image

Malafide Chrome- en Firefox-extensies lastig te verwijderen

vrijdag 19 januari 2018, 10:26 door Redactie, 1 reacties

Malafide extensie voor Google Chrome en Mozilla Firefox maken van verschillende tactieken gebruik waardoor ze lastig te verwijderen zijn, zo meldt anti-malwarebedrijf Malwarebytes. De extensies worden onder andere via advertenties aangeboden en doen zich bijvoorbeeld voor als Firefox-update.

Eenmaal geïnstalleerd kapen de extensies zoekopdrachten van de gebruiker en wordt er verkeer naar YouTube-video's gegenereerd. Om te voorkomen dat gebruikers de extensies ontdekken en verwijderen passen de makers verschillende tactieken toe. De extensies voorkomen namelijk dat gebruikers de pagina kunnen opvragen waarop de geïnstalleerde extensies staan vermeld.

Zodra een gebruiker deze pagina wil openen zal de extensie die sluiten of de gebruiker naar een andere pagina doorsturen. Om de extensies toch te verwijderen kunnen Firefox-gebruikers de browser in veilige modus starten. Hierbij worden alle extensies uitgeschakeld en kunnen ze worden verwijderd. In het geval van Chrome moeten gebruikers de extensie hernoemen. In dit geval denkt Chrome dat de extensie gecorrumpeerd is geraakt en zal die vervolgens niet laden. De Chrome-extensie die Malwarebytes analyseerde, "Tiempo en colombia en vivo", is inmiddels uit de Chrome Web Store verwijderd.

Reacties (1)
19-01-2018, 12:52 door [Account Verwijderd]
De bedoelde pagina betreft dus: about:plugins waarop het Pad naar de extensies staat aangegeven.
Dat houdt dan in dat een variant van dergelijke Malware bijvoorbeeld About:about of About:config ook zou kunnen blokkeren?
Zo ja, dan is dat een nieuw lek in Firefox als ik voorzichtig mag concluderen en waarschijnlijk ook in Pale Moon wat gebaseerd is op Mozilla.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.