©Unsplash
'Chrome-extensies met miljoenen gebruikers bevatten spyware'
Meer dan dertig Google Chrome-extensies kunnen worden gebruikt om internetgebruikers te spioneren of om privégegevens weg te sluizen, zo ontdekte een beveiligingsonderzoeker. De extensies zijn nog te vinden in de Chrome Web Store, maar alleen via een directe link.
John Tuckner van securitybedrijf Secure Annex waarschuwt voor 35 verdachte Google Chrome-extensies die gezamenlijk meer dan vier miljoen keer zijn geïnstalleerd. Ze hebben verschillende dingen gemeen. Zo maken ze gebruik van dezelfde codepatronen, maken ze veelal verbinding met dezelfde servers en vereisen ze allemaal dezelfde verregaande permissies van de gebruiker. Ze willen onder meer toegang tot opgeslagen cookies en bezochte websites van de gebruiker, maar ook vragen ze toestemming om browserscripts uit te kunnen voeren.
In deze lijst kun je zien om welke extensies het gaat. Ze beloven onder meer advertenties te blokkeren, te zorgen voor betere zoekresultaten en (ironisch genoeg) schadelijke extensies te weren. Uit de code blijkt overigens dat de extensies niet of nauwelijks in staat zijn om hun beloofde functies uit te voeren.
Hoewel Tuckner niet kon bewijzen dat deze extensies daadwerkelijk voor schadelijke doeleinden zijn gebruikt, zegt hij dat ze wel in staat zijn om als spyware of infostealer te dienen. Mogelijk houden ze dus je activiteit in de browser bij en kunnen ze gevoelige informatie van gebruikers, zoals inloggegevens, bemachtigen.
Nauwelijks vindbaar
Het is overigens opvallend dat de extensies zo vaak zijn geïnstalleerd, omdat ze helemaal niet makkelijk vindbaar zijn. Volgens de onderzoeker zijn ze allemaal 'unlisted'. Dat betekent dat ze niet via de zoekfunctie van de Chrome Web Store te vinden zijn. Ook met een zoekmachine kom je er niet, omdat de extensies niet zijn geïndexeerd. Ze zijn dus alleen met een directe link toegankelijk, bijvoorbeeld doordat criminelen je met een phishinglink naar de installatiepagina lokken.
Het is al helemaal opvallend dat tien van de extensies door Google een "featured"-badge hebben gekregen. Om daarvoor in aanmerking te komen moeten extensies aan verschillende eisen voldoen, waaronder op het gebied van veiligheid en privacy. Tuckner vindt het verbijsterend. "Iedere gebruiker denkt daardoor dat de extensie een goede reputatie heeft."
De onderzoeker heeft Google op de hoogte gesteld van zijn bevindingen, maar vooralsnog zijn de extensies niet uit de store gehaald. Hij spoort gebruikers aan om te controleren of ze een van de extensies hebben geïnstalleerd en, als dat inderdaad zo is, deze als de wiedeweerga te verwijderen.
Lees meer over Chrome, en volg het technieuws met de Bright-app.