30 browserextensies met slechte bedoelingen

  • door
Extensies voor Chrome en Edgestelen data.Extensies voor Chrome en Edgestelen data.
© iStock – hayatikayhan

30 Chrome- en Edge-extensies stelen data van miljoenen gebuikers. Hoe gebeurt dit en wat kan ik eraan doen?

Je eigen kleur aan Google Chrome of Microsoft Edge geven? Het is mogelijk met de juiste extensie. Alleen blijken de gebruikers van een dertigtal Chrome-extensies die dit doen meer dan kleur te geven aan hun browser. Guardio legde de wanpraktijken achter de extensies bloot in een uitgebreid rapport en toont meteen aan hoe de grootschalige datadiefstal in zijn werk gaat.

Dormant Colors

In totaal zijn er zo’n dertig extensies waarvan aangetoond kan worden dat ze gebruikersdata gestolen hebben. De extensies maken allemaal deel uit van de zogenaamde ‘Dormant Colors’-campagne omdat ze stuk voor stuk hetzelfde doen: ze maken het mogelijk om de gebruikersinterface van Chrome en Edge aan te passen met allerlei kleurtjes. In het verleden werd voor soortgelijke extensies al eens gewaarschuwd, met weinig resultaat.

De 30 extensies die je data stelen. De 30 extensies die je data stelen.
Bron: Guardio

Het gaat over dertig extensies die beschikbaar zijn voor zowel Chrome als Edge. Alles samen genomen werden de extensies miljoenen keren geïnstalleerd. Heel wat gebruikers worden dus getroffen door deze wanpraktijken.

Gevolgen

Als je een van de extensies in bovenstaande lijst geïnstalleerd hebt, kunnen de makers ervan gewoon zien welke websites je bezocht hebt. Verder is het mogelijk dat je gerichte reclame te zien krijgt, die afkomstig van de extensie. Ook zoekresultaten en zelfs hele pagina’s kunnen aangepast worden.

Dat is ook de manier waarop de hackers geld verdienen. Als je met een gehackte browser naar bijvoorbeeld bol.com surft, zal je er niet veel van merken. Op de achtergrond gaat er kortstondig een affiliate link open, die uiteindelijk verdwijnt. Door het openen van die affiliate link verdienen de hackers geld aan jouw aankopen, zonder je dat zelf door hebt. Dit soort hacks, ook wel affiliate hijacking genoemd, gebeurt op verschillende sites: onderzoek wijst uit dat de Dormant Colors-extensies voor maar liefst 10.000 websites zo’n affiliate link weten aan te maken.

Naast geld verdienen op online-aankopen hebben de extensies nog een aantal trucks achter de hand. Verschillende inlogpagina’s kunnen bijvoorbeeld vervalst worden, waardoor je je blootstelt aan account- of zelfs identiteitsdiefstal.

Oplossing

De extensies zijn nu offline gehaald, waardoor ze geen nieuwe gebruikers kunnen lokken. Bestaande gebruikers verwijderen best zo snel mogelijk de extensies. Hoewel ze niet meer beschikbaar is in de extensiewinkel van je browser, blijft de code gewoon draaien als je de browser gebruikt.

Om bestaande extensies te verwijderen in Chrome, klik je naast de zoekbalk op de drie puntjes en daarna op ‘Instellingen’. Daarna klik je in de linkerbalk op ‘extensies’. In het nieuwe venster kan je alle extensies bekijken en verwijderen.

Om bestaande extensies te verwijderen in Edge, klik je naast de zoekbalk op het extensie-pictogram dat eruit ziet als een puzzelstuk. Als je dit niet ziet staan, klik je op de drie puntjes en daarna op ‘extensies’. Daarna klik je op ‘beheer extensies’ om je extensies te bekijken en te verwijderen.  


Kennisgeving: Voor dit product is een JavaScript vereist.

Bron: Techpulse.be