2min

Meer dan zeventig Chrome-extensies, bij elkaar goed voor ruim 30 miljoen downloads, zouden ongemerkt data van gebruikers verzamelen en doorsturen.

Dat blijkt uit onderzoek van Awake Security. De spywarevondst is de grootste tot op heden, waarbij de verschillende extensies tientallen miljoenen keren zijn gedownload en gebruikt. Het zou voornamelijk gaan om extensies die bepaalde documenten omzetten naar andere formats (bijvoorbeeld PDF naar Word) of plugins die gebruikers waarschuwen bij het bezoeken van een malafide websites. In plaats daarvan zou er browsergeschiedenis en andere persoonlijke data worden ingezien.

Google heeft in een reactie laten weten dat het meer dan zeventig extensies gaat en dat deze zijn verwijderd nadat Awake de techgigant op de hoogte stelde.

De onderzoekers constateerden dat de gevonden spyware de mogelijkheid had om bepaalde soorten netwerken te herkennen en vervolgens inactief te blijven. Zo zou data wel worden verzonden als een thuisnetwerk of pc werd gebruikt met de malafide extensie geïnstalleerd, maar niet als er verbinding werd gemaakt middels een bedrijfsnetwerk. Dit omdat dergelijke netwerken vaker extra beveiligingstools hebben, waardoor spyware sneller opgemerkt kan worden.

Alle domeinen die werden gebruikt door de partij achter de spyware, ruim 15.000 stuks, werden teruggeleid naar de Israëlische hostingprovider Galcomm. Volgens de onderzoekers van Awake had het bedrijf op zijn minst op de hoogte moeten zijn van waarvoor de domeinen werden gebruikt, maar Galcomm laat in een reactie aan Reuters weten dat het niets verkeerd heeft gedaan.

Het is zeker niet de eerste keer dat er een aanzienlijke hoeveelheid malafide Chrome-extensies worden teruggevonden in de Google Chrome Store. Begin dit jaar werd er een soortgelijke campagne geconstateerd, toen ging het om de data van zo’n anderhalf miljoen gebruikers van de browser. Google liet toen weten ruim vijfhonderd malafide extensies te hebben gevonden en verwijderd.

Tip: Zijn browserextensies nog wel veilig te gebruiken?