295 malafide Chrome-extensies gevonden met miljoenen downloads

Abonneer je gratis op Techzine!

Ruim 80 miljoen Google Chrome-gebruikers hebben tenminste één malafide extensie gedownload die zoekresultaten van Google en Bing steelt en tegelijkertijd advertenties injecteert. Dat blijkt uit onderzoek van AdGuard.

AdGuard, zelf de maker van adblockers, constateert het bestaan van bijna driehonderd Chrome-extensies die met zoekresultaten aan de haal gaan. De plugins deden zich vaak voor als adblocker in de Chrome Web Store, waardoor AdGuard ze op het spoor kwam. Een paar van de extensies werden aangeboden als utilities die het weerbericht tonen of het maken van screenshots in de browser makkelijker maken.

Het merendeel van de extensies, 245 van de 295, had dezelfde functieomschrijving: het aanpassen van de achtergrond wanneer men een nieuw tabblad opent.

In werkelijkheid downloaden de extensies extern gehoste code, die vervolgens werd gebruikt om ads in de zoekresultaten van Google en Bing te tonen. Begin deze week stonden alle 295 gevonden malafide plugins nog in de Chrome Store, maar gedurende de week zijn er meer verwijderd door Google.

Gebruikers geïnformeerd als ze slachtoffer zijn

Mocht je één van de bijna driehonderd extensies hebben gedownload, dan zal Google je daar van op de hoogte brengen. Chrome-extensies die worden verwijderd uit de store worden namelijk automatisch gedeactiveerd en in de extensielijst gemarkeerd als zijnde malware. Om er helemaal zeker van te zijn dat de extensie niet meer aanwezig is, moet een gebruiker deze wel handmatig verwijderden uit de browser.

Tip: Zijn browserextensies nog wel veilig te gebruiken?