Malafide Chrome-extensies in het wild gespot 2018-05-11T10:47:44

Snelle Android-veiligheidsupdates voortaan verplicht

Dreigende rechtszaak rond defecte MacBook Pro-toetsenborden

Malafide Chrome-extensies in het wild gespot

Malafide Chrome-extensies in het wild gespot

Onderzoekers van cybersecurity-bedrijf Radware waarschuwen voor malafide Chrome-extensies die o.a. login-gegevens stelen. Het betreft zeven stuks, die inmiddels wel al door Google uit de Chrome Web Store zijn verwijderd.

Toch hebben de extensies een poosje online gestaan en in die tijd zijn meer dan 100.000 Chrome-gebruikers ermee in aanraking gekomen, aldus Radware. Zij kregen via Facebook een link toegestuurd naar een neppe YouTube-pagina, gevolgd door een pop-up waarin werd gevraagd de extensie te installeren.

Daarna kon het virus zijn slag slaan en werden onder meer gebruikersnamen en wachtwoorden van Facebook- en Instagram-accounts gestolen. Je raadt het al: op die manier konden nog meer links naar de extensies via deze sociale netwerken verstuurd worden. Tevens werd op de pc's van slachtoffers een cryptominer geïnstalleerd. Dat leverde de cybercriminelen meer dan 1000 dollar aan cryptovaluta op.

Welke extensies?

De extensies in kwestie werden verspreid onder de volgende namen: Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate en iHabno. In de meeste gevallen gaat het om na-apers van bestaande extensies die wel gewoon veilig zijn, maar dan zo aangepast dat er gevaarlijke code in geïnjecteerd is.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord