Meer dan 500 malafide Chrome-extensies infecteren miljoenen gebruikers

Google verwijdert meer dan 500 kwaadaardige extensies uit zijn Web Store nadat onderzoekers ontdekten dat ze browserverkeer van gebruikers omleidden of manipuleerden.

De Google Web Store bevatte meer dan 500 verschillende malafide extensies die geïnstalleerd waren op miljoenen browsers. Het probleem werd ontdekt door beveiligingsonderzoeker Jamila Kaya en het Cisco Duo-team. Kaya kwam de malware op het spoor toen ze een verdacht url-patroon ontdekte.

Na onderzoek kwam het bestaan van een netwerk van kwaadaardige Chrome-extensies aan het licht. Die extensies leefden onder verschillende namen en hadden verschillende officiële functies. In de praktijk hadden ze echter als doel om het browserverkeer van gebruikers te manipuleren. In hun onschuldigste versie injecteerden ze eigen advertenties op websites die gebruikers bezochten. Dat valt tijdens het surfen niet op, maar zorgt wel voor inkomsten voor de criminelen achter de extensies.

Omleiden naar malware

In extremere gevallen zorgde de malware voor redirects. Daarbij werden surfers bijvoorbeeld naar een site gestuurd dia een affiliate link in de plaats van rechtstreeks, om zo opnieuw inkomsten voor de makers te genereren. Soms rukten de extensies gebruikers weg van legitime sites om ze naar websites vol advertenties te sturen. In zeldzame gevallen werden nietsvermoedende mensen zelfs naar websites met daarop ernstigere malware gestuurd.

Kaya ontdekte in eerste instantie een bescheiden cluster van malafide extensies en lichtte Google in. Dat bedrijf nam de melding serieus en ontdekte gelijkaardig gedrag in meer dan 500 extensies in de eigen Web Store. Alle extensies werden verwijderd uit de winkel en automatisch geblokkeerd bij gebruikers, waar Google ze meteen ook als malafide markeerde om duidelijk te maken wat er aan de hand is.

Edge

Exacte installatiecijfers zijn niet gekend, maar Kaya en Cisco Duo vermoeden dat het om miljoenen gaat. Chrome-extensies werken niet alleen op de Chrome-browser, maar ook op andere Chromium-gebaseerde browsers zoals Vivaldi, Brave en het nieuwe Microsoft Edge. Onderaan in het rapport van Cisco Duo vind je een lijst met alle kwaadaardige extensies.