Een onderzoek van Koi Securityq en hun cybersecurity-experts heeft 18 populaire browserextensies voor Chrome en Edge geïdentificeerd die na een recente hack zijn veranderd in gevaarlijke trojans en mogelijk gebruikersdata stelen. Volgens onderzoekers lopen naar schatting 2,3 miljoen gebruikers wereldwijd gevaar, maar de volledige omvang van de kaping is nog onduidelijk — mogelijk zijn nog meer extensies gecompromitteerd.
De getroffen extensies bestonden al jaren, stonden gewoon in de Google Web Store, hadden positieve beoordelingen en leken volledig veilig voor tienduizenden gebruikers. Maar een kleine recente update veranderde de ogenschijnlijk onschuldige extensies in verborgen malware.
“Door de manier waarop Google en Microsoft updates van browserextensies afhandelen, werden deze kwaadaardige versies stilletjes automatisch geïnstalleerd bij meer dan 2,3 miljoen gebruikers op beide platforms. De meeste gebruikers hebben nooit ergens op geklikt. Geen phishing. Geen social engineering. Gewoon vertrouwde extensies met stille versiebumps die productiviteitstools veranderden in spionagesoftware.”
De extensies blijven functioneren zoals beloofd, maar hebben nu de mogelijkheid gekregen om gebruikersactiviteit te monitoren, data te stelen of gebruikers om te leiden naar kwaadaardige phishingwebsites. Ook kunnen ze worden gebruikt voor vervolg-aanvallen, zoals het aanbieden van een nep-update om inloggegevens te stelen.
De hackcampagne kreeg de naam RedDirection en wordt beschouwd als de grootste browserkaping ooit.
Deze extensies zijn (tot nu toe) geïdentificeerd
Chrome:
- Emoji keyboard online – copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller – Video Manager
- Unlock Discord – VPN Proxy to Unblock Discord Anywhere
- Dark Theme – Dark Reader for Chrome
- Volume Max – Ultimate Sound Booster
- Unblock TikTok – Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Color Picker, Eyedropper – Geco colorpick
- Weather
Edge:
- Unlock TikTok
- Volume Booster – Increase your sound
- Web Sound Equalizer
- Header Value
- Flash Player – games emulator
- Youtube Unblocked
- SearchGPT – ChatGPT for Search Engine
- Unlock Discord
Hoewel deze extensies nu als kwaadaardig zijn aangemerkt, kunnen er nog meer zijn die 0nog niet ontdekt zijn. Daarnaast geldt dat deze extensies inmiddels uit de app stores verwijderd zijn, maar gebruikers moeten ze vaak nog zelf handmatig verwijderen om beschermd te zijn.
