image

Malafide Chrome-extensie besmet 132.000 gebruikers

dinsdag 19 juli 2016, 11:22 door Redactie, 4 reacties
Laatst bijgewerkt: 19-07-2016, 16:32

Een malafide Chrome-extensie die in de Chrome Webstore werd aangeboden heeft 132.000 gebruikers besmet, zo claimt beveiligingsonderzoeker Maxime Kjaer. De malafide extensie werd onder andere verspreid via afbeeldingen op twitter. Zodra gebruikers op de bijbehorende link klikten werden ze naar de Chrome Webstore doorgestuurd. Hier werd een extensie genaamd 'Viral Content Age Verify' aangeboden die zogenaamd de leeftijd voor "virale content" controleerde.

De ontwikkelaar achter de malafide extensie had in totaal negen van dergelijke extensies in de officiële Chrome Webstore. De extensie bleek in werkelijkheid malware te downloaden die vervolgens de Facebook access tokens van de gebruiker steelt. Hiermee kunnen de malwaremakers op het Facebookprofiel van de gebruiker inloggen, bijvoorbeeld om berichten en pagina's te liken. Ook blijkt de malware in staat te zijn om gebruikers op YouTube-kanalen te abonneren. De extensie vraagt namelijk permissie om alles te lezen en aan te passen op websites die de gebruiker bezoekt.

Google heeft de malafide extensies inmiddels uit de Chrome Webstore verwijderd, waardoor ze ook bij de 132.000 gebruikers zijn verwijderd. Zodra Google een add-on uit de Webstore verwijdert wordt die ook bij de gebruikers verwijderd. Kjaer hekelt daarnaast ook het controleproces van Google. "We hebben het hier over Google. Ze doen statische code-analyse op een dataset van 86TB met automatische aanbevelingen, dus vertel me niet dat ze geen overduidelijke malware in een Chrome-extensie van 20KB kunnen vinden!", aldus de onderzoeker. Hij noemt de controle van Google in de Chrome Webstore dan ook een lachertje.

Een aanvaller hoeft er alleen voor te zorgen dat de malware niet meteen in de extensie aanwezig is, maar later wordt gedownload. "Je kunt malafide extensies wel melden, maar het feit dat deze extensies minstens 132.000 gebruikers hebben besmet voordat ze werden verwijderd laat zien hoe ineffectief dit is. Als iemand van Google dit leest, fix de Chrome Webstore, het is één van de grootste beveiligingsdreigingen op het web van dit moment", zo besluit Kjaer.

Reacties (4)
19-07-2016, 16:19 door whisspr3760
Welke Extensie !!!
19-07-2016, 17:08 door Anoniem
Door whisspr3760: Welke Extensie !!!

Hier werd een extensie genaamd 'Viral Content Age Verify' aangeboden die zogenaamd de leeftijd voor "virale content" controleerde.
19-07-2016, 17:36 door Anoniem
Door Anoniem:
Door whisspr3760: Welke Extensie !!!

Hier werd een extensie genaamd 'Viral Content Age Verify' aangeboden die zogenaamd de leeftijd voor "virale content" controleerde.
Volgens mij vat je de wrange humor niet van betreffende reactie

Hint:
Zodra Google een add-on uit de Webstore verwijdert wordt die ook bij de gebruikers verwijderd.
Welke Extensie !!!

Google beheert uiteindelijk dus remote (op afstand) jouw browser-configuratie!
25-07-2016, 15:52 door Whimpysinger
"Zodra Google een add-on uit de Webstore verwijdert wordt die ook bij de gebruikers verwijderd."

Dat is nieuw voor mij. Leuk idee! Google heeft niks te zoeken in mijn browser.
Ik gebruik enkele Chrome-extensies onder Opera. Weet iemand of dat verwijderen daarvoor ook opgaat?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.