Eind vorige week heeft het bedrijf Kopen Google Reviews heeft de verwijdering van 34 kwaadaardige extensies uit de Chrome Web Store bevestigd. De extensies waren in staat advertenties in pagina's te injecteren en gevoelige gegevens van gecompromitteerde eindpunten te stelen. In totaal zijn de extensies meer dan 75 miljoen keer gedownload.
Zoals BleepingComputer meldt, werd de malware voor het eerst opgemerkt door cyberbeveiligingsonderzoeker Volodymyr Palant, die na analyse van de PDF Toolbox-extensie ontdekte dat deze verborgen code bevatte.
Hierdoor kon een domein genaamd serasearchtop[.]com willekeurige JavaScript-code injecteren in elke website die een gebruiker bezocht. De code werd 24 uur na installatie van de extensie geactiveerd – typisch gedrag van malware, aldus de publicatie.
Palant ontdekte al snel meer kwaadaardige extensies, waardoor het totaal op 18 kwam. Aanvankelijk kon hij geen enkele kwaadaardige activiteit detecteren, hoewel hij aannam dat de extensies advertenties in websites injecteerden.
Kort daarna sprongen cybersecurity-onderzoekers van Avast erbij en breidden de lijst uit tot 32 posities. Een van de meest populaire extensies is Autoskip voor YouTube, met 9 miljoen actieve gebruikers, Soundboost met 6,9 miljoen en Crystal Ad block met 6,8 miljoen.
Een volledige lijst met kwaadaardige extensies is hier te vinden daar. Volgens Palant werden in totaal 34 extensies kwaadaardig bevonden. Gebruikersfeedback over de webwinkel gaf aan dat de extensie gebruikers omleidde naar verschillende websites, zoekresultaten kapte en ongewenste advertenties weergaf.
Google reageerde op vragen hierover door te melden dat de betreffende extensies uit de winkel zijn verwijderd.
"De Chrome Web Store heeft regels om de veiligheid van gebruikers te waarborgen, die alle ontwikkelaars moeten volgen", zei een Google-vertegenwoordiger in een interview met BleepingComputer.
Hoewel de extensies uit de winkel zijn verwijderd, zijn gebruikers nog steeds kwetsbaar totdat ze ze handmatig van hun eindpunten verwijderen. Als u dergelijke extensies heeft, zorg er dan voor dat u ze zo snel mogelijk verwijdert.
Lees ook: