Nieuwe malware-as-a-service bedreigt Google Chrome-gebruikers wereldwijd
Alle extensies in de Chrome Web Store doorlopen een geautomatiseerd controleproces. Dat verkleint de kans op malafide extensies in de extensiewinkel van Google Chrome, maar uitsluiten kan Google (nog) niet. Het gaat nu zelfs zo ver dat een cybercrimineel een MaaS-project heeft opgezet om malafide extensies de Chrome Web Store binnen te loodsen.
De verkoper, die zichzelf Stanley noemt, verkoopt Chrome-extensies waarmee je websites kan spoofen. Dat betekent dat je de volledige webcontent van een website kan vervangen. Volgens de cybercrimineel achter het MaaS-project lukt het bovendien om die extensies gepubliceerd te krijgen in de Chrome-webwinkel. Gebruikers beschouwen zo’n winkel en alles wat daarin staat doorgaans als ‘veilig’, en zullen daardoor sneller geneigd zijn extensies te installeren.
Zoals verwacht geeft de crimineel geen informatie prijs over hoe hij aan de beveiliging van de zoekgigant ontsnapt. Toch kan je ervan op aan dat cybercriminelen op de hoogte zijn van tactieken om hun malafide activiteiten te verbergen. Er staan immers heel wat malafide extensies in de extensiewinkel. Google zal zijn analysetechnieken daarop aanpassen, maar dat geldt net zo goed voor de criminelen. Het blijft dus een kat-en-muisspel, dat Stanley nu zegt te winnen.
Wat kan de malware?
Cybersecurityfirma Varonis, die de MaaS-advertentie op het spoor kwam, meldt dat de extensie een zogenoemde iframe over webpagina’s plaatst. Dat is eigenlijk content die over de website heen wordt geladen, waarmee bijvoorbeeld je bank kan worden nagebootst. Als gebruiker heb je dat niet meteen door: de adresbalk toont namelijk gewoon het originele adres. Niet zo vreemd ook, want op de achtergrond is die webpagina nog steeds actief, alleen zie je die niet.
Daarnaast kan de extensie meldingen versturen om gebruikers naar specifieke sites te lokken. Opmerkelijk is dat de adverteerder ook “stille automatische installaties” aanbiedt voor Edge, Chrome en Brave. De malafide extensie raakt dus niet alleen Chrome, maar kan worden geïnstalleerd en misbruikt in alle Chromium-gebaseerde browsers.
Installeer niet zomaar Chrome-extensies
De moraal van dit verhaal is eigenlijk heel helder: installeer niet zomaar Chrome-extensies, of in elk geval zo weinig mogelijk. Ja, Google controleert extensies op malafide content, maar is niet altijd in staat de veiligheid effectief te handhaven. Installeer daarom alleen extensies van makers die je vertrouwt, zoals uBlock voor advertenties.
Zowel Symantec, het bedrijf achter Norton, als LayerX waarschuwden onlangs al voor Chrome-extensies en hun mogelijk schadelijke inhoud.
