Malafide VPN-service steelt in stilte wachtwoorden van meer dan 170 websites
De extensies in kwestie, allebei onder de naam “Phantom Shuttle” en allebei van dezelfde ontwikkelaar, waren tot voor kort nog gewoon beschikbaar via de Chrome Web Store, waar ze gepresenteerd werden als een VPN-service voor diagnostische doeleinden. Als dusdanig was de service, waarvoor overigens nog eens betaald moest worden, met name voor web developers handig, bijvoorbeeld om netwerkverkeer te testen en snelheden te meten. Daarnaast echter werd na installatie ook een stuk code geactiveerd waarmee inloggegevens konden worden onderschept.
Concreet werden gebruikersnamen, wachtwoorden en gevoelige data als sessiecookies van meer dan 170 diensten gestolen. Het gaat daarbij om zaken als sociale media- en cloudplatformen, maar ook zakelijke systemen. Daarnaast konden de extensies ook het browserverkeer van de gebruiker omleiden via servers van de aanvaller, die daardoor eigenlijk alles kon controleren en eventueel ook manipuleren. Bijgevolg konden veel meer gegevens dan alleen maar inloggegevens gestolen worden. Denk bijvoorbeeld aan gegevens van invulformulieren.
Browserextensies blijven kopzorg
De nieuwe ontdekking toont nog eens aan dat het toch opletten geblazen is met browserextensies. De laatste tijd is meermaals duidelijk geworden dat de controle erop te wensen overlaat en dat beseffen de cybercriminelen zelf ook maar al te goed. Eens een extensie is goedgekeurd, wordt er amper nog naar gekeken, wat vooral een probleem is in combinatie met automatische updates die extensies zonder veel problemen kunnen uitvoeren.
Het patroon bij het misbruiken van extensies is dan ook vaak hetzelfde: er wordt een op het eerste zicht onschuldige browserextensie gelanceerd, maar gaandeweg worden malafide elementen toegevoegd die vervolgens soms jarenlang onder de radar kunnen blijven terwijl het aantal slachtoffers blijft toenemen. Gebruikers moeten natuurlijk extra waakzaam zijn en opletten welke extensies ze installeren en welke rechten ze die geven, maar inmiddels wordt ook meer en meer richting partijen als Google gekeken om hun toezicht te verscherpen.
