tirsdag den 27. marts 2012

Pas på Chrome Extensions

Man skal åbenbart til at holde ganske godt øje med udvidelser til Chrome browseren (de såkaldte extensions). Mængden af falske udvidelser eksploderer, og målet er at stjæle din identitet. Det er især Facebook, der er målet. Du bliver lokket til at installere en falsk udvidelse, og så har hackeren kontrol med for eksempel din Facebook og kan trykke “like” til produkter. Har hackeren kontrol over mange konti, kan han sælge “likes” i tusindvis.

Et problem er, at mange tror, at der er styr på udvidelserne til Chrome - at Google tjekker hver eneste. Det er ikke tilfældet. Google fjerner naturligvis de falske, når firmaet bliver gjort opmærksom på det, men indtil da kan tusinder have installeret den. Her adskiller Google sig væsentligt fra Apple, der netop tjekker alle produkter.

Nogle af de falske udvidelser har virkelig dumme navne, som man let kan genkende, men andre gemmer sig under velkendte navne. Billedet viser for eksempel en falsk Adobe Flash-extension til Chrome. Andre typiske udvidelser, der lokker brugerne, er udvidelser til Facebook, der for eksempel lover at kunne vise, hvem der kigger på din side.

Det er langt farligere end bare at miste kontrollen over Facebook og komme til at kunne lide produkter, man egentlig ikke kan. Hackeren har i princippet total kontrol med din browser og alt, som du gør med den. Han kan altså også opsnappe koder.

Gode antivirus-produkter kan opfange og fjerne disse udvidelser, så det er (stadig) vigtigt at have en opdateret antivirus. Men et andet godt råd er naturligvis at tænke sig om mere end én gang, når man henter udvidelser ned.

Ingen kommentarer:

Send en kommentar