image

Veel Chrome-extensies vertonen gevaarlijk gedrag

woensdag 20 augustus 2014, 12:30 door Redactie, 2 reacties

Veel Chrome-extensies vertonen gevaarlijk gedrag, zo blijkt uit onderzoek van onderzoekers aan verschillende Amerikaanse universiteiten die meer dan 48.000 Chrome-extensies analyseerden. De onderzoekers ontdekten 130 kwaadaardige extensies en 4712 extensies die verdacht gedrag vertoonden.

De meeste van de onderzochte extensies (47.940) werden in de Chrome Web Store aangetroffen. De extensies blijken zich onder andere schuldig te maken aan het stelen van inloggegevens, het injecteren en vervangen van advertenties, het misbruiken van sociale netwerken en fraude met affiliates. In één geval was een extensie die advertenties verving bijna 2 miljoen keer geinstalleerd. Eén van de kwaadaardige extensies had zelfs 5,5 miljoen installaties.

Hulk

Om de extensies te analyseren ontwikkelde de onderzoekers een systeem genaamd Hulk. Dit systeem analyseerde hoe browserextensies zich gedragen als er bepaalde websites worden bezocht. Daarbij gebruikten de onderzoekers ook zogeheten "HoneyPages, dynamische pagina's die zichzelf aanpassen aan de verwachtingen die een extensie over de structuur en inhoud van de webpagina heeft.

"Ons onderzoek van 48.332 Chrome-extensies heeft uitgewezen dat kwaadaardige extensies een ernstige bedreiging voor gebruikers vormen", aldus de onderzoekers in het onderzoeksrapport: "Hulk: Eliciting Malicious Behavior in Browser Extensions", dat donderdag tijdens het Usenix Security Symposium in San Diego zal worden gepresenteerd.

Met name extensies die gebruikers of programma's direct kunnen installeren, een proces dat sideloading heet, vormen een risico. Deze extensies kunnen namelijk zonder dat de gebruiker het weet worden geïnstalleerd en staan los van de controle van een webstore. "Ondanks pogingen om sideload-extensies tegen te gaan blijven ze een behoorlijk probleem", aldus de onderzoekers. De kwaadaardige extensies die werden ontdekt zijn allemaal aan Google gemeld, dat een aantal extensies ook verwijderde.

Reacties (2)
20-08-2014, 14:16 door Anoniem
Zou fijn zijn als ze deze kwaadaardige extensies ook zouden benoemen ,zouden ze dan kunnen mijden,is telkens hetzelfde met die onderzoeken er worden nooit namen genoemd wat voor zin heeft het dan om de gebruikers te waarschuwen tegen ??????????
20-08-2014, 17:30 door vimes
Door Anoniem: Zou fijn zijn als ze deze kwaadaardige extensies ook zouden benoemen ,zouden ze dan kunnen mijden,is telkens hetzelfde met die onderzoeken er worden nooit namen genoemd wat voor zin heeft het dan om de gebruikers te waarschuwen tegen ??????????
Ik denk dat ze dat morgen wel doen tijdens de presentatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.