Test

Dit is een popup

Google verwijdert netwerk van schadelijke extensies in Chrome

De meer dan 500 extensies waren onderdeel van een grootschalige fraudecampagne die al twee jaar aan de gang was.

Google heeft een lijst van 500 extensies voor de browser Chrome verwijderd uit de Web Store, maar extensies voor de browser kunnen gekocht worden. De extensies waren onderdeel waren onderdeel van een fraudecampagne, en installeerden schadelijke advertenties in de browser of verwezen mensen door naar phishing-pagina’s. De campagne zou al twee jaar aan de gang zijn geweest.

De campagne kwam aan het licht door cybersecurityonderzoekster Jamila Kaya van het bedrijf Duo Security. Zij ontdekte tijdens een routinecheck dat veel bezoeken aan schadelijke websites een gelijkaardig URL patroon toonden. Dat patroon kon ze dan linken aan een dozijn extensies. Door gebruik te maken van een extensie die het bedrijf zelf ontwikkelde, CRXcavator, kon ze die extensies identificeren.

Miljoenen gebruikers aangetast

Die extensies waren tezamen al bijna twee miljoen keer gedownload. Kaya verwittigde daarop meteen de beveiligingsteams van Google Chrome. Zij voerder verder onderzoek uit en konden in totaal meer dan 500 schadelijke extensies identificeren die op een gelijkaardige manier opereerden. De totale schade van die extensies is moeilijk op te meten, maar op basis van de miljoenen downloads vermoedt Google dat ook miljoenen gebruikers hierdoor kunnen aangetast zijn.

Actie is inmiddels ook ondernomen door Google. De extensies zijn verwijderd uit de Chrome Web Store zodat ze niet meer kunnen gedownload. Ze zijn ook geactiveerd in browsers waar ze al wel gedownload waren. Duo Security heeft een lijst met de schadelijke extensies gedeeld op zijn website.

Opvallend aan deze fraudecampagne is dat gebruikers zich van geen kwaad bewust waren. Extensies misbruiken om virussen te installeren of gebruikers door te verwijzen naar schadelijke webpagina’s is helaas geen ongebruikelijke praktijk in Chrome. Maar waar de meeste fraudecampagnes subtiel te werk gaan, koos deze campagne voor een vrij agressieve aanpak door mensen weg te halen van de URL’s waar ze naartoe surften. Volgens de onderzoekers kon deze campagne toch onopgemerkt blijven omdat tegenwoordig veel websites gebruikers bestoken met agressieve advertenties.

Google heeft een lijst van 500 extensies voor de browser Chrome verwijderd uit de Web Store, maar extensies voor de browser kunnen gekocht worden. De extensies waren onderdeel waren onderdeel van een fraudecampagne, en installeerden schadelijke advertenties in de browser of verwezen mensen door naar phishing-pagina’s. De campagne zou al twee jaar aan de gang zijn geweest.

De campagne kwam aan het licht door cybersecurityonderzoekster Jamila Kaya van het bedrijf Duo Security. Zij ontdekte tijdens een routinecheck dat veel bezoeken aan schadelijke websites een gelijkaardig URL patroon toonden. Dat patroon kon ze dan linken aan een dozijn extensies. Door gebruik te maken van een extensie die het bedrijf zelf ontwikkelde, CRXcavator, kon ze die extensies identificeren.

Miljoenen gebruikers aangetast

Die extensies waren tezamen al bijna twee miljoen keer gedownload. Kaya verwittigde daarop meteen de beveiligingsteams van Google Chrome. Zij voerder verder onderzoek uit en konden in totaal meer dan 500 schadelijke extensies identificeren die op een gelijkaardige manier opereerden. De totale schade van die extensies is moeilijk op te meten, maar op basis van de miljoenen downloads vermoedt Google dat ook miljoenen gebruikers hierdoor kunnen aangetast zijn.

Actie is inmiddels ook ondernomen door Google. De extensies zijn verwijderd uit de Chrome Web Store zodat ze niet meer kunnen gedownload. Ze zijn ook geactiveerd in browsers waar ze al wel gedownload waren. Duo Security heeft een lijst met de schadelijke extensies gedeeld op zijn website.

Opvallend aan deze fraudecampagne is dat gebruikers zich van geen kwaad bewust waren. Extensies misbruiken om virussen te installeren of gebruikers door te verwijzen naar schadelijke webpagina’s is helaas geen ongebruikelijke praktijk in Chrome. Maar waar de meeste fraudecampagnes subtiel te werk gaan, koos deze campagne voor een vrij agressieve aanpak door mensen weg te halen van de URL’s waar ze naartoe surften. Volgens de onderzoekers kon deze campagne toch onopgemerkt blijven omdat tegenwoordig veel websites gebruikers bestoken met agressieve advertenties.

beveiligingchromeextensiesfotografiegooglephishingzakelijk

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!