Skadliga tillägg i Chrome stjäl inloggningar till företagssystem

av | jan 21, 2026

 

Säkerhetsforskare har upptäckt en våg av skadliga Chrome-tillägg som utger sig för att vara legitima produktivitetsverktyg. Programmen riktar sig specifikt mot användare av affärssystem som Workday, NetSuite och SAP SuccessFactors för att komma åt känsliga företagsuppgifter.

Säkerhetsföretaget Socket har identifierat fem specifika tillägg som tillsammans har installerats över 2 300 gånger. Utåt sett marknadsfördes de som tillägg för att förenkla arbetsflöden eller förstärka säkerheten i stora HR- och affärsplattformar. I verkligheten dolde koden funktioner för att stjäla inloggningsuppgifter och blockera administrativa sidor som används vid säkerhetsincidenter.

Trots att tilläggen publicerats under olika namn visar analysen att de delar samma kodstruktur och infrastruktur. Detta tyder på en koordinerad attack snarare än fristående händelser.

Avancerade metoder för sessionskapning

De skadliga tilläggen använder sig av tre olika metoder för att skada verksamheten:

  • Stöld av cookies: Inloggningstoken skickas till angriparnas servrar varje minut. Detta gör att hackare kan behålla åtkomsten till ett konto även om användaren loggar ut och in igen.

  • Blockering av säkerhetssidor: Två av tilläggen känner av om en administratör försöker gå in på sidor för lösenordshantering eller säkerhetsloggar. Programmet raderar då innehållet på sidan eller omdirigerar användaren för att hindra dem från att stoppa ett pågående intrång.

  • Direkt sessionskapning: Ett av tilläggen kan ta emot stulna cookies från angriparen och injicera dem direkt i en webbläsare. På så sätt kan hackaren ta över ett konto helt utan att behöva ange användarnamn, lösenord eller koder för tvåfaktorsautentisering.

Google har tagit bort tilläggen

Efter att Socket rapporterat fynden har Google tagit bort de aktuella tilläggen från Chrome Web Store. Bland de mest spridda fanns namn som Data By Cloud 2 och Tool Access 11.

Anställda som har använt dessa eller liknande verktyg uppmanas nu att omedelbart kontakta sin it-avdelning. Det är även kritiskt att byta lösenord på alla drabbade plattformar då de stulna uppgifterna kan användas som språngbräda för framtida ransomware-attacker mot hela företag.

Läs mer

Falska Chrome-tillägg stjäl dina inloggningsuppgifter

 

Brave – byt till en webbläsare som inte snokar på dig

 

 

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier:

  • Facebook
  • Instagram
  • Bluesky
  • Threads
  • Mastodon
  • LinkedIn
  • YouTube
  • Vimeo
  • Twitter
  • RSS
  • E-Mail

De senaste inläggen: