Meer dan 500 extensies voor Google Chrome zijn verwijderd uit de Chrome Web Store, omdat ze advertenties zouden weergeven die geïnfecteerd waren met malware. Door een onderzoek van Duo Security werd Google op het probleem gewezen.
Eerder schreven we al over de veiligheid van browserextensies, wat achteraf terecht blijkt. De advertenties in de extensies installeerden namelijk malware of verwezen gebruikers door naar phishing-pagina’s waar gegevens werden opgevraagd met frauduleuze bedoelingen. Ondertussen zouden de extensies maximaal twee jaar lang actief zijn geweest met de malware-campagnes, en ten minste vanaf januari 2019.
Extensies als aanvalsoppervlak
Chrome-extensies worden door veel mensen gebruikt voor een breed arsenaal aan functies, denk aan adblockers, wachtwoordkluizen of vpn’s. Nu.nl meldde al dat de extensies in kwestie door wel 1,7 miljoen Chrome-gebruikers waren geïnstalleerd, en dat de extensies onder andere games en weerberichten aanboden.
De ontdekking werd gedaan door Jamila Kaya, onafhankelijk security-onderzoeker, in samenwerking met Duo Security van Cisco. De 70 extensies die zij ontdekten, verwezen de browser door naar een aantal domeinnamen die vervolgens weer tot controleservers leidden, van waaruit de kwaadaardige advertentiestromen naar de gebruiker werden verzonden.
Google zelf ontdekte de resterende 430 extensies met gelijkaardige problemen, en verwijderde deze direct uit de Chrome Web Store. Een woordvoerder van Google meldde: “Wanneer we worden gewaarschuwd voor extensies in de Web Store die in strijd zijn met ons beleid, ondernemen we actie en gebruiken we deze incidenten als trainingsmateriaal om onze geautomatiseerde en handmatige analyses te verbeteren”.
55 minuten geleden
