Wie denkt dat extensies uit de officiële Chrome Web Store automatisch veilig zijn, krijgt nu een stevige realitycheck. Onderzoekers hebben een grootschalige campagne ontdekt waarbij meer dan honderd kwaadaardige browserextensies gebruikersdata stelen en accounts kapen.
De aanval werd ontdekt door beveiligingsbedrijf Socket en blijkt verrassend goed georganiseerd. De extensies worden aangeboden onder verschillende namen en categorieën, van Telegram-tools en vertaalhulpmiddelen tot YouTube- en TikTok-helpers en zelfs simpele spelletjes. Achter de schermen blijken ze echter allemaal verbonden met dezelfde infrastructuur, aangestuurd via één centrale server.
De extensies mikken vooral op gevoelige accountgegevens. Zo proberen ze onder meer Google OAuth-tokens te onderscheppen (tijdelijke sleutels die toegang geven tot je account). Daarnaast verzamelen ze profielinformatie zoals naam, e-mailadres en account-ID en proberen ze sessies over te nemen, bijvoorbeeld via Telegram Web. Ook kunnen de extensies op de achtergrond commando’s uitvoeren via een ingebouwde backdoor.
In sommige gevallen gaat het zelfs nog verder: een van de extensies kan bijvoorbeeld actief je Telegram-sessie manipuleren en je browser ongemerkt aan een ander account koppelen.
Wat deze campagne extra verraderlijk maakt, is dat veel van die extensies op de achtergrond werken, zonder dat je iets merkt. Sommige functies starten automatisch bij het openen van je browser en hebben geen enkele interactie nodig. Daarnaast worden ook klassieke trucs gebruikt, zoals het injecteren van advertenties of het omleiden van verkeer via malafide servers.
Opvallend (en zorgwekkend) is dat een groot deel van de ontdekte extensies nog gewoon beschikbaar was in de Chrome Web Store op het moment van publicatie. Google is intussen op de hoogte gebracht, maar een grootschalige opruimactie laat voorlopig op zich wachten.
Gebruik je Chrome, dan is het geen slecht idee om je extensies eens grondig onder de loep te nemen. Verwijder alles wat je niet nodig hebt of niet volledig vertrouwt, zeker tools die opvallend veel rechten vragen. Want deze case toont nog maar eens aan hoe ook ‘officiële’ apps uit de Chrome Web Store geen garantie kunnen bieden op veiligheid.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
