Hopp til navigasjon Hopp til innhold
En av de farlige utvidelsene utga seg for å være denne utvidelsen.

Over 100 000 utsatt for Chrome-utvidelser som stjal alt – skummelt flinke hackere slapp nesten unna igjen

Google: dere må gjøre mer for å stoppe dette.

En farlig hackergruppe som er særdeles flinke til å skjule sine spor torpederer Chrome Web Store med farlige utvidelser.

Hold deg unna disse om du har installert manuelt

For det er snakk om mer enn å vise ekstra reklame. Det utvidelsen gjør er å skjule seg bak navnet til en ekte utvidelse (i alt syv er oppdaget), og deretter stjeler den påloggingsinfo, sanker kryptovaluta og bedriver falsk-klikk annonsering.

Dette har pågått minst siden mars. Google fant fem av dem selv, mens sikkerhetsselskapet Radware fikk søkegiganten til å fjerne to til.

Dette er utvidelsene de utgave seg for å være:

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno

Kanskje er tallet enda høyere

Ifølge Radwares kilde er minst 100 000 brukere berørte. Faktisk måtte Radware bruke maskinlærings-algoritmer for å finne disse.

Samme selskap hevder at gruppen bak disse aldri har blitt avslørt tidligere

Dette er langt fra eneste sak der Chromes utvidelsesplattform misbrukes:

Advarer mot Google Chrome-tillegg – Kan stjele kredittkortnummet ditt

Falsk annonse-blokkerer lastet ned over 35 000 ganger

Slik lurer angripere Chrome-brukere for å ta seg inn i Windows

 

Kilde:
Arstechnica

Stikkord: Google, sikkerhet