Een Hongaars beveiligingsonderzoeker zal deze week demonstreren hoe hij Google Chrome en Firefox via kwaadaardige extensies tot een zombie kan veranderen, om vervolgens cookies, wachtwoorden en andere gegevens te stelen. Zoltan Balazs ontwikkelde een 'rootkit-extensie' die de browser volledig overneemt. "De mogelijkheden voor kwaadaardige browser-extensies zijn oneindig, maar we hebben nog niet veel krachtige, kwaadaardige extensies gezien", aldus de onderzoeker.
Bescherming
Veel browsers zouden niet goed tegen kwaadaardige extensies beschermd zijn, terwijl het aantal exponentieel toeneemt. Tijdens de Hacker Halted conferentie in Miami zal Balazs een proof-of-concept demonstratie van een Firefox- en Chrome-extensie geven.
De extensie werkt in een command & control-architectuur, heeft rootkit-eigenschappen, steelt cookies en wachtwoorden, voert JavaScript uit en kan bestanden up- en downloaden.
Aanval
Onlangs werd bekend dat een kwaadaardige Google Chrome extensie die zich als het populaire spel Bad Piggies voordeed, zeker 82.000 browsers had geïnfecteerd. Volgens Balazs, die ook een Safari-extensie maakte, zal er mogelijk in de toekomst ook een kwaadaardige extensie voor Internet Explorer verschijnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.