Spyware in Google Chrome-extensies 32 miljoen keer gedownload

Door: Jeroen Kraak - 7 reacties
Google Chrome
(Afbeelding: Pixabay/ Google, bewerking: OMT)

Maak je gebruik van extensies op Google Chrome? Dan moet je oppassen. Ruim 70 extensies bevatten spyware.

Een extensie in een webbrowser kan het internetten veel makkelijker maken. Denk bijvoorbeeld aan een vertaalprogramma dat delen van de pagina automatisch vertaalt. Ook bij het gebruik van Netflix zijn er extensies die de ervaring net wat makkelijker maken door bijvoorbeeld een iMDB-rating toevoegen.

Spyware in Chrome-extensies

Toch is niet elke extensie even behulpzaam, zo blijkt uit onderzoek van het bedrijf Awake Security. Zo bevatten sommige add-ons namelijk spy- en malware. Dit zijn programma’s die gegevens van de gebruiker verzamelen of soms ongewenste software op je computer installeren. Denk bijvoorbeeld aan een irritante toolbar aan de bovenkant op je scherm. Vaak worden deze programma’s ontdekt door een virusscanner, maar door middel van de extensies lijken ze toch makkelijker bij de gebruiker terecht te komen. Ze zijn speciaal ontworpen om virusscanners te kunnen ontwijken.

32 miljoen downloads

Afgelopen maand was het flink raak bij Google. Meer dan 70 extensies die via de officiële Chrome Web Store verkrijgbaar zijn bevatten spyware. In totaal zijn deze extensies 32 miljoen keer gedownload wat het dus een enorm probleem maakt. Gebruikers verwachten in de Chrome Web Store juist veilige software.

Het meeste van de spyware dat ontdekt is in de Chrome Web Store was als extensie bedoeld om te waarschuwen voor twijfelachtige websites, of om bestanden van het ene formaat naar het andere om te zetten. In plaats daarvan sluisde het de surfgeschiedenis door en verschafte het toegang tot inloggegevens van interne zakelijke tools.

Het is onbekend wie er achter alle malware zit. Het onderzoeksbureau claimt dat de verspreider van de software valse contactgegevens heeft opgegeven. De domeinen zijn gekocht bij Galcomm, een klein bedrijf uit Israël. Die claimt er niets mee te maken, terwijl Awake zegt dat het bedrijf het wel geweten moet hebben. Galcomm zegt volledig mee te werken met de autoriteiten.

Google wil niets vertellen

Aan Reuters weigert Google details te vertellen over de sypware die is ontdekt. Zo zegt het niet hoe groot de schade is en hoe de kwalijke software überhaupt in de Chrome Web Store heeft kunnen belanden. Google claimde in 2018 echter al om extensies beter te checken.

Reacties

7 reacties
  • Profielfoto
    PowerMac

    Je kunt Google volledig vertrouwen, want je hebt toch niets te verbergen…

  • Profielfoto
    csteelooper

    Allejezus… Zelfs als ik snel lees zie ik al dat dit artikel, net als zovelen hier tegenwoordig, hard een proeflezing nodig heeft… Neem nou deze alinea:

    Het meeste van de spyware die ontdekt is in de Chrome Web Store was als extensie bedoeld om te waarschuwen voor twijfelachtige websites of om bestanden van het ene formaat naar het andere om te zetten. In plaats daarvan sluisden ze de surfgeschiedenis door en verschafte het toegang tot inloggegevens van interne zakelijke tools.

    Daar zou ik van maken:

    De meeste spyware werd ontdekt in extensies die volgens de Chrome Web Store waren bedoeld om te waarschuwen voor twijfelachtige websites of om bestanden van het ene formaat te converteren naar een ander. In plaats daarvan sluisden ze surfgeschiedenis door naar de makers en verschaften hen toegang tot inloggegevens van interne, zakelijke tools.

    Uiteraard is het bovenstaande slechts een voorstel…

    En als je dan toch gaat redigeren:

    “Aan Reuters weigert Google details kenbaar te maken over de spyware die is verspreid.”

    On topic: ik gebruik Chrome sowieso niet, behalve voor YouTube. Verder is de enige extensie die ik gebruik AdBlocker Plus (dat geldt trouwens voor extensies in het algemeen, niet alleen binnen Chrome.

  • Profielfoto
    roelatmac

    Ik neem aan dat Google deze extensies verwijdert. Maar werken de extensies die je hebt toegevoegd dan gewoon door of worden die dan ook inactief? Anders zou het wel goed zijn om te weten om welke extensies het gaat.

  • Profielfoto
    MacRay

    Ik ben klaar met chrome.
    ik stap over op de nieuwe edge microsoft op de mac.

    Veiliger degelijker

  • Profielfoto
    csteelooper

    MacRay op 18 juni 2020 22:27
    Ik ben klaar met chrome.
    ik stap over op de nieuwe edge microsoft op de mac.

    Veiliger degelijker

    Ik snap je punt. Maar het heeft weinig tot niets met deze extensies te maken. Want je kunt (bijna) alle extensies voor Chrome óók gebruiken in Edge. En het in dit artikel besproken probleem heeft níet met de browser zelf te maken…

    roelatmac op 18 juni 2020 21:28
    Ik neem aan dat Google deze extensies verwijdert. Maar werken de extensies die je hebt toegevoegd dan gewoon door of worden die dan ook inactief? Anders zou het wel goed zijn om te weten om welke extensies het gaat.

    Dat Google extensies uit de Chrome Web Store verwijdert, betekent níet dat ze, als jij ze al in Chrome hebt staan, niet meer werken. Als je een extensie niet (volledig) vertrouwt, moet je die dus ook zelf verwijderen. Daarvoor zou het misschien handig zijn om te weten welke extensies hier bedoeld worden, maar feitelijk is een onderbuikgevoel ook al genoeg om die beslissing op te nemen. Voelt het niet goed? Weg ermee.

  • Profielfoto
    A KLERK

    Is er nou niemand die zich afvraagt om welke extensies het gaat?

  • Profielfoto
    csteelooper

    A KLERK op 19 juni 2020 10:21
    Is er nou niemand die zich afvraagt om welke extensies het gaat?

    Vast wel. Maar het is niet bekend gemaakt. Zoals ik al zei: je kunt prima op je gevoel afgaan. Vertrouw je het niet 100%? Wegwezen dan…! Ik heb daar geen lijst met getroffen extensies voor nodig…