Følg oss her

Teknologi

Cyberadvarsel: 108 Chrome-utvidelser avslørt i å stjele data fra tusenvis av brukere

Publisert

2 timer siden

d.

Over 100 Chrome-utvidelser er blitt identifisert som ondsinnede, og forskere advarer om at de kan ha eksponert sensitiv informasjon fra tusenvis av brukere.

Verktøyene fremstod som legitime, men kjørte skjult skadelig kode i bakgrunnen.

Ifølge BGR, som siterer en rapport fra Socket, kan rundt 20 000 brukere ha blitt berørt via utvidelser distribuert gjennom Chrome Web Store.

Utbredt trussel

Rapporten identifiserte 108 utvidelser forkledd som spill, verktøy og sosiale medieapplikasjoner, hvorav noen hadde over 1 000 nedlastninger.

Disse tilleggene brukte nettlesertillatelser og API-er til å injisere skadelige skript i nettsteder, noe som muliggjorde datainnsamling og annonsemanipulasjon uten brukernes viten.

Koordinert operasjon

Forskere fant at utvidelsene var knyttet sammen gjennom et felles backend-system, noe som peker på en koordinert kampanje.

I stedet for isolerte apper brukte nettverket en sentral kontrollserver for å håndtere stjålne data.

Data i fare

Noen utvidelser rettet seg mot Google-kontodata, inkludert unike identifikatorer som kan brukes til å spore brukere på tvers av tjenester.

Andre opprettet vedvarende tilgang til nettleseren eller fanget gjentatte ganger opp Telegram-økter, noe som øker risikoen for kontokompromittering.

Økende bekymring

Selv om Google er varslet, var enkelte utvidelser fortsatt aktive på rapporttidspunktet, noe som skaper bekymring rundt plattformkontroll.

Eksperter anbefaler å jevnlig gjennomgå installerte utvidelser, fjerne ukjente og begrense tillatelser.

Kilder: BGR, Socket

Lignende Emner:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Annonse