Kwaadaardige code die vorige week op de website van de Amerikaanse zorgverzekeraar Blue Shield of California verscheen kwam daar via een gecompromitteerde Chrome-extensie. Dat heeft de verzekeraar, die meer dan vier miljoen mensen bedient, aan it-journalist Brian Krebs laten weten.

Een medewerker die de website van Blue Shield of California onderhield maakte gebruik van de Chrome-extensie Page Ruler. Deze extensie maakt het mogelijk om elementen van een website te meten en is door meer dan 400.000 Chrome-gebruikers geïnstalleerd. De extensie werd een aantal jaren geleden door de originele ontwikkelaar aan een andere partij verkocht.

Sindsdien zijn er meerdere meldingen verschenen dat de extensie kwaadaardige code verspreidt. Desondanks is die nog steeds in de Chrome Web Store te vinden. De aangepaste extensie kijkt of de gebruiker bijvoorbeeld van WordPress of Joomla gebruikmaakt voor het bewerken van een website. Vervolgens wordt er kwaadaardige JavaScript-code aan de pagina toegevoegd die in bepaalde gevallen advertenties in de browser van bezoekers laadt.

Zo kon het gebeuren dat vorige week verschillende antivirusprogramma's een waarschuwing gaven op de website van Blue Shield dat die kwaadaardige code bevatte. De code is inmiddels van de website verwijderd. Gebruikers krijgen het advies om de extensie te verwijderen.