Neppe adblocker lokte 37.000 Chrome-gebruikers in de val

Een extensie die zich voordeed als AdBlock Plus glipte door de mazen van Googles vangnet en bemachtigde een plaats in de Web Store. Google heeft de valse kopie ondertussen ingetrokken, maar niet voordat zo’n 37.000 gebruikers het programma in hun browser hadden geïnstalleerd. Een veiligheidsonderzoeker die werkt onder het alias SwiftOnSecurity ontdekte het probleem.

De valse plugin maakte gebruik van de naam van de populaire Chrome-extensie AdBlock Plus om zowel gebruikers als Google om de tuin te leiden. Het is niet geweten wat er echt onder de vermomming van de extensie zat. Het is mogelijk dat gebruikers malware binnenhaalden. Het kan ook een tracker geweest zijn die je surfgedrag in de gaten hield. Het feit dat de extensie door Googles controleproces wist te raken, wijst erop dat de zoekreus nog wel wat verbeteringen kan aanbrengen in de beveiliging van zijn appwinkel.

Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt

— SwiftInSecurity (@SwiftOnSecurity) October 9, 2017

Het ecosysteem van plugins rond Google Chrome is erg vitaal, maar dat betekent ook dat criminelen hun kans zien om er misbruik van te maken. In 2015 was Google al genoodzaakt om de mogelijkheid tot het installeren van plugins te beperken tot zijn eigen Web Store, om te voorkomen dat gebruikers malware binnenhaalden op hun browser. Op het huidige incident heeft Google nog niet officieel gereageerd.

Een extensie die zich voordeed als AdBlock Plus glipte door de mazen van Googles vangnet en bemachtigde een plaats in de Web Store. Google heeft de valse kopie ondertussen ingetrokken, maar niet voordat zo’n 37.000 gebruikers het programma in hun browser hadden geïnstalleerd. Een veiligheidsonderzoeker die werkt onder het alias SwiftOnSecurity ontdekte het probleem.

De valse plugin maakte gebruik van de naam van de populaire Chrome-extensie AdBlock Plus om zowel gebruikers als Google om de tuin te leiden. Het is niet geweten wat er echt onder de vermomming van de extensie zat. Het is mogelijk dat gebruikers malware binnenhaalden. Het kan ook een tracker geweest zijn die je surfgedrag in de gaten hield. Het feit dat de extensie door Googles controleproces wist te raken, wijst erop dat de zoekreus nog wel wat verbeteringen kan aanbrengen in de beveiliging van zijn appwinkel.

Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt

— SwiftInSecurity (@SwiftOnSecurity) October 9, 2017

Het ecosysteem van plugins rond Google Chrome is erg vitaal, maar dat betekent ook dat criminelen hun kans zien om er misbruik van te maken. In 2015 was Google al genoodzaakt om de mogelijkheid tot het installeren van plugins te beperken tot zijn eigen Web Store, om te voorkomen dat gebruikers malware binnenhaalden op hun browser. Op het huidige incident heeft Google nog niet officieel gereageerd.