Uden at vide det kan du udsætte dig selv for fare, hvis du installerer browserudvidelser uden omtanke.
En ny cybertrussel, kaldet browser syncjacking, er blevet opdaget af sikkerhedsforskere fra SquareX, rapporterer mediet CHIP.
Sådan fungerer angrebet
Hackere udnytter skadelige browserudvidelser til at overtage offerets enhed og få adgang til følsomme oplysninger som gemte adgangskoder og private data.
Fremgangsmåden ser typisk sådan ud:
Oprettelse af en Google Workspace-konto – Hackere slår sikkerhedsforanstaltninger som to-faktor-autentificering fra.
Udvikling af en uskyldigt udseende browserudvidelse – Brugere lokkes til at installere den uden mistanke.
Skjult forbindelse til hackerens Google-konto – Når udvidelsen er aktiv, kan den i baggrunden forbinde sig til hackerens profil.
Manipulation af en Google-supportside – Hackeren opfordrer offeret til at aktivere Chrome-synkronisering, hvilket giver øjeblikkelig adgang til browserens gemte data.
Angrebet stopper ikke der
Når først hackeren har adgang til browseren, kan de tage kontrollen til næste niveau. En almindelig taktik er at udgive sig for at være en velkendt tjeneste, som Zoom, og bede brugeren om at installere en opdatering – der i virkeligheden er skadelig software.
Dette kan give hackeren mulighed for at:
Installere flere farlige udvidelser
Omdirigere brugeren til phishing-sider
Manipulere downloads
Foretage ændringer i computerens filer
Sådan beskytter du dig
Cyberangreb bliver mere avancerede, så det er vigtigt at være kritisk, når du installerer browserudvidelser. Husk at:
Tjekke udvikleren – Ukendte navne kan være et faresignal.
Gennemgå tilladelser – Kræver udvidelsen adgang til følsomme data?
Overveje nødvendigheden – Hvis du ikke har brug for en udvidelse, så lad være med at installere den.
Google har endnu ikke kommenteret på syncjacking-metoden, men eksperter anbefaler, at du regelmæssigt gennemgår dine browserindstillinger og fjerner mistænkelige udvidelser.
