Använder du något av dessa webbläsartillägg? Avinstallera dem nu!

Tillägg och tillägg är ett utmärkt sätt att få ut mer av din webbläsare, men de erbjuder också en bekväm rutt för cyberbrottslingar att utföra en mängd olyckliga handlingar som kan hota säkerheten för din dator och onlineaktiviteter.

Säkerhetsföretaget Avast sa den här veckan att det har identifierat skadlig programvara dold i minst 28 tredjeparts Google Chrome- och Microsoft Edge-tillägg. Statistik från webbutikerna föreslår att tilläggen har fått 3 miljoner nedladdningar globalt.

Företaget sa att skadlig programvara potentiellt kan omdirigera användare till nätfiskewebbplatser, vilket kan leda till ett försök att stjäla personuppgifter.

Tilläggen fungerar med populära onlineplattformar som Facebook, Instagram, Spotify och Vimeo och hjälper användare att ladda ner videor och annat innehåll från webbplatserna.

“Forskarna har identifierat skadlig kod i JavaScript-baserade tillägg som gör det möjligt för tilläggen att ladda ner ytterligare skadlig kod till en användares dator”, säger Avast och tillägger att användare också har rapporterat att tilläggen manipulerar sin onlineupplevelse och omdirigerar dem till andra webbplatser.

”Skådespelarna exfiltrerar och samlar in användarens födelsedatum, e-postadresser och enhetsinformation, inklusive första inloggningstid, senaste inloggningstid, enhetens namn, operativsystem, använd webbläsare och dess version, till och med IP-adresser (vilket kan används för att hitta den ungefärliga geografiska platshistoriken för användaren), konstaterade säkerhetsföretaget.

Men Avast sa att huvudmålet verkar vara att tjäna pengar på själva trafiken, med förövarna som får en betalning för varje omdirigering till en tredjepartsdomän.

Avast-forskaren Jan Rubín sa: ”Vår hypotes är att antingen tilläggen medvetet skapades med den inbyggda skadliga programvaran, eller att författaren väntade på att tilläggen skulle bli populära och pressade sedan en uppdatering som innehöll skadlig programvara. Det kan också vara så att författaren sålde de ursprungliga tilläggen till någon annan efter att ha skapat dem, och sedan introducerade köparen skadlig programvara efteråt. ”

Avasts upptäckt är en viktig påminnelse om att alltid vara försiktig när du laddar ner ett tillägg till din webbläsare och se till att du har uppdaterat antivirusprogram. Nu skulle det också vara en bra tid att granska alla dina webbläsartillägg och avinstallera dem som du sällan använder.

Några av de infekterade tilläggen är fortfarande tillgängliga för nedladdning, även om Avast sa att de kontaktade Microsoft och Google och båda företagen undersöker nu problemet. Webbläsarskapare letar ständigt efter tvivelaktiga tillägg. Google eliminerade till exempel 500 av dem från Chrome Web Store tidigare i år.

Nedan visas de berörda tillägg som Avast upptäckte. Om du har något av detta på din dator rekommenderas du att avinstallera dem omedelbart och köra en sökning efter skadlig kod.

Direct Message for Instagram
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for Facebook
Video Downloader for Facebook
Vimeo Video Downloader
Vimeo Video Downloader
Volume Controller
Zoomer for Instagram and Facebook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM