image

Malafide Chrome-extensies met 87 miljoen installaties uit Web Store verwijderd

zaterdag 3 juni 2023, 09:26 door Redactie, 8 reacties

Google heeft tientallen malafide Chrome-extensies uit de Web Store verwijderd, die op dat moment bij elkaar al 87 miljoen keer geïnstalleerd waren. Dat laat Wladimir Palant weten, beveiligingsonderzoeker en ontwikkelaar van de bekende adblocker Adblock Plus. Palant kwam twee weken geleden met een artikel over de extensie PDF Toolbox die JavaScript op elke bezochte website injecteerde. Daarmee zijn allerlei soorten aanvallen mogelijk, van het aanpassen van links, het tonen van advertenties of wijzigen van zoekresultaten.

Palant deed verder onderzoek en ontdekte nog eens zeventien malafide extensies met in totaal 55 miljoen installaties, die hetzelfde gedrag vertoonden. De onderzoeker waarschuwde Google, maar de extensies bleven staan. Vervolgens besloot antivirusbedrijf Avast mee te liften op het onderzoek van Palant en ontdekte in totaal 32 malafide extensies met 75 miljoen downloads. Het gaat om allerlei soorten extensies, zoals adblockers, downloaders, browser themes, recorders en tabmanagers.

Avast waarschuwde Google, dat de extensies uit de Chrome Store verwijderde. Inmiddels had Palant nog veel meer malafide extensies gevonden, waardoor de teller van het aantal installaties naar de 87 miljoen was opgelopen. Volgens de onderzoeker zijn nog een paar van de extensies in de Chrome Web Store te vinden en heeft Google inderdaad de meeste verwijderd. Avast is nog bezig met het onderzoek naar het doel van de geïnjecteerde JavaScript.

Reacties (8)
03-06-2023, 09:54 door Anoniem
Vreemd dat Google alleen maar stappen onderneemt als het al naar buiten gekomen is, oh wacht ....
03-06-2023, 09:59 door Anoniem
De onderzoeker waarschuwde Google, maar de extensies bleven staan.
Avast waarschuwde Google, dat de extensies uit de Chrome Store verwijderde.
Ik hoop dat ze bij Google hiervan schrikken, uitzoeken hoe dit kon gebeuren en zorgen dat dit beter gaat.
03-06-2023, 13:02 door Anoniem
Chrome extensies worden net zo "leuk" als IE balken,
03-06-2023, 16:18 door spatieman
Door Anoniem: Chrome extensies worden net zo "leuk" als IE balken,
ojee, ja,, vroeger moest,,ja, MOEST ik de bonzaibar installeren bij mensen wiens PC ik opnieuw moest installeren na, juist, de meuk vol liep met de zooi die de bonzai bar deed sideloaden..
03-06-2023, 17:01 door Anoniem
Gewoon wegblijven uit webstores.
03-06-2023, 17:56 door Anoniem
Het wordt tijd om iedere nieuw aangeboden extensie vooraf te testen. In plaats van pas iets te ondernemen als andere partijen aangeven dat er iets mis is. De argeloze gebruiker zou op de aangeboden extensies in de chrome webstore moeten kunnen vertrouwen. Dit geldt trouwens voor alle ‘stores’.
05-06-2023, 06:49 door Anoniem
Maar alle behulpzame extensies worden ook niet via bijvoorbeeld de Google webstore verstrekt.
Zoals bijvoorbeeld de blokkeerder Blokada, die slechts via Aptoide (een portugese webstore) binnen te halen valt.

Wie hebben hun smartfoontje al 'geroot' en van I2P voorzien?
Er zijn nog zoveel run of the mill clickers, waarmee trackers,
monotoring en Big Brother surveillance wel raad weten.
Zij worden vogelvoer voor de kat.

Laat dat mobieltje eens thuis, lees eens een goed boek, zet eens een linux distributie op een oude Windows 7 of 8.1 laptop.
Geef de lieden die je inperken willen het nakijken. Hard werken kan zelfs talent, dat niet wenst te werken, verslaan.
Je hoeft echt niet de hele tijd 'gepiepeld' te worden. Argeloos is vaak
troosteloos. Permanente educatie dus.

#webproxy
05-06-2023, 12:14 door Anoniem
Google Analytics is ook zoiets. Ik weet een ding dat Google volledig besmet verklaren. Er zijn mooi nog meerdere website die minachting vertonen naar de bezoeker
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.