Dagarna strax efter julafton upptäckte backupföretaget Cyberhaven att en av företagets anställda hade gått i en nätfiskefälla som kostade honom lösenordet till företagets Chrome-tillägg.
Hackarna använde informationen för att ladda upp en ny version av företagets tillägg med modifierad källkod.
Som ett resultat av detta kan tilläggen nu skicka känslig personlig information de 400 000 kunder som har installerat det.
Upptäckten ledde till en större undersökning av tillägg i Chromes tilläggsbutik, som hittills har avslöjat totalt 33 tillägg som har modifierats av kriminella för att göra dem skadliga att ha installerade på datorn.
Stjäl cookies och inloggningsinformation
När det gäller Cyberhaven-tillägget fixade företaget felet med en uppdatering efter bara 31 timmar, men detta är inte nödvändigtvis fallet för de andra osäkra tilläggen som har dykt upp.
När experterna undersökte det farliga tillägget ytterligare fann de att det var programmerat för att stjäla inloggningsuppgifter för webbplatser och cookies som kan innehålla känslig personlig information och inloggningssessioner. Informationen skickades tillbaka till gärningsmännen.
Mejlet som ursprungligen lurade den Cyberhaven-anställda skickades på julafton, när människor kanske inte är lika vaksamma på bedrägerier som på andra dagar. Nätfiskemejlet, som såg ut att komma från Google, lockade utvecklaren till en falsk webbplats där han angav sina inloggningsuppgifter.
2,6 miljoner enheter drabbade
De 33 farliga tillägg som hittills har avslöjats har installerats på totalt 2,6 miljoner datorer som kör Chrome.
Om du har ett av de drabbade tilläggen installerat på din dator kan du också vara drabbad.
Därför rekommenderar vi att du kontrollerar listan över farliga tillägg nedan och tar bort dem från din dator om du har ett eller flera av dem installerade.
Under listan kan du läsa hur du gör detta.
Så tar du bort tillägg från din dator
Det kan vara svårt att komma ihåg namnen på alla tillägg som du har installerat i Chrome över tid.
Därför rekommenderar vi att du går till Chromes inställningar för tillägg och kontrollerar din egen lista.
Kontrollera först om du är drabbad:
- Klicka på de tre punkterna i det övre högra hörnet av Chrome.
- Gå till Tillägg och välj Hantera tillägg.
- Bläddra ner till Alla tillägg.
- Jämför namnen på dina installerade tillägg med listan som du ser ovan.
Hur man tar bort farliga tillägg:
Om du ser en matchning mellan vår lista över de 33 farliga tilläggen och de tillägg som du har installerat på din dator, klicka omedelbart på knappen Ta bort.
Detta tar bort tillägget från din Chrome-webbläsare och eliminerar risken för att få personlig information stulen.
I Chromes lista över installerade tillägg, granska namnen på de som du har på din dator. Kontrollera om titlarna på de farliga 33 tilläggen överlappar med dem du har i din egen Chrome. Om så är fallet klickar du på "Ta bort" under tillägget (visas här i en engelsk version av Chrome där knappen heter ""Remove"").