Notebookcheck Logo

16 populaire Chrome-extensies waaronder 'Adblock for Chrome' gekaapt in grootschalige cyberaanval

In totaal werden 3,2 miljoen gebruikers getroffen door de gecompromitteerde Google Chrome-extensies. (Afbeeldingsbron: Google - Bewerkt)
In totaal werden 3,2 miljoen gebruikers getroffen door de gecompromitteerde Google Chrome-extensies. (Afbeeldingsbron: Google - Bewerkt)
Populaire Chrome-extensies zoals 'Adblock for Chrome' en 'WAToolkit' behoorden tot de 16 gekaapte extensies in een grootschalige aanval, waarbij 3,2 miljoen gebruikers werden gecompromitteerd door kwaadaardige scripts te injecteren voor fraude en het omleiden van affiliateverkeer.
Security Software

Een groot beveiligingslek heeft meer dan 3,2 miljoen gebruikers in gevaar gebracht via een netwerk van kwaadaardige browserextensies. Deze extensies, die opzettelijk legitiem lijken, bleken schadelijke scripts te injecteren, gegevens te stelen en zelfs te frauderen met zoekmachines. Onderzoekers hebben vastgesteld dat de aanval werd uitgevoerd door middel van een inbreuk op de toeleveringsketen, waarbij de aanvallers vertrouwde extensies infiltreerden en schadelijke updates pushten zonder dat gebruikers doorhadden dat dit gebeurde.

De extensies in kwestie waren oorspronkelijk ontworpen voor advertentieblokkering, emoji-toetsenborden en schermopname, om er maar een paar te noemen. De updates introduceerden echter versleutelde scripts die ongeoorloofde exfiltratie van gegevens, wijziging van HTTP-verzoeken en injectie van advertenties in webpagina's mogelijk maakten. Al deze wijzigingen werden niet opgemerkt door gebruikers die eerder machtigingen hadden verleend aan deze extensies, waardoor aanvallers de webactiviteit in realtime konden manipuleren. Meerdere beveiligingsexperts hebben erop gewezen dat de machtigingen die aan deze extensies waren toegekend, waaronder hosttoegang en scriptingcontrole, ze bijzonder gevaarlijk maakten.

Hier is de volledige lijst van alle 16 getroffen Chrome-extensies:

  • Blipshot (met één klik volledige schermafbeeldingen maken)
  • Emojis - Emoji-toetsenbord
  • WAToolkit
  • Kleurwisselaar voor YouTube
  • Video-effecten voor YouTube en audioverbeteraar
  • Thema's voor Chrome en YouTube™ Beeld in beeld
  • Mike Adblock voor Chrome | Chrome-Werbeblocker
  • Pagina Vernieuwen
  • Wistia Video Downloader
  • Super donkere modus
  • Emoji-toetsenbord voor Chrome
  • Adblocker voor Chrome - NoAds
  • Adblock voor u
  • Adblock voor Chrome
  • Behendig vastleggen
  • KProxy

Onderzoeken hebben deze aanval getraceerd naar gecompromitteerde ontwikkelaarsaccounts. Sommige ontwikkelaars droegen uiteindelijk onbewust de controle over hun extensies over aan de aanvallers, die vervolgens schadelijke updates verspreidden via officiële winkels voor browserextensies. De infrastructuur van deze aanval lijkt verband te houden met eerder bekende phishing-activiteiten. De bedreigers bereikten dit door misbruik te maken van machtigingen zoals 'host_permissions', 'scripting' en 'declarativeNetRequest'.

Een ander verontrustend aspect van deze campagne is de gelijkenis met eerdere toevoerketenaanvallen, waarbij aanvallers vertrouwde software als wapen gebruiken om malware te verspreiden. Door het gebruik van update-mechanismen voor browserextensies kunnen aanvallers traditionele beveiligingsmaatregelen omzeilen.

Voorlopig zijn de geïdentificeerde extensies verwijderd van officiële platforms. Gebruikers wordt echter geadviseerd om niet alleen op positieve recensies over extensies te vertrouwen voordat ze nieuwe extensies installeren.

Enkele recensies uit de Chrome Web Store die overeenkomen met het rapport van GitLab Security Tech Notes. (Afbeeldingsbron: GitLab Security Tech Notes / Chrome Web Store)
Enkele recensies uit de Chrome Web Store die overeenkomen met het rapport van GitLab Security Tech Notes. (Afbeeldingsbron: GitLab Security Tech Notes / Chrome Web Store)

Gelijkaardige Artikels

De Chromecast met Google TV is niet meer verkrijgbaar, maar er zijn alternatieven zoals de TiVo Stream 4K. (Afbeeldingsbron: Google en TiVo)
Google stopt met de Chromecast met Google TV, maar deze Android TV 4K streamer is te koop voor slechts $24,99 24-02-2025
De zwarte Casio G-Shock GW-5000HS-1ER (voorkant) en de witte GW-5000HS-7ER. (Afbeeldingsbron: Casio)
Nieuwe Casio G-Shock GW-5000HS monochrome horloges met Tough Solar en Multi-band 6 zijn nu live 22-02-2025
Windows 11 en Google Chrome logo's (Afbeeldingsbron: Microsoft, Google)
Een over het hoofd geziene Windows-update blokkeert de incognitomodus van Chrome voor klembordgeschiedenis 07-02-2025
De Lenovo Chromebook Plus 2-in-1 heeft een 14-inch IPS-scherm met aanraakondersteuning. (Afbeeldingsbron: Lenovo)
Lenovo Chromebook Plus 2-in-1: Premium Chromebook onthuld met tot Intel Core 7-processor en 16 GB geheugen 25-01-2025
De Acer Chromebook Tab 311 is ontworpen voor gebruik in de klas. (Afbeeldingsbron: Acer)
Acer Chromebook Tab 311 is een ChromeOS-tablet gemaakt voor studenten 24-01-2025
De Asus CR Chromebook line-up zal verkrijgbaar zijn met convertible varianten. (Afbeeldingsbron: Asus)
Asus onthult nieuwe Chromebooks met 4G-connectiviteit, 360-graden scharnier en morsbestendige duurzaamheid 22-01-2025
Nieuw gerucht wijst op Google Gemini Live voor Chrome op desktop (Afbeelding Bron: Google)
Nieuw gerucht wijst op Google Gemini Live voor Chrome op desktop 25-12-2024
Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 02 > 16 populaire Chrome-extensies waaronder 'Adblock for Chrome' gekaapt in grootschalige cyberaanval
Anubhav Sharma, 2025-02-27 (Update: 2025-02-27)