Chrome-webbläsartillägg är vackra saker. De kan översätta sidor, hjälpa dig att hantera dina lösenord och till och med bli av med obehagliga ord. Men de är också främsta vektorer för alla typer av obehaglig skadlig kod.

Upphovsman: Jeramey Lende / Shutterstock
(Bildkredit: Jeramey Lende / Shutterstock)

Vanligtvis är det enkelt att reda ut äkta Chrome-tillägg från sina skuggiga bröder, men vad händer när bra plugins blir dåliga? Minst åtta Chrome-tilläggsutvecklare har fallit offer för phishing-system, om deras Chrome-utvecklarkonton kapats och deras tillägg har ändrats. Deras en gång legitima Chrome-tillägg hotar nu miljontals människor, och det är troligt att fler Chrome-förlängningskap kommer fram.

Den franska säkerhetsforskaren endast känd som "Kafeine" upptäckte sex nya komprometterade tillägg, som tillfogade ytterligare två som upptäcktes tidigare denna månad och delade sina resultat Bevis webbplats måndag (aug. 14). De sex annars hjälpsamma Chrome-tilläggen spammar för närvarande användare med skadliga popup-fönster och omdirigerade annonser och det är troligt att alla åtta utvecklare föll för samma nätfiske schema.

MER: Bästa antivirusprogram och appar

Första saker först: Om du har ett av de skadade tilläggen bör du avinstallera eller inaktivera det direkt. (Du bör dock också lägga till ett bokmärke för utvecklarens hemsida, blogg eller Twitter-konto så att du vet när det är säkert installera om.) Det spelar ingen roll om du använder Windows, macOS eller Linux, eftersom Chrome-tillägg i allmänhet är plattformsoberoende.

Versionsnumren för fyra av de komprometterade tilläggen är följande:

  • Chrometana 1.1.3
  • Infinity New Tab 3.12.3
  • Web Paint 1.2.1
  • Social Fixer 20.1.1

Ytterligare två tillägg verkar ha äventyrats i slutet av juni, men de exakta versionsnumren för den skadade koden är inte verifierade:

  • TouchVPN [nuvarande version 1.5.12, senast uppdaterad 25 juni]
  • Betternet VPN [nuvarande 4.4.5, senast uppdaterad 6 juli]

Blödande dator uppskattar att nästan 5 miljoner människor kan vara utsatta för dessa tillägg.
Ytterligare två appar, Copyfish och webbutvecklare, blev offer för exakt samma metod för kapning tidigare i månaden. Dessa två appar har dock sedan uppdaterats och bör vara säkra att använda igen.

De skadade Chrome-tilläggen är inte farliga i och för sig, men använd dem tillräckligt länge, och de kan nästan säkert äventyra din dator.

I stället för att infektera själva systemen omdirigerar tilläggen användare till skadliga webbplatser som kan göra det åt dem. De komprometterade tilläggspamanvändarna med popup-fönster, som uppmanar dem att klicka på skadliga webbplatser. Dessutom ersätter de legitima annonser med annonser som har mycket mer skrupelfria destinationer.

När det gäller hur tilläggen förstördes i första hand är det en förvånansvärt enkel historia: Utvecklarna fick phishing. Männen och kvinnorna bakom Chrome-tilläggen fick extremt övertygande e-post från en Google-lookalike, förklarar att de var tvungna att logga in på sina Google-utvecklarkonton omedelbart eller riskera att förlora värdefullt tillgångar. Länken och e-postadressen såg båda övertygande ut och meddelandet innehöll inga stavnings- eller grammatiska fel.

När utvecklarna "loggat in" hade angriparna sitt användarnamn och lösenord för Google-utvecklarkontot. Därifrån ändrade angriparna koden för utvecklarnas tillägg och pressade ut uppdateringar.

Läran här är inte "använd inte Google Chrome-tillägg", eftersom de i allmänhet är användbara och tillförlitliga programvaror. Istället kanske användare kanske vill följa sina favoritutvecklare på Twitter för att få information om potentiella säkerhetsöverträdelser som denna ASAP. Att hålla tillägg uppdaterade (vilket Chrome gör automatiskt som standard) och ha ett pålitligt antivirusprogram installerat skadar aldrig heller.

  • 15 Android-säkerhetstips
  • Du behöver antivirusprogram
  • Bästa lösenordshanterare

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.