Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google verwijdert vijfhonderd kwaadaardige Chrome-extensies

Google heeft vijfhonderd Chrome-extensies uit zijn Chrome Web Store verwijderd nadat beveiligingsonderzoekers aan het bedrijf hadden gemeld dat kwaadwillenden een groot aantal misbruikten voor malvertising: frauduleuze handelingen voor advertentiedoeleinden.

Onderzoekers van Cisco's Duo Security troffen meerdere Chrome-extensies aan die zich voordeden als toepassingen voor advertising as a service, maar die gebruikt werden om verbinding te maken met een command & control-architectuur en om browserdata weg te sluizen zonder dat de gebruiker dit doorhad.

De extensies konden daardoor kwaadaardige advertenties injecteren in browsesessies van gebruikers. Die reclame kon gebruikers weer doorsturen naar pagina's met affiliate links, maar ook naar pagina's met verdere malware. De extensies probeerden de fraudedetectiemechanismes van de Chrome Web Store te omzeilen.

Na onderzoek kwam Duo Security erachter dat er een heel netwerk van gelijkaardige extensies actief was en het bedrijf wist er met behulp van CRXcavator zeventig te identificeren. Die waren, op basis van cijfers van de Chrome Web Store zelf, door meer 1,7 miljoen gebruikers geïnstalleerd. Na Google op de bevindingen gewezen te hebben, vond die browsermaker in totaal vijfhonderd extensies die hetzelfde patroon als de gerapporteerde extensies vertoonden.

Door Olaf van Miltenburg

Nieuwscoördinator

14-02-2020 • 13:40

47 Linkedin

Submitter: AnonymousWP

Reacties (47)

Wijzig sortering
Het is niet gedaan, maar als men een check had ingebouwd of een extentie nog in de Store staat, of op een apart te onderhouden black-list, dan zou Chrome een extentie kunnen verwijderen.
Misschien moet Google zo'n functie toch eens overwegen, of gewoon extenties gaan controleren of ze geen rare dingen doen.
Wat voor Chrome geldt, geldt overigens ook voor Android.
Haha ok... Ik ga effectief op zoek naar de GitHub erachter als het een extensie met weinig installs/populariteit is. Is die er niet dan hoef ik de plugin simpelweg niet.
Ik ben zelf namelijk ook developer als beroep, dus vlug door code kijken is een kleine moeite.

SponsorBlock for YouTube is bijvoorbeeld een recente kleine extensie waar ik toch op GitHub naar de code ben gaan kijken.
Bijvoorbeeld Linus techtips heeft veel sponsor stukken in zijn video, mensen geven dan aan in die extensie wanneer dat begint en eindigt, en de stukken worden gewoon mooi voor iedereen geskipped.

[Reactie gewijzigd door faxityy op 15 februari 2020 12:31]

Dat je reclame of ads skipot kan ik me nog voorstellen maar iets wat je interesseert en voor kiest te bekijken en dus betaald door de sponsors?
Prima dat je dIt doet, maar wie garandeert dat de geïnstalleerde extensie overeen komt met de code die je ziet. Eigenlijk zou je de extensie zelf moeten bouwen op basis van de code wil je zekere zijn
Opzich heb je gelijk, maar dat is voor mij persoonlijk dan weer te ver gaand.
Ik vind dat ik hier al voldoende mee doe om zelf tevreden mee te zijn.

Al doe ik dat ook wel hoor! Heb op mijn server aan aantal docker containers draaien die ik zelf via drone-ci build vanuit de source code. Met dank aan het linuxserver.io project die dat doen voor ontzettend veel applicaties en hun pipelines en buildconfigs opensource hebben staan, waarop ik me heb gebaseerd.
eventueel met een goeie malware scanner die ook extensies scant (norton ofzo)
Check anders even NPE Norton Power Eraser
https://us.norton.com/support/tools/npe.html

Suc6
Herinstalleer Chrome, meld je weer aan. Laat de boel synchroniseren en je zult zien of alles geïnstalleerd word.
Niemand die Microsoft 's nieuwe Edge browser overweegt?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True