• Min side
  • Mine lagrede artikler
    • Sikkerhet
    33 Chrome-...

    33 Chrome-utvidelser utnyttet i hackerangrep

    Hvis du har en av de 33 farlige Chrome-utvidelsene installert på maskinen, bør du handle umiddelbart. Sjekk listen her, og se hvordan du fjerner eventuelle forekomster av infiserte utvidelser.

    Av
    -
    9. januar 2025
    I 18 måneder har 33 forskellige browserudvidelser til Chrome kunnet høste dine brugerdata uden hindringer. De mange udvidelser er i det skjulte blevet kapret af net-kriminelle.
    © Shutterstock / T. Schneider

    I dagene rett etter julaften oppdaget sikkerhetskopiselskapet Cyberhaven at en av selskapets ansatte var offer for et tilfelle av nettfiske der han ble fralurt passordet til selskapets Chrome-utvidelser.

    Hackerne utnyttet informasjonen til å laste opp en ny versjon av selskapets utvidelse, der de hadde endret kildekoden.

    Resultatet var at utvidelsen nå kunne sende sensitive personopplysninger for de 400 000 kundene som har installert den, tilbake til hackerne.

    Oppdagelsen førte til en større undersøkelse av utvidelser i Chrome-butikken, som så langt har avdekket totalt 33 utvidelser som er modifisert av kriminelle, slik at de utgjør en trussel for brukerne.

    Stjal informasjonskapsler og påloggingsinformasjon

    Når det gjelder Cyberhaven-utvidelsen, rettet selskapet feilen med en oppdatering etter bare 31 timer, men slik er det ikke nødvendigvis for de andre utvidelsene som viser seg å være rammet.

    Da ekspertene undersøkte den farlige utvidelsen nærmere, så de at den var programmert til å stjele påloggingsinformasjon og informasjonskapsler som kan inneholde sensitiv personlig informasjon og påloggingsøkter. Informasjonen ble sendt tilbake til gjerningsmennene.

    E-posten som opprinnelig lurte den ansatte hos Cyberhaven, ble sendt på julaften, når folk kanskje er mindre på vakt mot svindel og bedrageri enn på andre dager. Med e-posten som så ut til å komme fra Google, lokket de kriminelle utvikleren til et falskt nettsted der han oppga påloggingsinformasjonen.

    2,6 millioner berørte enheter

    De 33 farlige utvidelsene som er avdekket så langt, er installert på til sammen 2,6 millioner pc-er med nettleseren Chrome.

    Hvis du har en av de berørte utvidelsene installert på maskinen, kan også du være rammet.

    Derfor anbefaler vi at du sjekker listen over farlige utvidelser og fjerner de du måtte ha på pc-en.

    Under listen ser du hvordan dette gjøres.

    Slik fjerner du utvidelsene

    Det kan være vanskelig å huske navnene på alle utvidelsene du har installert i Chrome.

    Derfor anbefaler vi at du umiddelbart går til innstillinger for utvidelser i Chrome og sjekker din egen liste.

    Sjekk først om du er berørt:

    1. Klikk på de tre vertikale prikkene øverst i høyre hjørne av Chrome.
    2. Gå til Utvidelser og velg Administrer utvidelser.
    3. Bla ned til Mine utvidelser.
    4. Sammenlign navnene på de installerte utvidelsene med listen du ser over.

    Slik sletter du farlige utvidelser:

    Hvis du ser samsvar mellom listen vår over de 33 farlige utvidelsene og de utvidelsene du har installert i Chrome, klikker du umiddelbart på Avinstaller.

    Da slettes utvidelsen fra Chrome-nettleseren. Dermed elimineres risikoen for at du blir frastjålet personlig informasjon.

    I Chromes liste over installerte utvidelser kan du se gjennom navnene på de du har på din pc. Sjekk om titlene på de farlige 33 utvidelsene samsvarer med noen av de du har i din egen Chrome. I så fall klikker du på «Avinstaller» under utvidelsen (her vist i en engelsk versjon av Chrome, der knappen heter «Remove»)