Mange virksomheder er ikke opmærksomme på en særlig angrebsmetode, som anvendes massivt af hackere til at stjæle brugeres adgangsoplysninger. Angrebsmetoden baserer sig på browserudvidelser (tilføjelsesprogrammer), som aktiveres når brugerne går på hjemmesider via f.eks. Microsoft Edge, Google Chrome, Mozilla Firefox m.v., og bør derfor tages seriøst.

Udfordring

Selv om mange har en tendens til at tænke på browserudvidelser som harmløse, så får de i praksis ofte omfattende tilladelser til følsomme brugeroplysninger såsom cookies, adgangstokens, identitetsoplysninger m.v. og udgør derfor en væsentlig trussel. Ofte ved virksomheder ikke, hvilke browserudvidelser deres brugere har installeret på deres enheder, og er ikke klar over omfanget af deres eksponering.

Under en større angrebskampagne i slutningen af 2024 blev mindst 35 browserudvidelser kompromitteret, som vurderes til at have udsat 2,6 millioner brugere for dataeksponering og tyveri af legitimationsoplysninger. Risikoen er derfor reel.

Anbefaling

Vi anbefaler, at der dannes et overblik over installerede browserudvidelser på tværs af jeres klientenheder. Herefter bør kompromitteret browserudvidelser afinstalleres omgående, og der bør foretages en vurdering af de øvrige installerede browserudvidelser i forhold til nødvendighed og risiko. Browserudvidelser med lav nødvendighed og/eller høj risiko bør også overvejes afinstalleret. Samtidigt anbefaler vi opsætning af en politik, som kun tillader godkendte browserudvidelser fremover, så I sikrer jer bedre mod hackerangreb baseret på browserudvidelser.

Ønsker du hjælp?

Ønsker du hjælp til overblik og vurdering af browserudvidelser samt opsætning af godkendte browserudvidelser, så kan du blot kontakte os med henvisning til, at du ønsker opgaven igangsat eller du kan stille spørgsmål hertil. Herefter vil en konsulent danne et overblik over installerede browserudvidelser på tilgængelige klientenheder samt komme med sine anbefalinger til evt. afinstallation af browserudvidelser og opsætning af en ny politik over godkendte browserudvidelser. Opgaven afregnes pr. forbrugt tid og estimeret til ca. 3-4 konsulenttimer alt efter omfanget af jeres klientenheder.

Vil du vide mere?

Du kan læse mere om emnet her:

Dozens of Chrome Extensions Hacked, Exposing Millions of Users to Data Theft

When Good Extensions Go Bad: Takeaways from the Campaign Targeting Browser Extensions