Du trodde att du hade installerat ett ofarligt webbläsartillägg, men i själva verket hade du bjudit in ett sovande troll. Ett troll som nu plötsligt har öppnat ögonen efter år av dvala.
Det är erfarenheten för miljontals datoranvändare som i åratal levt i fred och harmoni med webbläsartillägg som till och med var användbara och gjorde sitt jobb bra.
Som säkerhetsföretaget KOI.AI rapporterar, var detta en serie till synes ofarliga webbläsartillägg, så kallade ”sleeper extensions”, som hade varit installerade i upp till sju år utan att orsaka någon skada.
Uppdaterade med dold skadlig kod
Efter att ha fungerat som avsett i flera år uppdaterades dock tilläggen i fråga med dold skadlig kod.
Plötsligt började de samla in användardata, övervaka webbläsarhistoriken och köra skadlig kod direkt i webbläsaren.
Enligt forskare vid KOI har de farliga tilläggen påverkat totalt cirka 4,3 miljoner användare av Google Chrome och Microsoft Edge.
Började som vanliga tillägg
De infekterade tilläggen – inklusive ett populärt tillägg som heter WeTab – började som vanliga verktyg för fläktstyrning, PDF-redigering, teman och mer. Eftersom de fungerade utan problem i flera år laddades de ned av många och uppnådde till och med statusen ”Featured” eller ”Verified” i både Chrome Web Store och Edge Store.
Enligt KOI uppdaterades dock tilläggen i mitten av 2024 med trojanliknande funktioner. Det innebär att förövarna sedan kunde spåra besökta webbplatser och logga sökningar. Det mest använda av tilläggen, WeTab, hade cirka 3 miljoner installationer på Edge.
Det är inte första gången som sådana attacker har ägt rum. Det nya är att så många människor lyckades installera och använda tilläggen i god tro innan faran upptäcktes.
Så här kontrollerar du om du är drabbad
Du bör manuellt granska dina installerade tillägg i Chrome och Edge och ta bort alla som är misstänkta eller onödiga.
KOI Security har publicerat en lång lista med ID-nummer för kända skadliga tillägg. Varje ID-nummer består av 32 bokstäver.
Här är listan över skadliga tillägg och deras ID-nummer (kolla under rubrikerna Chrome Extensions och Edge Add-ons).
Så här kontrollerar du webbläsartillägg i Chrome
Ingen popup-varning eller automatiskt meddelande visas om du har ett av de skadliga tilläggen installerat. Du måste granska listan manuellt. Lyckligtvis är processen enkel.
- Öppna Chrome.
- Skriv chrome://extensions i adressfältet och tryck på Retur.
- Aktivera Developer mode (Utvecklingsläge) i det övre högra hörnet. Teknisk information visas nu under varje tillägg. Leta efter fältet ”ID” under varje tillägg.
- Jämför ID:t med listan över skadliga ID:n som publicerats av forskarna.
Om du hittar en matchning, klicka omedelbart på ”Ta bort”.
Så här kontrollerar du webbläsartillägg i Edge
- Öppna Microsoft Edge.
- Skriv edge://extensions i adressfältet.
- Aktivera Utvecklingsläge i vänster sidofält.
- Klicka på Detaljer för varje tillägg.
- Kontrollera ID-numret i webbläsarens adressfält. Jämför det med listan över infekterade ID-nummer.
Om det finns en matchning mellan ID-numren i din webbläsare och KOI:s lista, ta bort tilläggen omedelbart.
I den här artikeln hittar du hjälp om hur du tar bort tillägg i Edge respektive Chrome.
