En ny trussel har ramt internettets måske mest populære browser.
Det viser sig nemlig, at en række udvidelser til Google Chrome, som ellers ser uskyldige ud, indeholder skadelig software, der kan give hackere adgang til følsomme oplysninger.
Ifølge mediet The Mirror kan over to millioner brugere være berørt.
Malware gemmer sig bag populære funktioner
Sikkerhedsfirmaet Koi Security har opdaget hele 18 udvidelser til Chrome og Edge, der benytter en udspekuleret metode til ikke at blive opdaget.
Når brugerne først installerer udvidelserne, fremstår de som helt almindelige og nyttige værktøjer. På et senere tidspunkt bliver malwaren dog tilføjet, uden at brugeren bliver gjort opmærksom på det.
Fremgangsmåden betyder, at hackere potentielt kan følge med i alt, hvad brugeren foretager sig online. Det gælder både indtastninger, browserhistorik og adgang til private konti.
Udbredt og tilsyneladende troværdig
Mange af de inficerede udvidelser har fået høje bedømmelser og har været tilgængelige i Googles egen Chrome Web Store.
Listen spænder over alt fra fra emoji-tastaturer og vejrudsigter til udvidelser, der låser op for indhold på sociale medier eller booster lydniveauet i browseren.
Eksempler på udvidelser i farezonen:
• Emoji keyboard online (Chrome)
• Free Weather Forecast (Chrome)
• Unlock Discord (Chrome)
• Dark Theme (Chrome)
• Volume Max (Chrome)
• Unblock TikTok (Chrome)
Du kan finde den komplette liste hos det britiske medie.
Sådan beskytter du dig
Hvis du har installeret en af de nævnte udvidelser, bør du straks fjerne den.
Sikkerhedseksperter hos Malwarebytes opfordrer desuden brugere til at rydde alle browserdata, herunder cookies, cache og historik. Det kan hjælpe med at fjerne sporingskoder.
Det anbefales også, at du aktiverer tofaktorgodkendelse, tjekker dine konti for usædvanlig aktivitet og nulstiller browserens indstillinger til standard.
