Onderzoekers hebben meerdere malafide extensies ontdekt in zowel de Chrome Web Store als de Microsoft Edge Add-ons Store, die samen goed zijn voor maar liefst 2,3 miljoen gebruikers. Onder de besmette extensies vallen ogenschijnlijk onschuldige tools zoals een VPN, een weer-app, en een color picker.
De extensies leken jarenlang veilig en leverden de beloofde functionaliteit. Maar volgens Koi Security werd via een latere update alsnog malware toegevoegd. Zodra een gebruiker een website bezoekt, wordt de URL én een unieke tracking-ID doorgestuurd naar een externe server. Die server stuurt vervolgens een nieuwe URL terug, waarna de browser de gebruiker automatisch omleidt.
Wat het extra zorgwekkend maakt: sommige van deze extensies hadden zelfs de ‘Verified’ status, wat normaal betekent dat ze afkomstig zijn van een betrouwbare ontwikkelaar.
Advies aan gebruikers: verwijder deze malafide extensies onmiddellijk en maak je browserdata schoon. Volgens beveiligingsbedrijf LayerX zijn sommige van de besmette extensies op dit moment nog steeds beschikbaar in de Chrome Web Store!
Laat je niet misleiden door schijnveiligheid – blijf alert!
