image

Nepversie LastPass in Chrome Web Store ontdekt

donderdag 28 april 2016, 09:56 door Redactie, 1 reacties

In de officiële Chrome Web Store van Google is een nepversie van de wachtwoordmanager LastPass ontdekt die gebruikers aan misleidende advertenties en software blootstelde. LastPass is een populaire tool voor het beheren van wachtwoorden.

De officiële versie is ook via de Chrome Web Store te downloaden, de officiële plek voor het downloaden van Chrome-extensies. Onlangs verscheen erin de Chrome Web Store een extensie die zichzelf 'LastPass: Free Password Manager' noemde, zo meldt anti-malwarebedrijf Malwarebytes. De app was afkomstig van een ontwikkelaar genaamd 'AdGetBlock'. Tijdens de installatie liet Chrome zien dat de app in werkelijkheid advertenties wilde tonen.

Als gebruikers dit toestaan worden ze doorgestuurd naar een website met allerlei misleidende advertenties, alsmede een link naar het echte installatieprogramma van LastPass. Als gebruikers de misleidende advertenties per ongeluk aanklikken komen ze uiteindelijk terecht op een website die een kwaadaardige extensies wil installeren. Deze extensie kan het surfgedrag van de gebruiker monitoren en de gegevens van gebruikers op websites lezen en aanpassen. Na te zijn ingelicht heeft Google de nepversie van LastPass verwijderd.

Reacties (1)
28-04-2016, 13:38 door waaromdan
LastPass heeft sinds februari een nieuw logo (al vond ik de oude beter, duidelijker).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.