Det er ikke bare nedlastning av apper fra app-butikkene som medfører en viss risiko for skadevare-smitte. Også nettlesertillegg er en gangbar angrepsflate for ondsinnede aktører, og nå har man utført en rengjøring i butikken til verdens mest populære nettleser, melder ZDNet.
Sikkerhetsselskapet McAfee rapporterer at de har funnet fem tillegg til Google Chrome som skilter med funksjonalitet godt utenfor det som tilleggene er ment å gjøre.
1,4 millioner nedlastninger
De fem aktuelle nettlesertilleggene er lastet ned 1,4 millioner ganger, og den mest populære er en utvidelse ved navn Netflix Party, som er lastet ned 800.000 ganger. Bak følger Netflix Party 2 med 300.000 nedlastninger.
De nevnte to appene brukes til å synkronisere Netflix-titting med venner og kjente.
Disse Google Play-appene stjeler bankdata – har flere hundre tusen nedlastninger
De øvrige tre tilleggene heter Full Page Screenshot Capture, FlipShope – Price Tracker og AutoBuy Flash Sales, som til sammen er installert 300.000 ganger fra Chrome Web Store.
Det disse tilleggene har til felles er ifølge McAfee at de sporer brukernes nettsurfing i det skjulte, og det på en måte som faktisk gir monetær gevinst for bakmennene.
– Ved siden av å tilby den intenderte funksjonaliteten sporer også tilleggene brukerens surfeaktivitet. Hver nettside som besøkes sendes til serverne som eies av skaperne av nettleserutvidelsen. De gjør dette for å injisere kode inn i eCommerce-nettsider som besøkes, skriver sikkerhetsselskapet, og legger til:
– Denne handlingen modifiserer informasjonskapslene (cookies) på nettsiden slik at skaperne av utvidelsen mottar en andel av betalingen for varer som kjøpes. Brukeren av utvidelsen er ikke klar over denne funksjonaliteten og personvernrisikoen knyttet til at hver side som besøkes sendes til bakmennenes server.
Flere funn
Sikkerhetsselskapet peker på at funnene understreker risikoen knyttet til installasjon av nettlesertillegg, også de som har mange nedlastninger, siden også disse kan inneholde ondsinnet kode. Å holde et nært øye med tillatelsene som tilleggene ber om, er et fornuftig, forebyggende grep, sier McAfee.
Tidligere i år identifiserte sikkerhetsselskapet flere ondsinnede Chrome-tillegg som blant annet fungerte ved å omdirigere brukerne til phishing-nettsider, og modifisere nettsider for å hente ut sensitive persondata fra brukerne. Også den gangen var en falsk utgave av Netflix Party blant synderne.
Tvilsomme nettleserutvidelser har hatt en markant, generell økning den siste tiden. Tidligere kunngjorde Google at tallet på ondsinnede utvidelser som Chrome deaktiverer økte med hele 81 prosent i løpet av 2020, og som et resultat fikk 91-versjonen av Chrome en ny advarsel hver gang man laster ned et tillegg Google regner som usikker.
Dette er imidlertid ikke et idiotsikkert tiltak, og ingen erstatning for årvåkne brukere. Flere detaljer om McAfees nye funn finner på selskapets blogg.
Denne skadevaren kan kapre Facebook-kontoen din – rammer brukere i Skandinavia