Malafide Extensies in Chrome Web Store Raakten 3,2 Miljoen Gebruikers
In een verontrustende ontdekking hebben onderzoekers van GitLab zestien (16) (Onderaan de lijst) malafide extensies aangetroffen in de Chrome Web Store, die verantwoordelijk waren voor het injecteren van schadelijke code in de browsers van gebruikers. Deze extensies, die meer dan 3,2 miljoen gebruikers hebben bereikt, waren ontworpen om fraude te plegen en de beveiliging tegen cross-site scripting (XSS) uit te schakelen. Na melding van deze bevindingen heeft Google de betreffende extensies onmiddellijk uit de Chrome Web Store verwijderd.
De ontdekking volgt op een eerdere inbraak in december, waarbij aanvallers toegang kregen tot de Chrome-extensie van het cybersecuritybedrijf Cyberhaven, evenals tot tientallen andere extensies. Deze aanvallers maakten gebruik van phishing-technieken om inloggegevens van ontwikkelaars te bemachtigen, wat hen in staat stelde om malafide code toe te voegen aan de extensies. Het resultaat was een verontrustende lijst van minstens 36 extensies die gericht waren op het stelen van Facebook-inloggegevens van gebruikers.
Naar aanleiding van deze incidenten hebben de onderzoekers van GitLab besloten om een grondige analyse uit te voeren van verschillende publieke Chrome-extensies. Dit leidde tot de ontdekking van nog eens zestien malafide extensies. Deze extensies injecteren schadelijke code in de browser, met als doel advertentiefraude en manipulatie van zoekmachineoptimalisatie. Bovendien verwijderen ze de Content Security Policy (CSP) beveiliging van bezochte pagina’s, een cruciale maatregel die gebruikers beschermt tegen XSS-aanvallen.
De onderzoekers hebben een lijst gepubliceerd van de malafide extensies, die inmiddels door Google zijn verwijderd. Onder de geïdentificeerde extensies bevinden zich onder andere adblockers, emoji-toetsenborden en extensies gerelateerd aan YouTube. Dit benadrukt de noodzaak voor gebruikers om waakzaam te zijn bij het installeren van extensies en om altijd de bron en beoordelingen zorgvuldig te controleren voordat ze een extensie aan hun browser toevoegen.
Het is van groot belang dat gebruikers zich bewust zijn van de risico’s die verbonden zijn aan het gebruik van browserextensies. Het installeren van extensies van onbekende of onbetrouwbare ontwikkelaars kan leiden tot ernstige beveiligingsproblemen en verlies van persoonlijke gegevens. Het is aan te raden om regelmatig de geïnstalleerde extensies te controleren en onnodige of verdachte extensies te verwijderen.
In een tijd waarin cybercriminaliteit steeds geavanceerder wordt, is het essentieel dat zowel gebruikers als ontwikkelaars alert blijven. Het is de verantwoordelijkheid van iedereen die online actief is om de nodige voorzorgsmaatregelen te nemen en om te investeren in hun digitale veiligheid. De recente ontdekking van malafide extensies in de Chrome Web Store dient als een belangrijke herinnering aan de kwetsbaarheden die kunnen voortkomen uit het gebruik van browserextensies en de voortdurende strijd tegen cybercriminaliteit.
Blipshot
Emojis
Color Changer for YouTube
Video Effects for YouTube
Audio Enhancer
Themes for Chrome
YouTube Picture in Picture
Mike Adblock für Chrome
Super Dark Mode
Emoji Keyboard Emojis for Chrome
Adblocker for Chrome
Adblock for You
Nimble Capture
KProxy
Page Refresh
Wistia Video Downloader.
Door Eater
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.