Google verwijdert 500 malafide Chrome-extensies uit Web Store
Google heeft meer dan 500 malafide Chrome-extensies uit de Web Store verwijderd die advertenties en code in de browser injecteerden en waarvan een subset al meer dan 1,7 miljoen keer was gedownload. De geïnjecteerde code zorgde ervoor dat gebruikers naar kwaadaardige websites werden doorgestuurd.
Volgens onderzoekers Jamila Kaya en Jacob Rickerd konden gebruikers zo worden blootgesteld aan phishing en malware. Daarnaast werden persoonlijke surfgegevens van gebruikers gestolen. De maker van de Chrome-extensies had de onderliggende advertentiefunctionaliteit voor gebruikers verborgen. Ook waren er maatregelen genomen om detectie door de Chrome Web Store te omzeilen.
De onderzoekers ontdekten tientallen van dergelijke malafide extensies die ze bij Google rapporteerden. Deze extensies waren bij elkaar 1,7 ,miljoen keer gedownload. Verder onderzoek van Google leidde naar meer dan 500 gerelateerde malafide extensies die inmiddels allemaal uit de Web Store zijn verwijderd en bij gebruikers uitgeschakeld. Hoeveel downloads de overige malafide extensies hadden is onbekend.
Google mag hun voldende patchdata met minstens factor 0,5 vervroegen. En natuurlijk kunnen er kwade extensies in Web Store zitten. Maar eh...500 stuks? Dat zijn er geen enkelen. Het lijkt wel een lastercampagne vanuit de concurrentie.
Wellicht hebben ze van die laatsten niet meer zoveel te vrezen.
En over Google's veelal ongepatchte kwantiteitsprodukten icm geef-software-grijp-databedrijfsvoering zijn onze *kuch* veiligheidsdiensten oorverdovend stil.
Maar het bekt zo lekker....
Het is zo'n beetje elke maand wel raak hè. Nu weer 500 bagger apps die de gebruiker kunnen bijten. Mijn antwoord? Ja, het groeit ze boven het hoofd; een 'veeg' teken van naderend onheil? 'Zwadder op uw pad'? Neen dat nou ook weer niet, Maar voor mij het signaal zoveel mogelijk bij Google weg te blijven.
Het is zo'n beetje elke maand wel raak hè. Nu weer 500 bagger apps die de gebruiker kunnen bijten. Mijn antwoord? Ja, het groeit ze boven het hoofd; een 'veeg' teken van naderend onheil? 'Zwadder op uw pad'? Neen dat nou ook weer niet, Maar voor mij het signaal zoveel mogelijk bij Google weg te blijven.
Apple heeft ook moeite en houdt regelmatig "grote" schoonmaak. Is Apple nu ook overleden ?
Het is zo'n beetje elke maand wel raak hè. Nu weer 500 bagger apps die de gebruiker kunnen bijten. Mijn antwoord? Ja, het groeit ze boven het hoofd; een 'veeg' teken van naderend onheil? 'Zwadder op uw pad'? Neen dat nou ook weer niet, Maar voor mij het signaal zoveel mogelijk bij Google weg te blijven.
Apple heeft ook moeite en houdt regelmatig "grote" schoonmaak. Is Apple nu ook overleden ?
Apple heeft geen moeite, de meeste Apps worden gecontroleerd voordat ze toegelaten worden en ja, ook daar slippen er wel eens wat doorheen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
