Twee populaire adblocker-extensies die te vinden zijn in de Chrome Web Store met meer dan 300.000 actieve gebruikers, hebben de browsegeschiedenis van gebruikers omgeleid en tegelijkertijd de sociale media-accounts van gebruikers gekaapt. De reden? De ontwikkelaar van de twee projecten verkocht de rechten aan een andere ontwikkelaar die naar verluidt kwaadaardige code in Chrome-extensies had ingevoegd.
In een bericht op de GitHub-pagina voor de Nano-projecten (Nano Adblocker en Nano Defender), zei de oorspronkelijke ontwikkelaar Hugo Xu dat hij geen tijd meer heeft om ze te onderhouden, dus verkocht hij ze aan een niet-gespecificeerde Turkse ontwikkelaar. Daardoor kwamen 300.000 gebruikers in handen van onbekende partijen, die de bestaande installbase voor kwaadaardige doeleinden hadden kunnen gebruiken.
Welnu, dat is precies wat er gebeurde toen de maker van de uBlock Origin-extensie zich realiseerde dat de Nano-extensies enkele nieuwe codefragmenten hadden die ze naar zijn mening in malware veranderden. Die omvatten het controleren of de gebruiker de ontwikkelaarsconsole had geopend door een “rapport” -bestand naar een server te sturen die door de Nano-ontwikkelaars wordt onderhouden.
Dat is echter niet alles wat het deed, aangezien de browsegegevens van de gebruiker werden geüpload zonder toestemming van de gebruiker. Die browsegeschiedenis bevatte blijkbaar ook sessiecookies, omdat veel gebruikers meldden dat hun browsers automatisch berichten op Instagram leuk vonden, zonder dat de gebruiker zich aanmeldde.
Google van zijn kant heeft de extensies al uit de Chrome Web Store verwijderd en gewaarschuwd dat ze niet veilig zijn om te gebruiken. Als u een van deze op uw computer had geïnstalleerd, moet u ze waarschijnlijk onmiddellijk verwijderen. Serieus, doe dat nu.
Het is ook mogelijk dat kwaadaardige code sessiecookies laadt, dus u moet volledig uitloggen van alle websites die u gebruikt. Dat zou alle omzeilde cookies ongeldig moeten maken, zodat u veilig bent. Als je voorzichtig wilt zijn, moet je ook de wachtwoorden wijzigen van alle sites die je hebt gebruikt.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
