SIKKERHET

Ondsinnede kopier av Chrome-utvidelser brukes til kryptograving og tyveri av Facebook-login

Nigelify er en av de utvidelsene som kopieres og installerer ondsinnet programvare.
Nigelify er en av de utvidelsene som kopieres og installerer ondsinnet programvare. Foto: Skjermdump, digi.no
13. mai 2018 - 20:04

Googles nettleser Chrome har allerede blitt belemret med ondsinnede reklameblokkere som kan brukes til å hente ut informasjon om nettaktiviteten din, og nå melder sikkerhetsselskapet Radware om en ny Chrome-trussel.

Selskapet har oppdaget nye, ondsinnede Chrome-utvidelser som kan brukes av hackere til å blant annet stjele Facebook-innloggingsinformasjon og Instagram-informasjonskapsler. En annen variant av den ondsinnede programvaren brukes til å grave etter kryptovaluta på mottakerens PC.

Den legitime versjonen av utvidelsen til venstre, og den ondsinnede kopien ser du til høyre. <i>Foto:  Radware</i>
Den legitime versjonen av utvidelsen til venstre, og den ondsinnede kopien ser du til høyre. Foto:  Radware

Kopierer legitime utvidelser

De problematiske Chrome-utvidelsene lastes ned via lenker som spres på sosiale medier, først og fremst Facebook. Lenkene tar brukeren til falske YouTube-sider hvor man bes om å laste ned de aktuelle utvidelsene til nettleseren. 

De ondsinnede utvidelsene er kopier av andre, legitime utvidelser i Chrome-butikken, noe som ifølge Radware er gjort for å lure Googles verifikasjonsprosess for utvidelser. Bakmennene skal ha vekslet mellom flere ulike utvidelser, noe som har gjort kampanjen vanskelig å oppdage hittil.  Sikkerhetsselskapet har oppdaget til sammen syv av de problematiske utvidelsene, som har følgende navn:

  • Nigelify
  • iHabno
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate

Av disse skal de tre førstnevnte fremdeles være aktive, mens de resterende skal ha blitt blokkert av Google sikkerhetsalgoritmer. Nigelify skal ha stått for den største delen av nedlastingene, mens iHabno er en ny utvidelse som ble lagt til i Chrome-butikken for noen dager siden.

Radwares egen etterforskning indikerer at kampanjen har vart i alle fall siden mars i år, og rundt 100 000 brukere i om lag 100 land er blitt rammet av de ondsinnede utvidelsene. Flere tekniske detaljer kan du finne i Radwares artikkel på selskapets blogg.

Les også: Chrome skal nå ha blitt sikrere ved hjelp av Microsoft-teknologi »

(Via Ars Technica)

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.