Huis > Cyber ​​Nieuws > 295 Schadelijke Chrome-extensies geïnstalleerd door 80 miljoen gebruikers
CYBER NEWS

295 Schadelijke Chrome-extensies geïnstalleerd door 80 miljoen gebruikers


Beveiligingsonderzoekers rapporteerden een lijst met 295 Chrome-extensies die zoekresultaten van Google en Bing kapen, en advertenties injecteren. De extensies zijn geïnstalleerd door meer dan 80 miljoen gebruikers van de browser van Google.

AdGuard-beveiligingsonderzoekers kwamen onlangs de set van 295 Chrome-extensies met mogelijk schadelijk gedrag. Het beveiligingsbedrijf dat gespecialiseerd is in oplossingen voor het blokkeren van advertenties, zegt dat de nep-extensies beschikbaar waren om te downloaden in de officiële Chrome Web Store.

De onderzoekers hebben nepadvertentieblokkers onderzocht, leidend tot de ontdekking van de 295 kwaadaardige Chrome-extensies. Sommige van de extensies werden gepresenteerd als adblockers, en andere als widgets voor weersvoorspellingen en tools voor het vastleggen van schermafbeeldingen. Van de 295 extensies, 245 bleken vrij eenvoudig te zijn met bijna geen andere functie die het toepassen van een aangepaste achtergrond voor nieuwe tabbladpagina's in de Chrome-browser.




Hoe heeft het 295 Schadelijke Chrome-extensies werken?

Volgens de technische analyse van AdGuard, alle hulpprogramma's laadden kwaadaardige code van een bepaald domein (fly-analyse[.]met), en vervolgens advertenties in de zoekresultaten van Google en Bing geïnjecteerd.

“Dit is de meest grootschalige groep van kwaadaardige extensies uit mijn ervaring. Het bevat 295 extensies met een totaal aantal 80 miljoen gebruikers als we gegevens uit de Chrome Web Store mogen geloven. Deze groep is vooral nieuwsgierig vanwege de maatregelen die ze nemen om hun acties te verbergen,” zei een van de onderzoekers van het AdGuard-team.

Het probleem met dergelijke extensies is dat “De Chrome Web Store wordt overspoeld met nep-klonen van populaire extensies met een onmiskenbaar bedrogen aantal actieve gebruikers“.

Sommige van de 295 kwaadaardige Chrome-extensies bevatten namen zoals “ScreenShot & Screen Capture Elite”, “Kawaii Wallpaper HD Aangepast nieuw tabblad”, “Shadow Of The Tomb Raider Wallpaper Nieuw tabblad”, “Weersvoorspelling voor Chrome™”, “Unicorn Wallpaper HD Custom New Tab”, “Lil Pump HD Nieuw tabblad”, “GTA 5 Grand Theft Auto”, etc.

Hoe u kunt voorkomen dat u een nep-browserextensie installeert

Enkele algemene beveiligingstips zijn onder meer het helemaal niet installeren van browserextensies, of alleen extensies installeren die zijn ontwikkeld door betrouwbare auteurs. Bovendien:

  • Geloof niet wat u leest in de beschrijving van de extensie.
  • De gebruikers lezen’ recensies zullen ook niet helpen. De meeste kwaadaardige extensies hebben uitstekende recensies en toch zijn ze kwaadaardig.
  • Gebruik de interne zoekfunctie van de Chrome Web Store niet, volg de links op de vertrouwde ontwikkelaars’ websites rechtstreeks, AdGuard adviseert.

Schadelijke extensies in de Chrome Web Store: Hetzelfde oude verhaal

In februari 2020, uit onderzoek bleek dat meer dan 500 kwaadaardige Chrome-extensies zijn verwijderd uit de webwinkel van Google, die allemaal werden ontdekt als onderdeel van een grote malvertising campagne. De extensies bevatten kwaadaardige advertenties en hevelden de browsegegevens van gebruikers over naar verdachte servers. De bevindingen kwamen uit een gezamenlijk onderzoek van beveiligingsonderzoeker Jamila Kaya en Duo Security.

Als gevolg van deze malvertising campagne, meer dan 1.7 miljoen gebruikers werden getroffen, toont de schaal waarop browserextensies kunnen worden gebruikt als aanvalsvector.

Dit is niet de eerste keer dat AdGuard-onderzoekers schadelijke of nep-advertentieblokkerende extensies tegenkomen. In april, 2018, het team onthulde dat tenminste twintig miljoen Chrome-gebruikers waren misleid om te downloaden en het installeren van frauduleuze browserextensies die verborgen zijn als software voor het blokkeren van advertenties.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...