Skadliga Microsoft Edge-tillägg maskeras som tillägg för populära VPN-appar

Nyheter
Av Joel Khalili, Mats Karlsson
Publicerat

Det där Microsoft Edge-tillägget du precis laddade ned kan vara skadlig kod

Microsoft Edge
(Foto: Shutterstock / monticello)

Microsoft har tvingats radera ett antal skadliga webbläsartillägg från Edgebiblioteket, och några av dem har varit maskerade som tillägg för populära VPN-tjänster

Det var sent i november som Edge-tilläggen visades sig injicera användarnas sökresultat med annonser, något som genererar intäkter åt förövarna bakom dem. 

I ett försök att lura Edge-användarna så har man försökt maskera den skadliga koden som tillägg för tjänster som Nord VPN, Adguard VPN och Tunnelbear VPN. Även Ublock Adblock Plus, Greasemonkey och Wayback Machine har använts som falska avsändare. 

Tilläggen har kopierats från Chrome

En annan grupp farliga Edgetillägg har också påträffats som tycks vara konverterade äkta Chrometillägg som förövarna också injicerat med skadlig kod innan man lagt upp dem i Microsoft Edge-biblioteket. 

Här är några av de tillägg som faller under den kategorin:

  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode
  • GoBack with Backspace
  • friGate CDN - smooth access to websites
  • Full Page Screenshot
  • One Click URL Shortener
  • Guru Cleaner - cache and history cleaner
  • Grammar and Spelling Checker
  • Enable Right Click
  • FNAF
  • Night Shift Redux
  • Old Layout for Facebook

Tillägg utgör en vital del av den moderna surfupplevelsen, och låter användarna lägga till funktionalitet och skräddarsy sina webbläsare för specifika behov. 

Ofta, som i fallet ovan, så kan tilläggen ge en genväg till att utföra vissa saker (till exempel att ta en skärmdump av en hel webbsida). 

Men det verkar onekligen som att Microsoft har en del frågetecken som behöver rätas ut när det handlar om granskningen av tillägg i Edge-biblioteket, som fortfarande befinner sig i betastadiet. Det är oklart hur icke auktoriserade aktörer har lyckats publicera falska tillägg i respekterade företags namn. 

Cyberkriminella har under lång tid använt tilläggsbutikerna för Chrome och Firefox som en metod för att distribuera skadliga tillägg, så det handlar inte om något nytt problem. Men i takt med att användarbasen för Edge utökas, så måste Microsoft bli mer aktiva och på sin vakt mot den här typen av attacker. 

Användare som misstänker att man kan ha installerat något av de farliga Edge-tilläggen uppmanas att radera dem via portalen edge://extensions. 

Via ZDNet

Joel Khalili
Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.