Beveiligingsonderzoekers onthulden deze week dat Google onlangs meer dan 500 extensies uit de Chrome Web Store heeft verwijderd nadat ze hadden vernomen dat ze kwaadaardige advertenties in de browsersessies van mensen injecteerden.
Onafhankelijk onderzoeker Jamila Kaya werkte samen met Cisco’s Duo Security-team het onderzoek (aanvankelijk gedeeld met ZDNet), waaruit bleek wat Duo omschreef als “een grootschalige campagne van copycat-Chrome-extensies die de browsers van gebruikers infecteerden.”
Aanbevolen video's
De extensies konden in de Chrome Store bestaan omdat ze zo waren ontworpen dat ze de fraudedetectiesystemen van Google konden verslaan. Maar ze werden uiteindelijk aan het licht gebracht door de eigen onderzoeksmethoden van Kaya en Duo, die gebruik maakten van de gratis beveiligingsbeoordelingstool voor Chrome-extensies van laatstgenoemde, genaamd CRXcavator.
Tijdens hun gezamenlijke onderzoek konden de twee 70 kwaadaardige extensies vinden, met in totaal ongeveer 1,7 miljoen installaties wereldwijd. Nadat het bedrijf Google op de hoogte had gebracht, ging het verder met de zaak en kon het nog eens 500 vergelijkbare extensies vinden, die het allemaal uit de Chrome Web Store had verwijderd. De webgigant kon ook de extensies deactiveren in de browsers waarop ze geïnstalleerd waren, en ze als kwaadaardig markeren om gebruikers aan te moedigen ze volledig te verwijderen.
Hoewel de kwaadaardige code die door de extensies werd geïnjecteerd soms leidde tot advertenties voor sites als Macy's, Dell of BestBuy, was dit niet altijd het geval. Duo zei dat de activiteit van de extensies kan worden beschouwd als malvertising en advertentiefraude in plaats van legitieme reclame, omdat: 1) er sprake was van een grote hoeveelheid advertentie-inhoud, 2) veel van de advertenties waren verborgen voor de gebruiker, en 3) de gebruiker werd soms omgeleid naar malware en phishing sites.
In een verklaring zegt Google dat het het werk van de onderzoeksgemeenschap op dit gebied op prijs stelt. de Webwinkel die ons beleid schenden, ondernemen wij actie en gebruiken deze incidenten als trainingsmateriaal om onze geautomatiseerde en handmatige processen te verbeteren analyses. Het bedrijf zei ook dat het regelmatig onderzoek doet naar kwaadaardige extensies en alle gevonden extensies verwijdert.
Het verontrustende incident is een goede herinnering om even de tijd te nemen om alle extensies die u momenteel op uw computer heeft te bekijken. Als u over een van deze vragen niet zeker bent, een onderzoekje doen voordat u beslist of ze legitiem zijn, en verwijder alle programma's die u niet langer gebruikt.
“Als onderdeel van een goede veiligheidshygiëne raden we gebruikers aan regelmatig te controleren welke extensies ze hebben geïnstalleerd, de extensies te verwijderen die ze niet langer gebruiken en de extensies te rapporteren die ze niet herkennen”, aldus Duo Security. “Door bewuster te zijn en toegang te hebben tot gemakkelijker toegankelijke informatie over extensies, kunnen zowel bedrijven als gebruikers veilig blijven.”
Aanbevelingen van de redactie
- De rook van natuurbranden zorgt ervoor dat Google advies geeft over thuiswerken
- De beste ChatGPT Chrome-extensies om AI naar uw browser te brengen
- Let op: veel ChatGPT-extensies en apps kunnen malware zijn
- Chrome's versie van Nvidia DLSS staat op het punt te worden gelanceerd, maar je kunt deze nog niet gebruiken
- Google heeft misschien zojuist het meest vervelende probleem van Chrome opgelost
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.