Flinke stijging in cyberaanvallen via browserextensies

Gepubliceerd op 25 augustus 2022 om 09:47

In de eerste helft van 2022 werden meer dan 1,3 miljoen gebruikers ten minste eenmaal getroffen door bedreigingen die zijn verstopt in browserextensies – in Nederland waren dit 8.900 gebruikers. Dat is meer dan 70 procent van het aantal gebruikers dat in heel 2021 door dezelfde bedreiging werd getroffen – met nog een helft van het jaar te gaan.

Populaire browserextensies

Populaire browserextensies zijn bijvoorbeeld apps als Google Translator of extensies met een nuttige functionaliteit zoals PDF Converter of Video Downloader. Kaspersky-onderzoekers hebben geanalyseerd welke risico’s onschuldig ogende browserextensies opleveren voor gebruikers en wat de activiteiten zijn van cybercriminelen die bedreigingen verbergen in zulke extensies.

Bedreigingen in browserextensies kunnen de populaire apps nabootsen en daarmee advertenties invoegen, gegevens over de browsegeschiedenis van gebruikers verzamelen en zelfs naar inloggegevens zoeken, waardoor het een van de meest begeerlijke tools voor cybercriminelen is.

Adware populairste bedreiging

De meest prominente bedreiging die zich onder het mom van browserextensies verspreidde is adware - ongewenste software die is ontworpen om advertenties op het scherm te plaatsen.
Dergelijke advertenties zijn meestal gebaseerd op de browsegeschiedenis om de interesse van gebruikers te wekken, banners in webpagina's in te bouwen of hen om te leiden naar gelieerde pagina's waar de ontwikkelaars geld aan kunnen verdienen, in plaats van legitieme zoekmachineadvertenties.
Van januari 2020 tot juni 2022 zagen Kaspersky-experts dat meer dan 4,3 miljoen unieke gebruikers te maken kregen met adware verstopt in browserextensies – in Nederland waren dit meer dan 26.000 gebruikers –, wat betekent dat ongeveer 70 procent van alle getroffen gebruikers met deze bedreiging te maken heeft gehad.

Malafide browserextensies ook in officiële marktplaatsen

Er zijn ook schadelijke en ongewenste add-ons aangetroffen die via officiële marktplaatsen worden verspreid. In 2020 verwijderde Google 106 schadelijke browserextensies uit zijn Chrome Web Store. Ze werden allemaal gebruikt om gevoelige gebruikersgegevens, zoals cookies en wachtwoorden, te stelen en screenshots te maken. In totaal werden deze kwaadaardige extensies 32 miljoen keer gedownload, waardoor de gegevens van miljoenen gebruikers in gevaar kwamen. Dit komt echter niet zo vaak voor, de belangrijkste manier waarop kwaadaardige add-ons worden verspreid is via bronnen van derden.
Anton V. Ivanov, senior security-onderzoeker: "Zelfs browserextensies die geen kwaadaardige payload dragen, kunnen gevaarlijk zijn. Bijvoorbeeld wanneer de ontwikkelaars van deze add-ons verzamelde gebruikersgegevens aan andere bedrijven verkopen, waardoor hun gegevens mogelijk worden blootgesteld aan iemand die ze niet had mogen zien. Gebruikers kunnen zich afvragen of het überhaupt wel de moeite waard is om browserextensies te downloaden als ze zoveel bedreigingen met zich mee kunnen brengen. Ik ben zelf een actief gebruiker van browserextensies en ben van mening dat add-ons de online ervaring verbeteren. Sommige extensies kunnen apparaten zelfs een stuk veiliger maken, zoals bijvoorbeeld wachtwoordbeheerders. Het is veel belangrijker om in de gaten te houden hoe gerenommeerd en betrouwbaar de ontwikkelaar is en welke toestemmingen de extensie vraagt. Als je de aanbevelingen voor veilig gebruik van browserextensies opvolgt, zijn de risico's op eventuele bedreigingen minimaal."

Hoe beschermen

Om jezelf te beschermen tegen kwaadaardige browserextensies is het van belang om alleen gebruik te maken van vertrouwde bronnen om software te downloaden. Malware en ongewenste applicaties worden vaak verspreid via bronnen van derden, waar niemand hun beveiliging controleert zoals officiële webwinkels dat wel doen. Deze toepassingen kunnen kwaadaardige of ongewenste browserextensies installeren zonder dat de gebruiker hiervan op de hoogte is en kunnen andere kwaadaardige activiteiten uitvoeren.
Daarnaast is het verstandig verzoeken vanuit extensies goed te bekijken, voordat je ermee instemt. En tot slot, beperk het aantal extensies dat je tegelijk gebruikt en controleer regelmatig je geïnstalleerde extensies. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

1 3 Million Users Encountered Browser Extension Threats In The First Half Of 2022
PDF – 1,1 MB 14 downloads

Meer rapporten? Kijk dan hier »

Bron: kaspersky.com, managersonline.nl

Meer info over malware 

Meer malware nieuws 

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »

«   »