Så lurades fyra miljoner användare av långsiktig spionkampanj

av Mikael Winterkvist | dec 4, 2025

ShadyPanda har under sju års tid byggt upp en av de största kända spionkampanjerna mot Chrome- och Edge-användare. Gruppen började med helt normala webbläsartillägg som såg ut att vara legitima och väntade tills de hade fått stort genomslag innan de tyst omvandlade dem till skadlig kod.

Miljontals användare drabbades när tilläggen plötsligt började samla in information eller öppnade bakdörrar i datorerna.

Utredningen visar två aktiva hot. Det första hotet bestod av ett fjärrstyrt bakdörrsangrepp som drabbade omkring 300 000 användare via tillägg som Clean Master. Tilläggen hade länge uppträtt normalt och hade till och med fått Googles märkningar för säkerhet och kvalitet. En tyst uppdatering förvandlade dem senare till verktyg för fjärrkörning av kod, och tilläggen kontaktade en server varje timme för att hämta nya instruktioner.

Hotet

Det andra hotet riktade sig mot över fyra miljoner användare via tillägg som WeTab. Tilläggen samlade in alla besökta webbadresser, alla sökningar och även registrerade musklick. Insamlad data skickades till servrar i Kina och riskerade att exponera allt från privat information till företagsnycklar och interna system.

ShadyPanda lyckades genom långsiktig manipulation av förtroende. Tilläggen började som oskyldiga verktyg och växte i popularitet innan de ändrades till skadliga versioner. Webbplatsernas officiella butiker lade störst fokus på första versionen av tilläggen och missade förändrat beteende i senare uppdateringar. Angreppet visar en grundläggande svaghet i dagens tilläggshantering och hur sårbar användarens tillit kan vara.

Kampanjen

Experter beskriver kampanjen som en av de mest avancerade och uthålliga inom webbläsarsäkerhet. Angriparna utnyttjade legitima funktioner, efterliknade äkta kod och använde långsiktiga strategier som gör den här typen av hot svår att upptäcka. Organisationer uppmanas att använda striktare kontroll, skapa en mer konsekvent övervakning av installerade tillägg och införa en tydligare nolltillits-strategi.

Den centrala lärdomen handlar om försiktighet vid installation av tillägg. Höga betyg, många användare eller officiella märkningar ger ingen garanti för säkerhet. Skadlig kod kan byggas upp långsamt, vänta i åratal och sedan aktiveras när tilliten är som störst.

Källa:
HackRead

Läs mer

Scammers hacked her phone and stole thousands of pounds – how did they get her details?

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

De senaste inläggen:

Så hittar du allt i mobilen med ett enda svep

Så hittar du allt i mobilen med ett enda svep

Sökfunktionen i iOS ger dig ett snabbt sätt att hitta information utan att öppna en enda app. Funktionen ligger alltid redo och kan nås genom att du drar nedåt på hemskärmen. Resultatet visas direkt och omfattar allt från appar till…

Tyska myndigheter granskar Apple – kan tvinga fram omtag av spårningsskyddet

Tyska myndigheter granskar Apple – kan tvinga fram omtag av spårningsskyddet

Tysklands konkurrensmyndighet Bundeskartellamt har påbörjat prövningen av Apples föreslagna förändringar av App Tracking Transparency efter flera års antitrustkritik mot ramverket. Myndighetens tidigare bedömning var att de strikta kraven i ATTF enbart drabbar tredjepartsutvecklare och inte Apple självt, något som Apple…

Ny funktion i Threads öppnar för snabbare delning och fler reaktioner

Ny funktion i Threads öppnar för snabbare delning och fler reaktioner

Threads inför en ny funktion som gör det enklare att återanvända inlägg som du har gillat eller sparat. Funktionen samlar dessa inlägg i en lista som ligger direkt i anslutning till skrivfältet, vilket gör dem tillgängliga i samma ögonblick som…

« Äldre inlägg