Google verwijdert 70 kwaadaardige Chrome-extensies die gebruikersgegevens bijhielden

Onlangs verwijderde Google 70 van dergelijke Chrome-extensies, maar niet voordat ze 32 miljoen keer waren gedownload. Dit is de grootste kwaadaardige campagne tot nu toe.

Een van de beste dingen van de Google Chrome-browser is de grote verscheidenheid aan extensies die u tot uw beschikking heeft. Deze extensies kunnen een grote bijdrage leveren aan het verbeteren van uw surfervaring op internet. Maar zoals we in het verleden hebben gezien, extensies kunnen schadelijk zijn, vooral als ze brede toegang krijgen om uw activiteit op alle websites te controleren, en Google ze niet altijd snel opmerkt. Onlangs heeft Google 70 van dergelijke extensies verwijderd, maar niet voordat ze 32 waren gedownload miljoen tijden uit de Chrome Web Store vanaf mei 2020.

Volgens een rapport van Reutersontdekten onderzoekers van Awake Security een grote spywarecampagne via Chrome-extensies. Ontwikkelaars van de 111 kwaadaardige of nep-extensies vermomden hun identiteit met valse informatie en de tools waren ontworpen om antivirussoftware te omzeilen. De extensies konden gebruikersgegevens en browsegeschiedenis verzenden via een netwerk van meer dan 15.000 kwaadaardige domeinen, die allemaal toevallig waren gekocht bij een enkele registrar in Israël. Het bedrijf, genaamd Galcomm, ontkent iets met de kwaadaardige activiteit te maken te hebben.

Samenvatting van kwaadaardige domeinen ontdekt door Awake Security. Bron: Wakkere beveiliging.

Sinds het eerste rapport heeft Awake Security de volledige lijst met Chrome-extensies die werden verwijderd. Hier is de volledige lijst met extensie-ID's. De meeste van deze extensies werden geadverteerd om gebruikers te waarschuwen voor dubieuze websites of om bestanden te converteren, maar in plaats daarvan werden ze gebruikt schermafbeeldingen, het klembord lezen, referentietokens verzamelen uit cookies of parameters, toetsaanslagen van gebruikers vastleggen en meer. De onderzoekers beweren dat dit de meest verstrekkende kwaadaardige Chrome-winkelcampagne tot nu toe was.

Een voorbeeld van een lokmiddel om een ​​kwaadaardige Chrome-extensie te installeren. Bron: Wakkere beveiliging.

Google heeft zijn typische reactie op deze situaties gegeven door te zeggen dat het routinematige beveiligingscontroles uitvoert en kwaadaardige extensies verwijdert wanneer dat nodig is. Dit is niet de eerste keer dat ontwikkelaars Chrome-extensies om kwaadaardige redenen gebruiken, en het zal ook niet de laatste keer zijn. Google heeft zei dat het de veiligheid zou verbeteren, maar zoals gezegd was dit de grootste campagne tot nu toe. Ze hebben duidelijk nog steeds werk voor hen klaarliggen.


Bron: Wakkere beveiliging | Via: Reuters