Eller rettere sagt: Hvor sikre er utvidelsene du legger til?
Den tekniske sikkerheten i dagens nettlesere er blitt veldig god. Kanskje nettopp derfor har kriminelle gått over fra å utnytte sikkerhetshull til å utnytte faktisk legitim funksjonalitet: Nettlesernes støtte for programtillegg og utvidelser.
Med unntak av ett tilfelle i 2016 og ett i 2017 har skadelige nettleser-utvidelser fått lite oppmerksomhet i Norge. De to nevnte tilfellene ble for det meste omtalt som «Facebook-virus», men i bunn og grunn var de begge utvidelser til nettleseren Chrome.
Dette var utvidelser brukeren ble narret til å installere uten å vite at det var en utvidelse. Slike utvidelser er tilgjengelig gjennom egne appbutikker spesifikt for nettlesere. De kan på mange måter sammenlignes med Apples AppStore og Google Play. Eksperter har i lang tid satt fokus på at det finnes skadelige apper blant appene man finner i appbutikkene for mobil. Det samme er tilfellet for nettleser-utvidelser.
La oss bruke Chromes butikk for utvidelser som eksempel. Selv om man ikke hører så mye om det til vanlig fjerner Google hele tiden utvidelser de oppdager at egentlig inneholder skadelig programvare herfra, enten oppdaget av dem selv eller av eksterne sikkerhetsselskaper.
I desember fortalte sikkerhetsselskapet Trend Micro om den skadelige Chrome-utvidelsen Digmine, som spres seg som et «Facebook-virus», og i tillegg tvinger maskinen til offeret til å utvinne kryptovalutaen Monero. Saken ble omtalt av både Drammens Tidende og Oppland Arbeiderblad.
Tidligere denne uken meldte Threat Post at sikkerhetsselskapet ICEBRG hadde funnet hele fire skadelige Chrome-utvidelser, alle disse er nå fjernet. I følge ICEBRG ble de mest sannsynligvis brukt til såkalt klikk-svindel (å lage falske klikk på reklamer bakmennene vil tjene penger på), samt juksing med søkemotorresultater.
Ingen av disse påvirket norske brukere så vidt vi vet.
Skadevare i form av nettleser-utvidelser er noe vi må regne med å se mer av. Brukere av PC og Mac gjør stadig mer av arbeidet sitt i nettleseren, og da blir også utvidelser til nettleseren stadig mer aktuelle for kriminelle som angrepsvinkler. De samme utvidelsene kan også enkelt tas i bruk i samme nettleser uansett om det er snakk om Windows eller Mac, så alle må være like flinke til å passe på.
NorSIS anbefaler
Forhold deg til de samme rådene når du installerer nettleser-utvidelser som når du installerer apper på mobilen.
- Trenger du den?
- Burde utvidelsen ha bruk for alle tilgangene den ber om?
- Er utgiveren til å stole på?
Vær obs når nettsteder prøver å lure deg til å godta installering av en utvidelse. Om du ser en slik boks er det snakk om en utvidelse:
Om du trenger å fjerne en skadelig Chrome-utvidelse, eller lurer på om du har en skadelig utvidelse, se denne veiledningen på Nettvett.no (også gjeldende for skadelige utvidelser som ikke har noe med Facebook og gjøre).
Kilder
Trend Micro Blog – Digmine Cryptocurrency Miner Spreading via Facebook Messenger
Threat Post – Google Chrome once again target of malicious extensions
ICEBRG – Malicious Chrome extensions enable criminals to impact over half a million users and global businesses