Af Torben B. Sørensen, 17/08/17
En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.
Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:
- Web Developer 0.4.9
- Chrometana 1.1.3
- Infinity New Tab 3.12.3
- Web Paint 1.2.1
- Social Fixer 20.1.1
- TouchVPN
- Betternet VPN
De ændrede versioner af udvidelserne viser reklamer på websider, der erstatter de reklamer, der oprindelig var på dem.
Nogle udvidelser viser også falske dialogbokse om, at pc'en er i stykker eller ramt af virus. De fører til links til falske antivirusprogrammer.
Den skadelige kode i Web Developer er fjernet i version 0.5.
Anbefaling
Opdater til rettede versioner af de berørte udvidelser.
Links
- Threat actor goes on a Chrome extension hijacking spree, Proofpoint
- Web Developer for Chrome Compromised, blogindlæg af Chris Pederick
- Copyfish-udvidelse blev inficeret med annonce-software, DKCERT, 4-8-2017