Google Chrome-extensie crasht browser en laat gebruiker malware installeren
Onderzoekers waarschuwen voor een malafide Google Chrome-extensie die zich voordoet als uBlock Origin Lite, maar in werkelijkheid de browser laat crashen om zo de gebruiker malware te laten installeren. Dat meldt securitybedrijf Huntress in een analyse. De malafide Chrome-extensie wordt geadverteerd via advertenties. Deze advertenties wijzen naar een extensie in de officiële Chrome Web Store.
Zodra gebruikers de extensie installeren toont die een waarschuwing en voert vervolgens een denial of service-aanval uit op de browser, zodat die stopt met werken. Volgens deze zogenaamde waarschuwing zijn er beveiligingsproblemen gedetecteerd en moet de gebruiker die handmatig oplossen. De waarschuwing kopieert een malafide PowerShell-commando naar het clipboard en legt vervolgens de gebruiker uit hoe het commando in de terminal moet worden uitgevoerd.
Zodra de gebruiker het commando uitvoert wordt er malware genaamd ModeloRAT op het systeem geïnstalleerd, waarmee de aanvallers volledige controle over de computer krijgen. Deze social engineering-techniek wordt ook wel ClickFix genoemd. Zodra gebruikers de browser via force-quit sluiten, zal de browser bij het opnieuw starten weer de waarschuwing tonen, wat weer leidt tot de denial of service. Pas als de gebruiker de extensie verwijdert zal de browser weer gewoon werken. Om te voorkomen dat de gebruiker de zogenaamde adblocker echter vermoedt, is de extensie zo geprogrammeerd dat de eerste waarschuwing pas na een uur verschijnt.
Grenzeloos vertrouwen in 'digitaal'. Triest.
Tja het allerbeste is om :
1) Te stoppen met Windows11 en snel over te stappen naar bijvoorbeeld Linux Mint, of Debian.
Limux is geheel open-source en de broncode is te controleren en send geen Telemetrie door.
Is Linux Mint now Spying on You? We Put it to the Test
https://www.youtube.com/watch?v=pYDryqaMAAk 2) Zodra je een van de deze twee Linux Distro's hebt geinstalleerd, installeer je de Mullvad Browser (met de Mullvad VPN abbo) Kost 6 euro per maand.Dab heb je de beste VPN die er is.VPNs You Can Really Trust in 2025 | An Honest Review (van drie maanden geleden) https://www.youtube.com/watch?v=vQmLMGcCO3I Mullvad's Radical Transparency Exposes the Entire VPN Industry (van 7 dagen geleden) https://www.youtube.com/watch?v=aFK1M0jTLRI&t=292s Super simpel de beste VPN die er is, geen getrackt en Fingerprinting meer, en een beter O.S. dan Windows :-)Geloofd iemand me niet doe dan je eigen research maar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?