Artikel top billede

Hold øje med dine browser-udvidelser: Disse udvidelser til Chrome er udsat for angreb

Sikkerhedsfirma har opdaget, at it-kriminelle udnytter en række browser-udvidelser til Chrome til deres angreb og ondsindede aktiviteter.

Udvidelser til browseren er en helt central funktion i moderne browsere.

Det gør det muligt at personalisere og tilpasse browseren i ét væk, og det er ofte browser-udvidelserne, der leverer lige præcis den ekstra funktionalitet, der er afgørende for brugerens tilfredshed.

Desværre er udvidelserne ikke altid lige stabile, og tredjepartsleverandørernes forhold til it-sikkerhed varierer også ganske meget.

Netop nu er en række Chrome-udvidelser kommet i fokus på grund af sikkerheden - eller manglen på samme.

Sikkerhedsfirmaet Proofpoint oplyser, at adskillige Chrome-udvidelser er blevet kompromitterede, efter at deres udgiveres login-oplysninger til Google-kontoen blev stjålet via phishing.

Det er sket i slutningen af juli og i starten af august, skriver Proofpoint.

“Det resulterede i hijacking af trafik og i, at brugere blev udsat for potentielt farlige popups og tyveri af login-oplysninger.”

Her er de ramte Chrome-udvidelser

De konkrete udvidelser, som it-kriminelle har forsøgt at udnytte til angreb er:

Web Developer 0.4.9
Chrometana 1.1.3
Infinity New Tab 3.12.3
CopyFish 2.8.5
Web Paint 1.2.1
Social Fixer 20.1.1

Derudover over har Proofpoint en formodning om, at også udvidelserne TouchVPN og Betternet VPN blev udsat for angreb i slutningen af juni.

Typisk har de it-kriminelle forsøgt at udnytte udvidelserne til at drive trafik til andre programmer eller til at udsætte brugerne for annoncer med ondsindet indhold.

“Når først de har opsnappet udviklernes login-oplysninger via email-phising-kampagner, kan de udsende ondsindede udgaver af ellers lovlige udvidelser,” forklarer Proofpoint blandt andet.

Læs også:

Mange nye udvidelser til Microsofts Edge - men browseren kæmper forgæves mod Chrome, Firefox, Safari og selv IE

Flash, Silverlight og Java elimineres i browseren - JavaScript storhitter til webløsninger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere