800.000 Chrome-brugere ramt af usletteligt malware-plugin

Pas på, hvis dine Facebookvenner påstår, du er tagget i en video. Hvis du dowloader plugin til videoen, risikerer du at få drilsk malware, der gør snedige krumspring for ikke at kunne slettes.

Flere end 800.000 Chrome-brugere er ramt af en ny malware, der er optræder som et plugin til den populære browser. Det skriver New York Times på avisens teknologiblog, Bits.

Når man først har fået malwaren på sin computer, er den ikke sådan lige at slippe af med igen. Den blokerer nemlig for brugerens adgang til browserens udvidelser, ligesom den spærrer for adgang til diverse hjemmesider, der tilbyder virusbeskyttelse.

Inficeringen foregår via en besked på Facebook eller en e-mail. Brugeren får en notifikation om, at vedkommende er blevet tagget i en video, og når brugeren så klikker sig frem til videoen, bliver han mødt med en meddelelse om, at der skal downloades et plugin, før videoen kan afspilles.

Når brugeren downloader plugin'et, har de it-kriminelle fuld adgang til alt, hvad der er lagret i browseren – herunder kodeord til diverse konti. Virussen spreder sig herefter ved at overtage inficerede brugeres Facebook-konti og gentage samme manøvre.

Talspersoner fra Google og Facebook udtaler, at begge virksomheder på at fjerne den ondsindede software. Noget kunne dog tyde på, at missionen bliver svær, for ifølge en italiensk sikkerhedsekspert har bagmændene allerede udvidet malwaren til også at inficere brugere af Firefox.

»Brugere bør være på vagt over for mistænkelige beskeder, der beder dem om at installere software fra hjemmesider, de ikke kender«, udtaler Justin O´Kelly, der er talsmand for Firefox-browserens moderselskab Mozilla.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
David Rechnagel Udsen

Chromes sandbox burde da netop gøre det umuligt at tilgå ens gemte passwords ?

Artikle er upræcis omkring hvad der er tale om. Hvis det er et plugin (såsom Flash eller Java) er der ingen begrænsning på hvad det skal kunne gøre, men dette skulle ikke være trivielt at installere, såsom en almindelige tilføjelse ville være.

Men selv New York Times-artiklen klunder også rundt i begreberne. Men gør dog noget præcist senere at der er tale om en tilføjelse (hvilket nok også er grunden til det var begrænset til Chrome i starten).

Men når der er tale om en udvidelse, så gælder sandkassen ikke længere. En udvidelse kan tilgå systemet som det vil, det kræver dog at udvidelsen fortæller Chrome at det har den tænkt sig at gøre. Men gad ikke vide om de har snydt her også.

Men generelt se er sandkassen ikke særlig sikker over for udvidelser, og Chrome gemmer som sagt sine løsener i klartekst.

  • 0
  • 0
David Rechnagel Udsen

mon ikke det er den her artikel det reelt handler om?

Nej. New York Times-artiklen linker specifikt til denne artikel med henvisning om at det »ikke er første gang« at browser-specifikke udvidelser er brugt til gå imod Facebook-brugere. Desuden så deler de to malware meget lidt tilfældes om hvordan de får ens opmærksomhed og hvordan de opfører sig.

  • 0
  • 0
Benni Bennetsen

Men hvis der var tale om et plugin, så er det jo blot et almindelig program, som ville ramme alle browsere.. Der må jo være tale om extentions. Men det giver så igen ingen mening, da de ikke længere bare kan installeres fra vilkårlige websider men kun fra play store (med mindre man aktivt åbner op). Her skulle sandbox jo stadig gerne beskytte. Ja, er én eneste gang før lykkedes at bryde ud af sandbox.. ? Så ikke den store selvfølgelig som som jeg ser det, at de 'bare' har kunnet gøre dette.

  • 0
  • 0
Claus Jacobsen

pokkers det er mig der har læst forkert. havde lige et kort sekund simultantolket det som det danske ord uden 2g'er. Der kan man bare se hvad der sker når man læser dansk og engelsk på samme tid uden at tænke over hvilket sprog det egentlig er på, og det faktum at jeg IKKE er på fjasbog.

  • 0
  • 1
Log ind eller Opret konto for at kommentere