Een groot aantal browserextensies voor de Chrome- en Edge-browsers zijn geïnfecteerd met malware die persoonlijke data ontvreemdt of doorverwijst naar phising-sites. Dit constateert Avast.
Avast heeft in totaal 28 browser-extensies ontdekt die malware bevatten voor het ontvreemden van persoonlijke data en/of voor het doorverwijzen naar phising-sites. De aangetroffen kwaadaardige browserextensies richtten zich daarbij op de Google Chrome- en de Microsoft Edge-browser. In totaal zouden zo’n 3 miljoen gebruikers zijn getroffen.
De nu aangetroffen extensies deden zich voor als in-browser tools voor het downloaden van foto’s, video’s en andere content van populaire sites als Facebook, Instagram, Vimeo en Spotify. In de op JavaScript gebaseerde extensies bevindt zich de kwaadaardige code. Of deze kwaadaardige extensies met opzet zijn gebouwd of in een later stadium zijn geïnfecteerd, is niet bekend.
Functionaliteit extensies
Concreet zorgt deze code ervoor dat gebruikers bij het klikken op een link via de command control server van de hackers wordt omgeleid naar een kwaadaardige URL, voordat zij worden doorgestuurd naar de echte website die zij wilden bezoeken. Daarnaast wordt een log van alle kliks naar deze kwaadaardige sites gestuurd. Verder kunnen de hackers persoonlijke data ontvreemden als geboortedata, e-mailadressen, informatie over het gebruikte device, tijdstippen van login’s, OS, gebruikte browser en zelfs IP-adressen.
Eindgebruikers moeten de kwaadaardige extensies zo snel mogelijk verwijderen en vervolgens een securityscan draaien.
Terugkerend probleem
Volgens de onderzoekers van Avast zijn kwaadaardige extensies voor webbrowsers een terugkerend probleem. Dit soort extensies worden volgens hen steeds vaker ingezet voor het verspreiden van malware of adware. Vorig jaar werden nog kwaadaardige browser-extensies ontdekt die in totaal 4 miljoen eindgebruikers troffen.
2 uur geleden
Expert bijdrage
