Säkerhetsforskare har hittat 33 skadliga Google Chrome-tillägg. Användare som installerat något av dem riskerar att ha fått känslig data stulen, och det är miljontals datorer drabbade världen över. Det är ett växande problem med Chrome-tillägg som används för att attackera användare med datastöld och annat otyg – och Google har svårt att hitta bra lösningar.
Samtliga 33 skadliga Chrome-tillägg som hittades av säkerhetsforskarna fanns att ladda ner från den officiella tilläggsbutiken från Google. Vissa av tilläggen har funnits på Chrome Web Store i mer än 18 månader och sammanlagt har de tagit data från 2,6 miljoner enheter.
Ars Technica rapporterar att det är en avancerad operation som pågått under lång tid med riktade nätfiskeattacker mot utvecklare som har åtkomst till konton och data som hackarna nyttjat i sina attacker.
Cyberhaven security extension hackades
Tillägget med flest installationer är Cyberhaven security extension V3. Ett tillägg som ironiskt nog är till för att minska risken att användarna skriver eller klistrar in känslig information på webbsajter. Efter version 24.10.4 hade skadlig kod lagts till som ändrar hur så kallade ”payloads” laddas ner och används. Hela 400 000 användare drabbades av tillägget.
Näst mest nedladdat är ett tillägg som heter Reader Mode. Precis som namnet antyder är tillägget för att minimera störande element när man läser på webbsajter. Olika grafiska element och annonser elimineras så att du får en så ren och avskalad läsupplevelse som möjligt. Och du får din data stulen på köpet. Knappast ett rättvist utbyte.
Förutom de två ovan ligger antalet användare kring 10 000 till 50 000 användare i genomsnitt. Det finns några med fler och några med färre givetvis.
Så fick hackarna tillgång till Cyberhaven
Det var förvånansvärt enkelt för hackarna att få åtkomst till uppladdningen av nya tilläggsversioner på Chrome Web Store.
Allt de behövde göra var att skicka ett riktigt snyggt designat varningsmejl som såg ut att komma från Google till utvecklarna bakom Cyberhaven. I mejlet stod att tillägget riskerade borttagning från butiken om utvecklarna inte uppdaterade delar av sin policy för tillägget.
En utvecklare valde att klicka på en av länkarna i mejlet, fylla i känslig information på en skadlig webbsajt som såg ut att komma från Google och voilá – hackarna hade nu åtkomst till tilläggets webbutik för Chrome.
Det hela vittnar om att även rutinerade internetanvändare falla för den här typen av nätfiskeattacker. Riktade attacker är ofta välgjorda och kan vara mycket enkla att gå på om man inte är extremt försiktig.
Listan: Alla 33 skadliga tillägg för Google Chrome
| Namn | ID | Användare | Start | Slut |
| VPNCity | nnpnnpemnckcfdebeekibpiijlicmpom | 10,000 | 12/12/24 | 12/31/24 |
| Parrot Talks | kkodiihpgodmdankclfibbiphjkfdenh | 40,000 | 12/25/24 | 12/31/24 |
| Uvoice | oaikpkmjciadfpddlpjjdapglcihgdle | 40,000 | 12/26/24 | 12/31/24 |
| Internxt VPN | dpggmcodlahmljkhlmpgpdcffdaoccni | 10,000 | 12/25/24 | 12/29/24 |
| Bookmark Favicon Changer | acmfnomgphggonodopogfbmkneepfgnh | 40,000 | 12/25/24 | 12/31/24 |
| Castorus | mnhffkhmpnefgklngfmlndmkimimbphc | 50,000 | 12/26/24 | 12/27/24 |
| Wayin AI | cedgndijpacnfbdggppddacngjfdkaca | 40,000 | 12/19/24 | 12/31/24 |
| Search Copilot AI Assistant for Chrome | bbdnohkpnbkdkmnkddobeafboooinpla | 20,000 | 7/17/24 | 12/31/24 |
| VidHelper – Video Downloader | egmennebgadmncfjafcemlecimkepcle | 20,000 | 12/26/24 | 12/31/24 |
| AI Assistant – ChatGPT and Gemini for Chrome | bibjgkidgpfbblifamdlkdlhgihmfohh | 4,000 | 5/31/24 | 10/25/24 |
| TinaMind – The GPT-4o-powered AI Assistant! | befflofjcniongenjmbkgkoljhgliihe | 40,000 | 12/15/24 | 12/20/24 |
| Bard AI chat | pkgciiiancapdlpcbppfkmeaieppikkk | 100,000 | 9/5/24 | 10/22/24 |
| Reader Mode | llimhhconnjiflfimocjggfjdlmlhblm | 300,000 | 12/18/24 | 12/19/24 |
| Primus (prev. PADO) | oeiomhmbaapihbilkfkhmlajkeegnjhe | 40,000 | 12/18/24 | 12/25/24 |
| Cyberhaven security extension V3 | pajkjnmeojmbapicmbpliphjmcekeaac | 400,000 | 12/24/24 | 12/26/24 |
| GraphQL Network Inspector | ndlbedplllcgconngcnfmkadhokfaaln | 80,000 | 12/29/24 | 12/30/24 |
| GPT 4 Summary with OpenAI | epdjhgbipjpbbhoccdeipghoihibnfja | 10,000 | 5/31/24 | 9/29/24 |
| Vidnoz Flex – Video recorder & Video share | cplhlgabfijoiabgkigdafklbhhdkahj | 6,000 | 12/25/24 | 12/29/24 |
| YesCaptcha assistant | jiofmdifioeejeilfkpegipdjiopiekl | 200,000 | 12/29/24 | 12/31/24 |
| Proxy SwitchyOmega (V3) | hihblcmlaaademjlakdpicchbjnnnkbo | 10,000 | 12/30/24 | 12/31/24 |
Det finns bra tillägg till webbläsaren
Det finns stora fördelar med att använda tillägg i webbläsaren. Du kan ändra hur du surfar på internet och ge dig själv en trevligare, mer produktiv upplevelse.
Säkra tillägg som uppdateras regelbundet av legitima utvecklare är sällan ett problem eftersom det hela tiden är någon som håller koll på dem. Och det finns mycket att hämta med bra tillägg.
Här är några bra exempel:
- AdGuard gör att du slipper reklam och spårare på webbsajter
- Prisjakt Browser Extension hjälper dig att spara pengar vid onlineköp
- Bitwarden ger dig tillgång till alla dina lösenord
Stora, välkända och underhållna tillägg är generellt säkra att använda, som de tre alternativen ovan.
Det är de mindre, okända tilläggen du ska vara försiktig med. Merparten på Chrome Web Store är okej att använda – men det kan vara svårt, eller i många fall helt omöjligt att vara helt säker på det.
Läs recensioner, sök på internet om tillägget och var allmänt skeptisk innan du installerar något i datorn. Det gör både dig, din dator och din data säkrare.