Browser-extensies met miljoenen installaties na jaren voorzien van malware
Onderzoekers hebben verschillende browser-extensies gevonden die jaren geleden werden gelanceerd en onlangs werden voorzien van malware. De extensies zijn miljoenen keren geïnstalleerd. Dat laat securitybedrijf Koi Security in een analyse weten. Vijf van de extensies verschenen voor het eerst in 2018 en 2019 voor Google Chrome en Microsoft Edge. Sindsdien wisten de extensies de Featured en Verified status te krijgen.
Vijf van de extensies, die bij elkaar 300.000 installaties hebben, zijn via een malafide update voorzien van malware. Het gaat onder andere om een opschoon- en optimalisatie-extensie genaamd Clean Master met 200.000 installaties. De onderzoekers spreken van een "remote code execution framework" waardoor de extensies malafide JavaScript downloaden en binnen de browser uitvoeren. Daarnaast verzamelt de malware informatie over bezochte websites en de browser van gebruikers en stuurt die terug naar de aanvallers.
Daarnaast ontdekten de onderzoekers van dezelfde ontwikkelaar verschillende andere extensies, die bij elkaar meer dan vier miljoen keer waren geïnstalleerd. Het ging onder andere om een extensie genaamd WeTab met drie miljoen installaties. Deze extensies verzamelen in real-time informatie over bezochte websites en zoekopdrachten van gebruikers, alsmede allerlei andere gegevens. Volgens de onderzoekers is er daarmee sprake van spyware.
"Het automatisch updaten, bedoeld om gebruikers te beschermen, werd de aanvalsvector. De vertrouwde updatepijplijn van Chrome en Edge installeerde stilletjes malware bij gebruikers", aldus de onderzoekers. Die merken op dat Google de extensies inmiddels heeft verwijderd, maar dat die nog wel in de extensie-store van Edge zijn te vinden.
Als bijvoorbeeld een adblocker word gecompromitteerd, dan infecteer je in een keer miljoenen mensen.
Zoiets gaat nog een keer gebeuren, en de gevolgen gaan niet prettig zijn...
Als een extensie door de eerste controle is gekomen, dan mag de extensie zelf geen updatefunctie hebben, maar moet de update worden voorgelegd aan Google of MS. Die moet de code laten inspecteren op malware. Vindt men die niet, dan kan de update uitgerold worden naar de gebruikers. Maar updaten mag niet meer op deze manier plaatsvinden.
Een betere controle voorkomt veel ellende.
Dus een browser die zelf al doet wat in andere gevallen externe extensies doen.
Je broodnodige privacy en anonimiteit borgen tegen eindeloos advertenties tonen en je uit je sokken tracken.
Maar dat zal nu wel net niet de bedoeling zijn bij Big Tech en de overheid en grote investeerders.
Als bijvoorbeeld een adblocker word gecompromitteerd, dan infecteer je in een keer miljoenen mensen.
Zoiets gaat nog een keer gebeuren, en de gevolgen gaan niet prettig zijn...
Zeld gebruik ik ublock. Zou niet zonder willen. Maar dit is wel een risico.
Wat zou het fijn zijn als zoiets gewoon door de browser partij (mozilla) optioneel ingebouwd wordt
Als een extensie door de eerste controle is gekomen, dan mag de extensie zelf geen updatefunctie hebben, maar moet de update worden voorgelegd aan Google of MS. Die moet de code laten inspecteren op malware. Vindt men die niet, dan kan de update uitgerold worden naar de gebruikers. Maar updaten mag niet meer op deze manier plaatsvinden.
Een betere controle voorkomt veel ellende.
Dat is precies wat Manifest v3 doet toch? En dat is precies de reden waarom adblockers niet goed meer werken in op Chromium gebaseerde browsers.
Daarvoor heb je .. een extensie nodig!
Dus eerst wordt keuzevrijheid ontnomen, en als mensen die toch willen krijgen ze malware.
Wie wil er nu nog iets zeggen over dat propriëtaire software zoveel beter is dan FOSS?
Laten we gewoon eerlijk zijn, een site als YouTube is gewoon niet werkbaar zonder een adblocker extensie.
Bij de meeste browsers heb je problemen met YouTube en blokkeren,
behalve dan in een moderne AI-browser als Comet,
maar die "trackt je dan ook wel eventjes finaal uit je sokken", waarvan akte.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?