image

Duitse geheime dienst waarschuwt voor spionage via malafide Chrome-extensies

donderdag 23 maart 2023, 10:34 door Redactie, 6 reacties

De Duitse en Zuid-Koreaanse inlichtingendiensten hebben een gezamenlijke waarschuwing gegeven voor malafide Google Chrome-extensies die bij spionageaanvallen worden ingezet. De aanvallers sturen slachtoffers e-mails waarin ze worden gevraagd een Chrome-extensie te installeren. Het gaat hier echter om een malafide extensie die de inhoud van het Gmail-account steelt zodra het slachtoffer hierop inlogt. Op deze manier wordt een eventueel aanwezige tweefactorauthenticatie omzeild.

Daarnaast maken de aanvallers ook misbruik van malafide Android-apps die zonder mede weten op de telefoon van slachtoffers wordt geïnstalleerd. Ook deze aanval begint met een phishingmail waarmee de aanvaller de inloggegevens van het Google-account van het slachtoffer probeert te stelen. De aanvaller heeft inmiddels ook een malafide app naar de Google Play Console geüpload. Dit is een appstore voor apps die in ontwikkeling zijn en intern getest moeten worden.

De aanvallers registreert het account van het slachtoffer als testdeelnemer. Vervolgens logt de aanvaller in op het Google-account van het slachtoffer en verzoekt de installatie van de malafide app. Die wordt vervolgens via de synchronisatiefeature van de Google Play Store automatisch en zonder interactie van de gebruiker geïnstalleerd. Volgens de Duitse en Zuid-Koreaanse inlichtingendiensten zijn de aanvallen gericht op experts met kennis over Noord-Koreaanse zaken. Aangezien de aanvallen plaatsvinden via e-mail adviseren de diensten gebruikers om op te letten op berichten die ze ontvangen (pdf).

Reacties (6)
23-03-2023, 10:46 door Anoniem
Veel moeite voor een gmail account wat professioneel weinig gebruikt wordt
23-03-2023, 11:38 door Anoniem
Slachtoffers installeren op verzoek een chrome extensie, het blijft een toch opmerkelijk.
Waarom kan een virusscanner die mensen niet beschermen?
Zou google niet eens een whitelist van vertrouwde extensies moeten gaan bijhouden? Firefox doet dat wat beter.
23-03-2023, 13:20 door Anoniem
Door Anoniem: Veel moeite voor een gmail account wat professioneel weinig gebruikt wordt

Gmail op eigen domein/ Google Work wordt zakelijk heel veel gebruikt.
23-03-2023, 15:12 door _R0N_
Door Anoniem: Veel moeite voor een gmail account wat professioneel weinig gebruikt wordt

Wordt best veel gebruikt.

Google Workspace (formerly G Suite) hits 2 billion monthly active users worldwide.
bron: https://techjury.net/blog/gmail-statistics/
23-03-2023, 15:37 door Anoniem
Google controleert zelf onvoldoende.
VT op je smartphone.
27-03-2023, 11:45 door Anoniem
veiligheid ben je zelf bij ook met je software instellen....asjemenou
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.