Onderzoekers van McAfee onthullen een zeldzame malwarevorm in vijf Chrome-extensies met 1,4 miljoen downloads. Scammers verspreiden de extensies om e-commercewebsites te duperen.
De methode is zeldzaam. De kwaadaardige extensies wachten totdat de geïnfecteerde gebruiker naar een e-commercewebsite navigeert. Vervolgens worden de cookiegegevens gewijzigd om de indruk te wekken dat de gebruiker via een ‘affiliate URL’ op de e-commercewebsite is beland.
Affiliate marketing is een veelvoorkomende tactiek onder e-commercewebsites. De websites betalen vergoedingen aan partners die potentiële klanten naar hun website sturen. De partner ontvangt een affiliate URL, verspreidt de URL en krijgt betaald voor elke bezoeker die via de URL binnenkomt en een bestelling plaatst.
De partner hoort de affiliate URL via andere websites en online content te verspreiden. Als gevolg krijgt de e-commercewebsite meer verkeer. Scammers misbruiken het systeem door de cookiegegevens van geïnfecteerde gebruikers naar affiliate URL’s te wijzigen. De scammers ontvangen een vergoeding voor klanten die in werkelijkheid op eigen initiatief naar de website navigeerden. De e-commercewebsite maakt kosten en wint niets.
Vijf Chrome-extensies
Onderzoekers van McAfee ontdekten vijf Chrome-extensies die affiliate marketing misbruiken: Netflix Party (800.000 downloads), Netflix Party 2 (300.000), Full Page Screenshot Capture (200.000), FlipShope Price Tracker Extension (80.000) en AutoBuy Flash Sales (20.000).
De extensies werken zoals beloofd. Netflix Party stelt meerdere gebruikers in staat om Netflix-content te streamen, FlipShope past couponcodes toe en AutoBuy automatiseert de aankoop van afgeprijsde producten. Gebruikers hebben geen idee van de daadwerkelijke functie. De meesten zijn zelfs tevreden, zo blijkt uit de positieve recensies.
Op het moment van schrijven zijn vier van de vijf extensies nog steeds beschikbaar op de Chrome Store. Alleen Netflix Party werd verwijderd. De extensie blijft geïnstalleerd voor bestaande gebruikers. Hun online aankopen dragen direct bij aan de inkomsten van online fraudeurs. McAfee roept Google en gebruikers op om de extensies permanent te verwijderen.
Tip: AI brengt cybersecurity vooruit, maar biedt ook hackers volop kansen
10 uur geleden
