De store appbutikkene er en populær arena for spredning av ondsinnet programvare, men også nettleserutvidelser begynner å bli en betydelig trussel. Nå har sikkerhetsforskere oppdaget ondsinnede Chrome-utvidelser som allerede er lastet ned svært mange ganger.
Sikkerhetsselskapet Avast opplyser på nettsidene sine at de har funnet 32 ondsinnede utvidelser til Googles nettleser, som er lastet ned hele 75 millioner ganger til sammen.
Adware og søkeresultat-manipulering
De aktuelle utvidelsene befinner seg i en lang rekke ulike kategorier, deriblant annonseblokkere, nettlesertemaer, fanehåndteringsverktøy og mer. Utvidelsene har for det meste legitim funksjonalitet utad, men skjuler ondsinnet kode.
Den ondsinnede aktiviteten til utvidelsene består hovedsakelig i spredning av såkalt «adware» – programvare som brukes til å dytte uønskede annonser på brukeren, ofte på aggressivt vis.
Andre utvidelser inneholder kode som brukes til såkalt søkeresultat-kapring. Dette innebærer å tukle med søkeresultatene ved å vise sponsede lenker, betalte resultater og potensielt ondsinnede lenker, ifølge Avast.
Slik brukes ChatGPT til å spre skadevare
Sikkerhetsselskapet er i skrivende stund fremdeles i ferd med å foreta tekniske analyser av den skadelige programvaren for å avdekke øvrig funksjonalitet.
En av de ondsinnede Chrome-utvidelsene heter «Autoskip for YouTube», en utvidelse som brukes til å automatisk hoppe over annonser i YouTube. Denne hadde over 9 millioner brukere i Chrome-butikken.
Skal være fjernet
Avast sine funn har blitt rapportert til Google, og samtlige skal nå være fjernet fra butikken. Det unike ID-nummeret til de aktuelle utvidelsene finner man i Avast sitt blogginnlegg om saken.
– Dette eksempelet er en påminnelse om at man må utvise forsiktighet når man installerer utvidelser – selv de som er tilgjengelige på offisielle plattformer som Chrome Web Store. En tommelfingerregel: Sjekk alltid utviklerens renomme og les anmeldelser før du installerer en utvidelse. Vær også på vakt for utvidelser som ber om omfattende tillatelser eller som har urelatert funksjonalitet, skriver Avast.
Som nettstedet Bleeping Computer rapporterer har en sikkerhetsforsker ved navn Wladimir Palant også foretatt analyser av de aktuelle utvidelsene, og bekreftet funnene.
Ifølge Palant er det ovennevnte «Autoskip for YouTube» som er den mest populære av de ondsinnede utvidelsene, med over 9 millioner brukere. Bak følger «Soundboost» med 6,9 millioner nedlastninger, «Crystal Ad Block» med 6,8 millioner nedlastninger og «Brisk VPN» med 5,5 millioner.
Forrige gang Digi.no rapporterte om trusler i Chrome-butikken var i fjor høst, da sikkerhetsselskapet McAfee fant et knippe ondsinnede Chrome-utvidelser med 1,4 millioner nedlastninger som ble brukt til å spore brukerne.
Digipost har avviklet Chrome-utvidelse for sterk kryptering: – Ble nesten ikke brukt