Otte Chrome udvidelser hacket

I slutningen af juli og starten af august blev en række af Google Chrome’s browser udvidelser hacket. Browser udvidelser bliver brugt til en lang række af hverdagens gøremål. – Herunder bl.a. integration med sociale medier, webudvikling, tekstbehandling, oversættelser, vejrudsigter og meget mere. Helt grundlæggende til at gøre hverdagen lettere for computerbrugere. Cyberangrebene foregik ved hjælp af phishing mails og resulterede i overtagelse af trafikken og udsatte samtidig brugerne for potentielt ondsindede popups og identitetstyveri.

Da Web Developer i juli blev overtaget af ukendte hackere blev den opdateret til at indlejre reklamer i Chrome Webbrowser på mere end 1 millioner computere. Ved nærmere undersøgelser fandt man ud af, at endnu flere Google Chrome udvidelser havde været under angreb. Senest har man opdaget angreb på Chrome-udvidelserne Chrometana (1.1.3), Infinity New Tab (3.12.3), CopyFish (2.8.5), Web Paint (1.2.1) og Social Fixer (20.1.1). Der er tegn på, at udvidelserne Touch VPN og Betternet VPN blev udsat for angreb helt tilbage i juni.

 

Din computer kan være i fare

I samtlige tilfælde er der tale om, at hackerne fik adgang til webudviklernes googlekonti ved hjælp af phishing mails. Når man modtager en phishing mail, er der tale om en mail, hvor man bliver bedt om at følge et bestemt link. Det havde webudviklerne bag Chrome udvidelserne gjort, og dermed kunne angriberne få adgang til deres kontooplysninger. Herefter var der to forskellige muligheder. Den ene var, at stjæle webudviklernes Chrome Extensions og modificere dem til at udføre ondsindede opgaver. Den anden var, at tilføje ondsindet javascript i et forsøg på at kapre trafikken og udsætte brugerne for falske reklamer og tyveri af passwords med henblik på at tjene penge.

I tilfældet med CopyFish tog angriberne hele Chrome udvidelsen og flyttede den til en af deres egne udvikleres konti, efter at de havde inficeret den med malware. På den måde sikrede de, at Google ikke kunne fjerne den inficerede udvidelse fra Chrome Store, selv efter de havde opdaget problemet. Det er endnu usikkert, hvem der står bag angrebene.

 

Cyberangreb med phishing mails 

Det er ikke kun webudviklere, der bliver udsat for angreb ved hjælp af phishing mails. Det sker for mange privatpersoner hver eneste dag. Phishing er en meget simpel form for cyberangreb og det er utroligt effektivt. Et enkelt klik kan betyde, at din computer automatisk installerer malware. Omvendt kan du i høj grad undgå denne type angreb ved at følge nogle enkle råd. Phishing mails kommer i stigende grad fra emailadresser, der ligner kendte afsendere som eksempelvis SKAT eller netbank. Der kan også være tale om mails, der promoverer et bestemt produkt og inviterer dig til at besøge deres hjemmeside. Du skal aldrig følge et link fra en afsender, der udgiver sig for at være en offentlig myndighed. I stedet skal du gå direkte til hjemmesiden og logge dig ind. Det er også vigtigt, at du ikke downloader filer fra ukendte brugere. Du kan læse mere om, hvordan du bedst beskytter dig mod identitetstyveri på nettet her og om de nyeste opdateringer til populære browsere her.

 

r opmærksom og opdater dine drivere

Hver gang du er online, skal du være opmærksom på de farer, der er både på hjemmesider, men også i din egen indbakke. Din emailadresse er ikke sikker, og det viser sig at ikke webudviklere er sikrede mod angreb. Derfor er det vigtigt, at du altid sørger for at opdatere driverne til din computer. Driverne sikrer, at din computer altid fungerer med de nyeste browseropdateringer.

Endnu vigtigere er det, at opdaterede drivere sikrer, at din computer får den bedste beskyttelse mod vira og andet malware. Driverupdate hjælper dig med altid at have de nyeste drivere til din computer.

Udgivet i Blog