Cyberbeveiligingsbedrijf Avast heeft ten minste 28 browserextensies van derden op Google Chrome en Microsoft Edge geïdentificeerd die zijn geïnfecteerd met malware.
Cyberbeveiligingsbedrijf Avast heeft ten minste 28 browserextensies van derden geïdentificeerd voor Google Chrome en Microsoft Edge die verborgen malware bevatten. Veel van de malware is ontworpen voor gebruik met grote online platforms zoals Facebook en YouTube - maar niet door de platforms zelf - en kan persoonlijke gegevens stelen of gebruikers omleiden naar advertenties of phishingwebsites. Avast schat dat ongeveer drie miljoen mensen over de hele wereld getroffen kunnen worden, op basis van downloadcijfers voor de app store.
Google Chrome is in 2008 gelanceerd en de mogelijkheid om er extensies aan toe te voegen, zoals al met Firefox mogelijk was, werd in 2009 geïntroduceerd. Ook de dit jaar gelanceerde Edge-browser van Microsoft is op deze manier uitbreidbaar. Extensies bieden gebruikers een manier om een browser aan hun behoeften aan te passen met tools die niet zo algemeen bruikbaar zouden zijn dat ze standaard in de browser zouden worden ingebouwd. Iedereen kan een extensie ontwikkelen, wat betekent dat er een schat aan handige tools beschikbaar is om bijvoorbeeld aan Chrome toe te voegen die Google nooit zelf zou hebben gemaakt, maar deze openheid creëert ook een potentiële beveiligingsdreiging. Malafide ontwikkelaars kunnen extensies gebruiken als een mogelijke manier om gebruikersinformatie te stelen of vast te leggen, of om gebruikers naar onbetrouwbare websites te leiden.
Avast's Threat Intelligence-team begon de dreiging in de gaten te houden van malware via extensies in november van dit jaar, maar zegt dat beoordelingen in de Chrome Web Store suggereren dat het zou kunnen dateren tot december 2018. Naast het vastleggen van persoonlijke gegevens van mensen, zoals geboortedata, e-mailadressen en actieve apparaten, en het manipuleren van hun internetervaring voor mensen kunnen de extensies meer malware op de computer van een gebruiker downloaden en kunnen ze zichzelf ook verbergen. De onderzoekers denken dat het doel van de malware is om geld te verdienen, waarbij de ontwikkelaars bijvoorbeeld worden betaald voor omleidingen naar advertenties. Aangenomen wordt dat de extensies in kwestie specifiek zijn gemaakt met de ingebouwde malware, populair mochten worden voordat de malware werd toegevoegd, of op een bepaald moment werden verkocht nadat ze waren gemaakt met de malware die vervolgens werd toegevoegd.
Welke Chrome- en Edge-extensies bevatten malware?
De lijst met betrokken extensies is als volgt: Direct Message for Instagram (Google Chrome & Microsoft Edge); DM voor Instagram (Google Chrome); Onzichtbare modus voor Instagram Direct Message (Google Chrome); Downloader voor Instagram (Google Chrome); Instagram Video en afbeelding downloaden (Microsoft Edge); App-telefoon voor Instagram (Google Chrome en Microsoft Edge); Verhalen voor Instagram (Google Chrome en Microsoft Edge); Universal Video Downloader (Google Chrome en Microsoft Edge); Video Downloader voor FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volumeregelaar (Microsoft Edge); Zoomer voor Instagram en FaceBook (Google Chrome); VK UnBlock. Werkt snel. (Google Chrome ); Odnoklassniki UnBlock. Werkt snel. (Google Chrome); Foto uploaden naar Instagram (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader voor YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagram-app met Direct Message DM (Microsoft Edge).
Als een gebruiker een van deze extensies heeft geïnstalleerd, raadt Avast aan om deze uit te schakelen of te verwijderen, in ieder geval zolang het probleem is verholpen, en dat beveiligingssoftware vervolgens wordt gebruikt om hun computer te scannen. Het heeft opgemerkt dat de betrokken extensies nog steeds beschikbaar zijn om te downloaden, maar heeft contact opgenomen met zowel Google als Microsoft om ze te melden.
Bron: Avast