33 browsertilføjelser til Chrome udnyttet i hackerangreb

I 18 måneder har 33 forskellige browserudvidelser til Chrome kunnet høste dine brugerdata uden hindringer. De mange udvidelser er i det skjulte blevet kapret af net-kriminelle.

© Shutterstock / T. Schneider

I dagene lige efter juleaften opdagede backupfirmaet Cyberhaven, at en af firmaets ansatte var faldet i en phishing-fælde, der kostede ham adgangskoden til firmaets Chrome-udvidelser.

Hackerne misbrugte oplysningerne til at uploade en ny udgave af firmaets udvidelse, hvor der var ændret i kildekoden.

Resultatet var, at udvidelsen nu kunne sende personfølsomme oplysningerne tilbage til bagmændene for de 400.000 kunder, der har den installeret.

Opdagelsen førte til en større granskning af udvidelser i Chromes udvidelsesbutik, der indtil videre har afsløret i alt 33 udvidelser, der er blevet ændret af kriminelle, så de nu er skadelige at have installeret på pc’en.

Stjal cookies og login-informationer

I tilfældet med udvidelsen fra Cyberhaven fik firmaet rettet fejlen med en opdatering efter kun 31 timer, men det er ikke nødvendigvis gældende for de øvrige usikre udvidelser, der nu er dukket op.

Da eksperterne undersøgte den farlige udvidelse nærmere, viste det sig, at den var programmeret til at stjæle login-oplysninger til hjemmesider og cookies, der kan rumme personfølsomme oplysninger og login-sessions. Informationerne sendte den tilbage til bagmændene.

Den mail, der i første omgang narrede den ansatte hos Cyberhaven, blev afsendt juleaften, hvor man måske er knap til meget på vagt overfor snyd og svindel som på andre dage. Med phishing-mailen, der så ud til at komme fra Google, lokkede de kriminelle udvikleren ind på en falsk side, hvor han indtastede sine loginoplysninger.

2,6 millioner enheder er ramt

De 33 farlige udvidelser, der indtil videre er blevet afsløret, er i alt installeret på 2,6 millioner pc’er med Chrome.

Det kan også sagtens være, at du selv er ramt, hvis du har en af de angrebne udvidelser installeret på din pc.

Derfor anbefaler vi, at du tjekker listen over farlige udvidelser herunder, og så fjerner dem fra din pc, hvis du selv har en eller flere af dem installeret.

Under listen kan du læse, hvordan du gør.

Her er de skadelige udvidelser:

  • VPNCity
  • Parrot Talks
  • Uvoice
  • Internxt VPN
  • Bookmark Favicon Changer
  • Castorus
  • Wayin AI
  • Search Copilot AI Assistant for Chrome
  • VidHelper – Video Downloader
  • AI Assistant – ChatGPT and Gemini for Chrome
  • TinaMind – The GPT-4o-powered AI Assistant!
  • Bard AI chat
  • Reader Mode
  • Primus (prev. PADO)
  • Cyberhaven security extension V3
  • GraphQL Network Inspector
  • GPT 4 Summary with OpenAI
  • Vidnoz Flex – Video recorder & Video share
  • YesCaptcha assistant
  • Proxy SwitchyOmega (V3)
  • Reader Mode
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • Earny – Up to 20% Cash Back
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • ChatGPT App
  • Web Mirror
  • Hi AI

Sådan fjerner du udvidelserne fra din pc

Det kan være svært at huske navnene på alle de udvidelser, du gennem tiden har installeret i Chrome.

Derfor anbefaler vi, at du straks går ind i Chromes udvidelses-indstillinger og tjekker din egen oversigt.

Tjek først, om du er ramt:

  1. Klik på de tre lodrette prikker øverst til højre i Chrome.
  2. Gå ned til punktet Udvidelser og vælg Administrer udvidelser.
  3. Rul ned til Alle udvidelser.
  4. Sammenlign navnene på dine installerede udvidelser med listen, du ser herover.

Sådan sletter du farlige udvidelser:

Hvis du ser et sammenfald mellem vores liste over de 33 farlige udvidelser og de udvidelser, du selv har installeret på din pc, skal du straks klikke på knappen Fjern.

Det sletter udvidelsen fra din Chrome-browser og eliminerer risikoen for at få stjålet personlige oplysninger.

Forside

Scroll to Top
Skip to content