Malafide Chrome-extensies in het wild gespot

© CIDimport

Malafide Chrome-extensies in het wild gespot

Geplaatst: 11 mei 2018 - 06:55

Aangepast: 26 augustus 2022 - 15:52

Redactie ID.nl

Onderzoekers van cybersecurity-bedrijf Radware waarschuwen voor malafide Chrome-extensies die o.a. login-gegevens stelen. Het betreft zeven stuks, die inmiddels wel al door Google uit de Chrome Web Store zijn verwijderd.

Toch hebben de extensies een poosje online gestaan en in die tijd zijn meer dan 100.000 Chrome-gebruikers ermee in aanraking gekomen, aldus Radware. Zij kregen via Facebook een link toegestuurd naar een neppe YouTube-pagina, gevolgd door een pop-up waarin werd gevraagd de extensie te installeren.

Daarna kon het virus zijn slag slaan en werden onder meer gebruikersnamen en wachtwoorden van Facebook- en Instagram-accounts gestolen. Je raadt het al: op die manier konden nog meer links naar de extensies via deze sociale netwerken verstuurd worden. Tevens werd op de pc's van slachtoffers een cryptominer geïnstalleerd. Dat leverde de cybercriminelen meer dan 1000 dollar aan cryptovaluta op.

Welke extensies?

De extensies in kwestie werden verspreid onder de volgende namen: Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate en iHabno. In de meeste gevallen gaat het om na-apers van bestaande extensies die wel gewoon veilig zijn, maar dan zo aangepast dat er gevaarlijke code in geïnjecteerd is.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000