Onderzoekers hebben verschillende browser-extensies gevonden die jaren geleden werden gelanceerd en onlangs werden voorzien van malware. De extensies zijn miljoenen keren geïnstalleerd. Dat laat securitybedrijf Koi Security in een analyse weten. Vijf van de extensies verschenen voor het eerst in 2018 en 2019 voor Google Chrome en Microsoft Edge. Sindsdien wisten de extensies de Featured en Verified status te krijgen.

Vijf van de extensies, die bij elkaar 300.000 installaties hebben, zijn via een malafide update voorzien van malware. Het gaat onder andere om een opschoon- en optimalisatie-extensie genaamd Clean Master met 200.000 installaties. De onderzoekers spreken van een "remote code execution framework" waardoor de extensies malafide JavaScript downloaden en binnen de browser uitvoeren. Daarnaast verzamelt de malware informatie over bezochte websites en de browser van gebruikers en stuurt die terug naar de aanvallers.

Daarnaast ontdekten de onderzoekers van dezelfde ontwikkelaar verschillende andere extensies, die bij elkaar meer dan vier miljoen keer waren geïnstalleerd. Het ging onder andere om een extensie genaamd WeTab met drie miljoen installaties. Deze extensies verzamelen in real-time informatie over bezochte websites en zoekopdrachten van gebruikers, alsmede allerlei andere gegevens. Volgens de onderzoekers is er daarmee sprake van spyware.

"Het automatisch updaten, bedoeld om gebruikers te beschermen, werd de aanvalsvector. De vertrouwde updatepijplijn van Chrome en Edge installeerde stilletjes malware bij gebruikers", aldus de onderzoekers. Die merken op dat Google de extensies inmiddels heeft verwijderd, maar dat die nog wel in de extensie-store van Edge zijn te vinden.