CHROME

Sikkerhetsselskap: Chrome-utvidelser med 75 millioner nedlastninger viste seg å være ondsinnede

32 utvidelser er nå fjernet fra Chrome-butikken.

Chrome-butikken har huset ondsinnede utvidelser lastet ned hele 75 millioner ganger til sammen, sier sikkerhetsforskere. Dette er et illustrasjonsbilde.
Chrome-butikken har huset ondsinnede utvidelser lastet ned hele 75 millioner ganger til sammen, sier sikkerhetsforskere. Dette er et illustrasjonsbilde. Skjermbilde: Digi.no/skjermdump
6. juni 2023 - 10:04

De store appbutikkene er en populær arena for spredning av ondsinnet programvare, men også nettleserutvidelser begynner å bli en betydelig trussel. Nå har sikkerhetsforskere oppdaget ondsinnede Chrome-utvidelser som allerede er lastet ned svært mange ganger.

Sikkerhetsselskapet Avast opplyser på nettsidene sine at de har funnet 32 ondsinnede utvidelser til Googles nettleser, som er lastet ned hele 75 millioner ganger til sammen.

Adware og søkeresultat-manipulering

De aktuelle utvidelsene befinner seg i en lang rekke ulike kategorier, deriblant annonseblokkere, nettlesertemaer, fanehåndteringsverktøy og mer. Utvidelsene har for det meste legitim funksjonalitet utad, men skjuler ondsinnet kode.

Den ondsinnede aktiviteten til utvidelsene består hovedsakelig i spredning av såkalt «adware» – programvare som brukes til å dytte uønskede annonser på brukeren, ofte på aggressivt vis. 

Andre utvidelser inneholder kode som brukes til såkalt søkeresultat-kapring. Dette innebærer å tukle med søkeresultatene ved å vise sponsede lenker, betalte resultater og potensielt ondsinnede lenker, ifølge Avast.

ChatGPT er et meget nyttig verktøy, dessverre også for ondsinnede aktører.
Les også

Slik brukes ChatGPT til å spre skadevare

Sikkerhetsselskapet er i skrivende stund fremdeles i ferd med å foreta tekniske analyser av den skadelige programvaren for å avdekke øvrig funksjonalitet.

En av de ondsinnede Chrome-utvidelsene heter «Autoskip for YouTube», en utvidelse som brukes til å automatisk hoppe over annonser i YouTube. Denne hadde over 9 millioner brukere i Chrome-butikken.

«Autoskip for YouTube» var den mest populære av synderne i dette tilfellet. <i>Foto: Avast</i>
«Autoskip for YouTube» var den mest populære av synderne i dette tilfellet. Foto: Avast

Skal være fjernet

Avast sine funn har blitt rapportert til Google, og samtlige skal nå være fjernet fra butikken. Det unike ID-nummeret til de aktuelle utvidelsene finner man i Avast sitt blogginnlegg om saken.

– Dette eksempelet er en påminnelse om at man må utvise forsiktighet når man installerer utvidelser – selv de som er tilgjengelige på offisielle plattformer som Chrome Web Store. En tommelfingerregel: Sjekk alltid utviklerens renomme og les anmeldelser før du installerer en utvidelse. Vær også på vakt for utvidelser som ber om omfattende tillatelser eller som har urelatert funksjonalitet, skriver Avast.

Som nettstedet Bleeping Computer rapporterer har en sikkerhetsforsker ved navn Wladimir Palant også foretatt analyser av de aktuelle utvidelsene, og bekreftet funnene. 

Ifølge Palant er det ovennevnte «Autoskip for YouTube» som er den mest populære av de ondsinnede utvidelsene, med over 9 millioner brukere. Bak følger «Soundboost» med 6,9 millioner nedlastninger, «Crystal Ad Block» med 6,8 millioner nedlastninger og «Brisk VPN» med 5,5 millioner.

Forrige gang Digi.no rapporterte om trusler i Chrome-butikken var i fjor høst, da sikkerhetsselskapet McAfee fant et knippe ondsinnede Chrome-utvidelser med 1,4 millioner nedlastninger som ble brukt til å spore brukerne.

Ikke mange har tatt i bruk ende-til-ende-kryptering av digital postkasse. Digipost har skrinlagt flere funksjoner det siste året og vil i fortsettelsen konsentrere seg om kjerneproduktet.
Les også

Digipost har avviklet Chrome-utvidelse for sterk kryptering: – Ble nesten ikke brukt

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra