Google zegt 70 kwaadaardige extensies uit de Chrome Web Store te hebben verwijderd. Dit komt nadat beveiligingsonderzoekers een nieuwe spywarecampagne ontdekten die gegevens stal van gebruikers die de extensies gebruikten.
ADVERTENTIE
De aard van de extensies leek aan de oppervlakte welwillend. De meeste waren gratis en beweerden gebruikers te waarschuwen voor verdachte websites of bestanden van het ene formaat naar het andere te converteren. In werkelijkheid stuurden ze de aanvallers browsegeschiedenis en inloggegevens. Deze kwaadaardige extensies zijn in totaal meer dan 32 miljoen keer gedownload.
De kwaadaardige extensies waren niet alleen talrijk, maar bevatten ook een interessante manier om detectie te vermijden. Als een slachtoffer op internet surfte vanaf een thuisnetwerk, stuurt het gevoelige gegevens naar een aantal kwaadaardige websites. Maar als een slachtoffer een bedrijfsnetwerk gebruikte, dat waarschijnlijk extra beveiligingslagen heeft, zullen de kwaadaardige extensies geen gegevens verzenden die het verzamelt.
Eerder dit jaar ontdekten beveiligingsonderzoeker Jamila Kaya en Duo Security van Cisco Systems nog een spywarecampagne die gegevens verzamelde van ongeveer 1,7 miljoen gebruikers. Het eigen onderzoek van Google vond 500 nep-extensies. Dit dient als een herinnering om voorzichtig te zijn met wat we toevoegen aan onze webbrowsers.
(Bron: Reuters)
