In de officiële Chrome Web Store zijn tal van kwaadaardige extensies ontdekt, die opnieuw worden geüpload zodra Google ze verwijdert. Volgens het Russische anti-virusbedrijf Kaspersky Lab is er dan ook sprake van een waar kat-en-muisspel. In het meest recente geval zijn de kwaadaardige extensies op Turkse Chrome-gebruikers gericht.
Via gehackte Facebook-accounts worden links naar vrienden gestuurd. De links wijzen naar een pagina die zich als update voor Google Chrome voordoet. Op de pagina worden gebruikers ook geholpen hoe ze de update kunnen installeren. Naast een Chrome update doen de aanvallers de kwaadaardige extensies ook als Flash Player voor.
Google
De extensie geeft de aanvallers toegang tot alle gegevens die de gebruiker in de browser opslaat of bekijkt, waaronder surfgeschiedenis, cookies en alle data die gekopieerd en geplakt wordt.
"We hebben alle kwaadaardige extensies aan Google gerapporteerd, waarna ze snel verwijderd zijn, maar de cybercriminelen blijven er continu meer en meer uploaden", zegt Fabio Assolini.
Deze posting is gelocked. Reageren is niet meer mogelijk.