Angribere overtager otte Chrome-udvidelser

Mindst otte udvidelser til browseren Chrome har været overtaget af hackere, der inficerede dem med skadelig kode.

En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.

Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:

  • Web Developer 0.4.9
  • Chrometana 1.1.3
  • Infinity New Tab 3.12.3
  • Web Paint 1.2.1
  • Social Fixer 20.1.1
  • TouchVPN
  • Betternet VPN

De ændrede versioner af udvidelserne viser reklamer på websider, der erstatter de reklamer, der oprindelig var på dem.

Nogle udvidelser viser også falske dialogbokse om, at pc'en er i stykker eller ramt af virus. De fører til links til falske antivirusprogrammer.

Den skadelige kode i Web Developer er fjernet i version 0.5.

Anbefaling

Opdater til rettede versioner af de berørte udvidelser.

Links