In een recente ontwikkeling heeft Google 32 schadelijke extensies verwijderd uit de Chrome Web Store. Het had samen een downloadaantal van 75 miljoen. Deze extensies hadden de mogelijkheid om zoekresultaten te wijzigen en spam of ongewenste advertenties te pushen. Terwijl het legitieme functionaliteit lijkt te hebben. Cyberbeveiligingsonderzoeker Wladimir Palant ontdekte echter dat deze extensies schadelijke code bevatten die slim was vermomd om gebruikers niet op de hoogte te houden van hun potentiële risico’s.
Palant analyseerde de PDF Toolbox-extensie en ontdekte dat deze bevatte code vermomd als een legitieme extensie API wrapper. Met deze code kon het domein”serasearchtop[.]com”willekeurige JavaScript-code injecteren in elke website die de gebruiker bezocht. Het potentieel voor misbruik varieerde van het invoegen van advertenties op webpagina’s tot het stelen van gevoelige informatie. Palant heeft geen kwaadaardige activiteiten waargenomen, maar het doel van de code bleef onduidelijk.
Google verwijdert 32 kwaadaardige Chrome Web Store-extensies met 75 miljoen gecombineerde downloads
Gizchina Nieuws van de week
Palant later ontdekte dezelfde verdachte code in nog eens 18 Chrome-extensies. Waaronder Autoskip voor Youtube en Soundboost, met een totaal aantal downloads van 55 miljoen. Ondanks de inspanningen van Palant om de extensies aan Google te melden, bleven ze beschikbaar in de Chrome Web Store. Avast heeft later de extensies aan Google gerapporteerd nadat ze hun kwaadaardige aard hadden bevestigd, en de lijst uitgebreid tot 32 ingangen.
Avast benadrukte dat de extensies adware waren die zoekresultaten kaapten om weer te geven. gesponsorde links en betaalde resultaten, soms zelfs met kwaadaardige links. Hoewel de 75 miljoen downloads er zorgwekkend uitzien, vermoedt Avast dat de telling”kunstmatig opgeblazen”was. Gebruikers moeten er rekening mee houden dat het verwijderen van de extensies uit de Chrome Web Store ze niet automatisch deactiveert of verwijdert uit hun browsers, dus handmatige actie is vereist om het risico te elimineren.
Het risico wordt geëlimineerd. incident benadrukt hoe belangrijk het is om voorzichtig te zijn bij het downloaden van extensies uit de Chrome Web Store. Het is van cruciaal belang om een extensie grondig te onderzoeken voordat u deze downloadt en om de vereiste machtigingen dubbel te controleren. Gebruikers moeten ook aandacht besteden aan de beoordelingen en beoordelingen van een extensie voordat ze deze downloaden, aangezien deze een uitstekende indicatie kunnen zijn van de potentiële risico’s.
Google neemt de veiligheid en privacy van zijn gebruikers serieus en heeft beleid in plek om gebruikers veilig te houden. Dergelijke incidenten laten echter zien dat kwaadwillenden nog steeds de Chrome Web Store kunnen binnendringen. Daarom is het van cruciaal belang voor zowel gebruikers als ontwikkelaars om waakzaam te blijven en de nodige voorzorgsmaatregelen te nemen om dergelijke incidenten in de toekomst te voorkomen.
Bron/VIA:
