4 Chrome extensies krijgen waarschuwing van securitybedrijf ICEBRG

4 Chrome extensies krijgen waarschuwing van securitybedrijf ICEBRG

ICEBRG security heeft een waarschuwing de wereld ingestuurd voor vier extensies voor Chrome, de populaire browser van Google. Het zou gaan om extensies die goed zijn voor meer dan een half miljoen downloads.

Op moment van schrijven zouden er bovendien nog altijd twee van deze extensies zijn terug te vinden in de Chrome Web Store. Het zou gaan om extensies die luisteren naar de namen Change HTTP Request Header, Nyoogle, Lite Bookmarks en Stickies.

De vier extensies verschenen op de radar van het securitybedrijf ICEBRG nadat er een piek werd geregistreerd in het netwerkverkeer van een klant. Het was de Chrome-extensie ‘Change HTTP Request Header’ die aan de basis zou hebben gelegen van het probleem. De extensie voerde een kwaadaardige JavaScript-code uit die als gevolg had dat de computer advertentie-gerelateerde domeinen bezocht. Dit zou mogelijks wijzen in de richting van clickfraude.

In bovenstaande situatie lijkt het er op alsof een legitieme gebruiker van het internet op een advertentie of bijvoorbeeld een link heeft geklikt terwijl dat in de praktijk helemaal niet zo is en een malafide Chrome-extensie voor de klik verantwoordelijk is.

Van deze Chrome-extensie is bekend dat ze in totaal meer dan 14.000 keer was geïnstalleerd vooraleer Google actie ondernam en ze uit de store verwijderde. Bovendien werden in navolging van deze ontdekking ook nog drie andere malafide Chrome-extensies ontdekt.

De andere extensies waar het bedrijf voor waarschuwt luisteren naar de naam Nyoogle – Custom Logo for Google, evenals Lite Bookmarks en Stickies – Chrome’s Post-It Notes.

Ondertussen heeft Google er voor gekozen om Lite Bookmarks uit de store te halen, maar de twee andere extensies zijn nog altijd af te halen. Ze beschikken bovendien over respectievelijk 415.000 en 21.000 installaties.

Laatste update: door Robin van vpnService.nl

0 Reacties

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*