Onderzoekers hebben malafide extensies voor Google Chrome en Microsoft Edge ontdekt die het verkeer van gebruikers onderscheppen en naar advertenties en phishingsites doorsturen. De extensies zijn bij elkaar zo'n drie miljoen keer gedownload, meldt antivirusbedrijf Avast.

Via de extensies kunnen gebruikers video's van verschillende platformen downloaden, zoals Vimeo, Facebook en Instagram. Kwaadaardige code in de extensies zorgt ervoor dat er aanvullende malware op het systeem kan worden gedownload. Daarnaast onderscheppen de extensies het verkeer van gebruikers. Wanneer die op een link klikken wordt informatie hierover naar een server van de aanvallers gestuurd.

Vervolgens kan het slachtoffer naar een andere website worden doorgestuurd, om later alsnog op de beoogde website uit te komen. Avast laat verder weten dat de aanvallers ook e-mailadressen, geboortedata en apparaatgegevens van besmette systemen stelen, waaronder besturingssysteem, browserversie en ip-adres. Sommige van de in totaal 28 gevonden extensies zijn al jarenlang in de Chrome Web Store te vinden.

Volgens onderzoeker Jan Rubín was de kwaadaardige code goed verborgen en werd die pas na een aantal dagen actief. Daarnaast werd de malware niet ingeschakeld op systemen van webontwikkelaars, merkt Rubin op. Waar de malware hierbij precies op lette wordt niet duidelijk gemaakt. Avast waarschuwde Google en Microsoft, maar de malafide extensies zijn nog steeds in de extensiestores te vinden. Gebruikers die de extensies hebben geïnstalleerd wordt aangeraden die te verwijderen. Op deze pagina staat een overzicht van de extensies.