Redactie - 14 februari 2020

Chrome-extensies speelden stiekem gebruikersdata door

Google heeft zo'n vijfhonderd extensies in Chrome verwijderd nadat het bedrijf erop werd gewezen dat ze gegevens doorspeelden, voor advertentiefraude zorgden en gebruikers naar malafide sites stuurden.

Het probleem werd ontdekt door onderzoekster Jamilia Kaya die samen met Duo Security (een dochter van Cisco) 71 malafide extensies uit de Chrome Web Store identificeerde. Met die kennis slaagde Google erin om 430 bijkomende extensies te identificeren die het aanvankelijk zelf niet detecteerde in haar Web Store.

Volgens Ars Technica werden de 71 extensies zo'n 1,7 miljoen keer geïnstalleerd. Om hoeveel downloads het voor alle vijfhonderd extensies in totaal gaat is niet bekend. Intussen heeft Google ze allemaal verwijderd.

De malafide browseruitbreidingen werkten via verschillende domeinen, maar telkens met dezelfde code. Het ging vaak om tools die standaard advertenties bevatten. Maar onderliggend werden gebruikers naar verschillende servers gestuurd en kregen ze vanop afstand bijkomende instructies om de extensie te herconfigureren.

Daarbij werden verschillende advertenties geladen, al bleven die ook vaak verborgen voor de gebruiker, werd er browserdata (persoonlijke gegevens over het surfgedrag) doorgestuurd en kwamen gebruikers op sites met malware en phishingpogingen terecht.. Het gaat dus enerzijds om advertentiefraude en anderzijds om pogingen tot oplichting en het verspreiden van malware.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024