Golf van kwaadaardige extensies in Chrome Store
In de officiële Chrome Web Store zijn tal van kwaadaardige extensies ontdekt, die opnieuw worden geüpload zodra Google ze verwijdert. Volgens het Russische anti-virusbedrijf Kaspersky Lab is er dan ook sprake van een waar kat-en-muisspel. In het meest recente geval zijn de kwaadaardige extensies op Turkse Chrome-gebruikers gericht.
Via gehackte Facebook-accounts worden links naar vrienden gestuurd. De links wijzen naar een pagina die zich als update voor Google Chrome voordoet. Op de pagina worden gebruikers ook geholpen hoe ze de update kunnen installeren. Naast een Chrome update doen de aanvallers de kwaadaardige extensies ook als Flash Player voor.
Google
De extensie geeft de aanvallers toegang tot alle gegevens die de gebruiker in de browser opslaat of bekijkt, waaronder surfgeschiedenis, cookies en alle data die gekopieerd en geplakt wordt.
"We hebben alle kwaadaardige extensies aan Google gerapporteerd, waarna ze snel verwijderd zijn, maar de cybercriminelen blijven er continu meer en meer uploaden", zegt Fabio Assolini.
2. ?????
3. PROFIT!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
