Spyware

'Chrome-extensies luisterden miljoenen internetters af'

18 juni om 09:50
Laatste update: 18 juni om 12:24

Malafide Google Chrome-extensies luisterden internetgebruikers op grote schaal af, zeggen beveiligingsonderzoekers.

Chrome-gebruikers kunnen extensies in hun webbrowsers installeren die extra functies toevoegen. De extensies in kwestie pretendeerden dat ze gebruikers waarschuwden zodra ze op gevaarlijke websites terechtkwamen. In werkelijkheid zaten ze echter vol met spyware om gebruikers mee af te luisteren. Dat meldt Reuters op basis van een onderzoek door het bedrijf Awake Security.

De zeventig extensies waren door in totaal 32 miljoen mensen gedownload en stuurden onder andere de browsegeschiedenis naar de makers. Ook werden inloggegevens verzameld waarmee ingelogd kon worden bij interne zakelijke systemen.

15.000 domeinen

Google heeft de extensies verwijderd, nadat de beveiligingsonderzoekers aan de bel trokken. De software was ontworpen om detectie door antivirusprogramma's te vermijden.

Het is onduidelijk wie er precies achter de grote spyware-campagne zat. Aan het systeem zaten meer dan 15.000 domeinen gekoppeld die allemaal werden ingekocht bij een bedrijf in Israël. De eigenaren van dit bedrijf ontkennen bij de aanvallen betrokken te zijn geweest. "We doen ons best om dit soort dingen zoveel mogelijk te voorkomen." Awake Security heeft onder meer de lijst met domeinnamen gepubliceerd.

Meer spyware in Chrome-extensies

In februari ontdekten beveiligingsonderzoekers ook al een vergelijkbare spyware-campagne via Chrome-extensies, waarbij gegevens van zo'n 1,7 miljoen gebruikers werden gestolen. Google vond toen uiteindelijk 500 frauduleuze Chrome-extensies.

Chromebooks: de beste budget-laptops?