinity New Tab 3.12.3
CopyFish 2.8.5
Web Paint 1.2.1
Social Fixer 20.1.1

Derudover over har Proofpoint en formodning om, at også udvidelserne TouchVPN og Betternet VPN blev udsat for angreb i slutningen af juni.

Typisk har de it-kriminelle forsøgt at udnytte udvidelserne til at drive trafik til andre programmer eller til at udsætte brugerne for annoncer med ondsindet indhold.

“Når først de har opsnappet udviklernes login-oplysninger via email-phising-kampagner, kan de udsende ondsindede udgaver af ellers lovlige udvidelser,” forklarer Proofpoint blandt andet.

Læs også:

Mange nye udvidelser til Microsofts Edge - men browseren kæmper forgæves mod Chrome, Firefox, Safari og selv IE

Flash, Silverlight og Java elimineres i browseren - JavaScript storhitter til webløsninger





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
IDC Nordic Cloud Survey 2020
IDC Nordic Cloud survey blev gennemført i efteråret 2020 med over 200 deltagende virksomheder. Det viser at multicloud er fremtidens løsning for digital infrastruktur blandt nordiske virksomheder. Det skyldes blandt andet en stigende interesse for private cloud løsninger til edge computing og innovation. Samtidig er det tydeligt at hvor de fleste virksomheder før enten brugte public cloud eller private cloud er fremtidens løsning multicloud.