Skadelige Google Chrome-extensions inficerer over 100.000 computere

Illustration: 13FTStudio/Bigstock
I løbet af de seneste par måneder er over 100.000 computere blevet inficeret af browser-extensions fra Googles officielle Chrome Web Store.

Tyveri af login-informationer, skjult kryptovaluta-mining og klik-svindel. Alle er de svindelnumre, der er blevet kørt på over 100.000 computere, som siden marts har hentet skadelige extensions fra den officielle Chrome Web Store.

Det Skriver Ars Technica

Cybersikkerhedsfirmaet Radware har netop udgivet en rapport, som viser, at en gruppe cyberkriminelle siden starten af maj har lagt skadelige programmer op på Chrome Web Store.

Derefter har de narret Facebook-brugere til at downloade den skadelige extension Nigelify. Programmet begynder derefter at stjæle login-informationer, mine kryptovaluta og lave klik-svindel fra den inficerede computer.

Læs også: FacexWorm: Ny virus spreder sig igennem videolink

Sniger extensions igennem Googles sikkerhedsprocedurer

Social engineering - kombineret med diverse programmer til at lukrere på det - er ikke noget nyt i it-verdenen, men ifølge Radware er den flittige brug af Google Chrome-extensions en ny angrebsvinkel.

Ifølge Radware-rapporten, gøres det ved at lave kopier af eksisterende extensions, som Chrome Web Store og brugere har tillid til.

Derefter skives en kort linje skadelig kode ind i programmet, som så igen lægges på Chrome Web Store. Af de syv skadelige programmer, Radware har identificeret, har Google kun opdaget og blokeret fire.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere