Malafide Chrome- en Firefox-extensies lastig te verwijderen
Malafide extensie voor Google Chrome en Mozilla Firefox maken van verschillende tactieken gebruik waardoor ze lastig te verwijderen zijn, zo meldt anti-malwarebedrijf Malwarebytes. De extensies worden onder andere via advertenties aangeboden en doen zich bijvoorbeeld voor als Firefox-update.
Eenmaal geïnstalleerd kapen de extensies zoekopdrachten van de gebruiker en wordt er verkeer naar YouTube-video's gegenereerd. Om te voorkomen dat gebruikers de extensies ontdekken en verwijderen passen de makers verschillende tactieken toe. De extensies voorkomen namelijk dat gebruikers de pagina kunnen opvragen waarop de geïnstalleerde extensies staan vermeld.
Zodra een gebruiker deze pagina wil openen zal de extensie die sluiten of de gebruiker naar een andere pagina doorsturen. Om de extensies toch te verwijderen kunnen Firefox-gebruikers de browser in veilige modus starten. Hierbij worden alle extensies uitgeschakeld en kunnen ze worden verwijderd. In het geval van Chrome moeten gebruikers de extensie hernoemen. In dit geval denkt Chrome dat de extensie gecorrumpeerd is geraakt en zal die vervolgens niet laden. De Chrome-extensie die Malwarebytes analyseerde, "Tiempo en colombia en vivo", is inmiddels uit de Chrome Web Store verwijderd.
Dat houdt dan in dat een variant van dergelijke Malware bijvoorbeeld About:about of About:config ook zou kunnen blokkeren?
Zo ja, dan is dat een nieuw lek in Firefox als ik voorzichtig mag concluderen en waarschijnlijk ook in Pale Moon wat gebaseerd is op Mozilla.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.