Spyware

'Chrome-extensies luisterden miljoenen internetters af'

18 juni 2020 11:50 Aangepast: 18 juni 2020 14:24
Sundar Pichai is de baas van Google. Beeld © Getty

Malafide Google Chrome-extensies luisterden internetgebruikers op grote schaal af, zeggen beveiligingsonderzoekers.

Chrome-gebruikers kunnen extensies in hun webbrowsers installeren die extra functies toevoegen. De extensies in kwestie pretendeerden dat ze gebruikers waarschuwden zodra ze op gevaarlijke websites terechtkwamen. In werkelijkheid zaten ze echter vol met spyware om gebruikers mee af te luisteren. Dat meldt Reuters op basis van een onderzoek door het bedrijf Awake Security.

De zeventig extensies waren door in totaal 32 miljoen mensen gedownload en stuurden onder andere de browsegeschiedenis naar de makers. Ook werden inloggegevens verzameld waarmee ingelogd kon worden bij interne zakelijke systemen.

15.000 domeinen

Google heeft de extensies verwijderd, nadat de beveiligingsonderzoekers aan de bel trokken. De software was ontworpen om detectie door antivirusprogramma's te vermijden.

Het is onduidelijk wie er precies achter de grote spyware-campagne zat. Aan het systeem zaten meer dan 15.000 domeinen gekoppeld die allemaal werden ingekocht bij een bedrijf in Israël. De eigenaren van dit bedrijf ontkennen bij de aanvallen betrokken te zijn geweest. "We doen ons best om dit soort dingen zoveel mogelijk te voorkomen." Awake Security heeft onder meer de lijst met domeinnamen gepubliceerd.

Meer spyware in Chrome-extensies

In februari ontdekten beveiligingsonderzoekers ook al een vergelijkbare spyware-campagne via Chrome-extensies, waarbij gegevens van zo'n 1,7 miljoen gebruikers werden gestolen. Google vond toen uiteindelijk 500 frauduleuze Chrome-extensies.

Miniatuurvoorbeeld
Lees ook:

WhatsApp: 'Spywaremaker nauw betrokken bij hacks gebruikers'

Bright blok

Meer nieuws en reviews van Bright:

Volg ons op YouTube

Facebook en Twitter

Instagram en TikTok

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore