Google verwijdert 70 malafide extensies uit Chrome Web Store

Google verwijdert 70 malafide extensies uit Chrome Web Store

Laatst bijgewerkt: 18 juni 2020
Leestijd: 2 minuten, 54 seconden

Google onderneemt actie tegen hackers en cybercriminelen. Na een tip van onderzoeksbureau Awake Security heeft de zoekgigant 70 malafide extensies uit de Chrome Web Store verwijderd. Deze extensies werden gebruikt om gebruikers te bespioneren. Al met al zijn ze meer dan 32 miljoen keer gedownload.

Dat schrijven persbureau Reuters en de beveiligingsonderzoekers van Awake Security.

Spyware

Chrome extensies geven de webbrowser van Google extra functionaliteit. Zo zijn er onder meer extensies voor marketeers waarmee ze hun content kunnen cureren, extensies van antivirussoftware om veilig over internet te surfen, extensies om je wachtwoorden te beheren, privacy en andere privégevoelige informatie te waarborgen, en ga zo maar door. Bovendien zijn ze gratis. Veel Chrome-gebruikers maken er dan ook gretig gebruik van.

Hoewel extensies voordelen en gemak voor gebruikers bieden, zien hackers en cybercriminelen de gelegenheid om nietsvermoedende slachtoffers te maken. Dat is precies wat er hier is gebeurd. Beveiligingsbedrijf Awake Security ontdekte maar liefst 70 malafide extensies in de Chrome Web Store. Via deze extensies werden de zoekgeschiedenis en persoonlijke gegevens van gebruikers verzameld en doorgestuurd. Het gaat hier met andere woorden om spyware.

Over de malafide apps

Awake Security schrijft op zijn blog dat de Chrome-extensies zich voordeden als tools om bestandsformaten te converteren. In werkelijkheid maakten ze schermafbeeldingen, lazen ze het clipboard uit, verzamelden ze credential tokens die opgeslagen waren in cookies en fungeerden ze als keylogger om wachtwoorden te verzamelen. Op deze manier wisten de hackers toegang te krijgen tot computernetwerken van onder meer farmaceutische bedrijven, overheidsinstanties, onderwijs- en zorginstellingen.

Volgens het beveiligingsbedrijf zijn de kwaadwillige apps meer dan 32 miljoen keer gedownload. Hoofdonderzoeker Gary Golomb vertelt tegenover Reuters dat dit de grootste spywarecampagne in de Chrome Web Store is die hij tot op heden heeft gezien. En het meesterbrein achter deze extensies was zo slim om detectie door antivirusprogramma’s en andere beveiligingssoftware te omzeilen.

GalComm

Het is onduidelijk wie verantwoordelijk is voor de ontwikkeling van de met spyware uitgeruste extensies. De ontwikkelaar heeft bewust foutieve contactinformatie opgegeven. De criminele activiteiten werden gefaciliteerd door één Israëlische registrar: CommuniGal Communication, of kortweg GalComm. Meer dan 15.000 domeinen waar de vergaarde informatie naar werd opgestuurd, zijn allemaal te linken aan deze registrar. Het Amerikaanse Internet Corp for Assigned Names and Numbers, dat registrars in de gaten houdt, zegt tegenover Reuters in het verleden ‘meer dan eens’ klachten over GalComm te hebben ontvangen.

In een reactie laat het bedrijf weten “geen aandeel te hebben in enige kwaadaardige of criminele activiteiten”. CEO Moshe Fogel zegt dat zijn bedrijf nauw samenwerkt met veiligheids- en handhavingsdiensten om dit soort praktijken zoveel mogelijk te voorkomen.

Google verwijdert extensies

Awake Security zag maar één uitweg: contact opnemen met Google en hier melding van te maken. Je wilt immers niet dat persoonlijke en vertrouwelijke bedrijfsgegevens in de verkeerde handen vallen. Deze informatie kan gebruikt worden voor spionagedoeleinden, of als chantagemiddel voor internetcriminelen.

“Als iemand melding maakt van extensies in de Chrome Web Store die onze beleidsvoorwaarden overtreedt, dan treden we op. Tevens gebruiken we deze incidenten als trainingsmateriaal om onze geautomatiseerde en handmatige analyses te verbeteren”, zo vertelt een woordvoerder van Google tegenover Reuters.

Geïnfecteerde extensies zijn al jaren een groot probleem voor Google. Nog maar een paar jaar geleden was één op de tien ingezonden extensies kwaadaardig. Sinds 2018 zet de zoekreus ontwikkelaars in om handmatig naar de broncode van Chrome-extensies te kijken. Door dit mensenwerk gaat er soms wel iets fout. Begin dit jaar verwijderde Google 500 frauduleuze extensies. Deze hadden persoonsgegevens en andere data van ruim 1,7 miljoen gebruikers verzameld.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen