Browserextensie-malware

Extensie-malware is elke browserextensie die opzettelijk is ontwikkeld met codering die ongewenst gedrag veroorzaakt of waarvan de code door een aanvaller is gecompromitteerd om dit te doen.

Net als andere soorten software kunnen browserextensies worden ontworpen om aanvallen uit te voeren. In januari 2018 meldde een beveiligingsbedrijf genaamd ICEBERG bijvoorbeeld dat ze vier kwaadaardige extensies hadden gedetecteerd die beschikbaar waren in de Chrome Web Store. De vier -- Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks en Stickies - Chrome's Post-it Notes -- waren blijkbaar ontworpen om klikfraude en black hat SEO-praktijken uit te voeren. ICEBERG waarschuwde dat dezelfde toegangsmethoden die deze gedragingen mogelijk maakten het ook mogelijk konden maken voor de aanvallers om in te breken in bedrijfsnetwerken en gevoelige gegevens te verzamelen.

Hoewel Google vervolgens de vier extensies uit de winkel verwijderde, merkte ICEBERG op dat de extensies nog steeds kunnen bestaan op de machines van mensen die ze hebben gedownload en dat ze ook nog steeds beschikbaar kunnen zijn via repositories van derden.

In andere gevallen kan een extensie worden gekaapt door een aanvaller. Volgens bedreigingsbeschermingsleverancier Proofpoint hebben in juli en augustus van 2017 acht gecompromitteerde Chrome-browserextensies (Copyfish, Web Developer, Chrometana, Infinity New Tab, Web Paint, Social Fixer, TouchVPN en Betternet VPN ) kwaadaardige code naar bijna 4,8 miljoen gebruikers gestuurd. Gerichte gebruikers kregen een JavaScript waarschuwing te zien waarin stond dat hun pc moest worden gerepareerd en werden vervolgens doorgestuurd om te betalen voor de valse reparaties, waardoor de aanvallers konden profiteren van deze regeling.

Veiligheidsexperts raden gebruikers aan om oordeelkundig te zijn bij het installeren van browserextensies. Controleer waar mogelijk welke toestemmingen een extensie nodig heeft. Ook is het verstandig om extensies van onbekende bedrijven en ontwikkelaars niet te installeren.