Flinke stijging in cyberaanvallen via browserextensies

Gepubliceerd op 25 augustus 2022 om 09:47

In de eerste helft van 2022 werden meer dan 1,3 miljoen gebruikers ten minste eenmaal getroffen door bedreigingen die zijn verstopt in browserextensies – in Nederland waren dit 8.900 gebruikers. Dat is meer dan 70 procent van het aantal gebruikers dat in heel 2021 door dezelfde bedreiging werd getroffen – met nog een helft van het jaar te gaan.

Populaire browserextensies

Populaire browserextensies zijn bijvoorbeeld apps als Google Translator of extensies met een nuttige functionaliteit zoals PDF Converter of Video Downloader. Kaspersky-onderzoekers hebben geanalyseerd welke risico’s onschuldig ogende browserextensies opleveren voor gebruikers en wat de activiteiten zijn van cybercriminelen die bedreigingen verbergen in zulke extensies.

Bedreigingen in browserextensies kunnen de populaire apps nabootsen en daarmee advertenties invoegen, gegevens over de browsegeschiedenis van gebruikers verzamelen en zelfs naar inloggegevens zoeken, waardoor het een van de meest begeerlijke tools voor cybercriminelen is.

Adware populairste bedreiging

De meest prominente bedreiging die zich onder het mom van browserextensies verspreidde is adware - ongewenste software die is ontworpen om advertenties op het scherm te plaatsen.
Dergelijke advertenties zijn meestal gebaseerd op de browsegeschiedenis om de interesse van gebruikers te wekken, banners in webpagina's in te bouwen of hen om te leiden naar gelieerde pagina's waar de ontwikkelaars geld aan kunnen verdienen, in plaats van legitieme zoekmachineadvertenties.
Van januari 2020 tot juni 2022 zagen Kaspersky-experts dat meer dan 4,3 miljoen unieke gebruikers te maken kregen met adware verstopt in browserextensies – in Nederland waren dit meer dan 26.000 gebruikers –, wat betekent dat ongeveer 70 procent van alle getroffen gebruikers met deze bedreiging te maken heeft gehad.

Malafide browserextensies ook in officiële marktplaatsen

Er zijn ook schadelijke en ongewenste add-ons aangetroffen die via officiële marktplaatsen worden verspreid. In 2020 verwijderde Google 106 schadelijke browserextensies uit zijn Chrome Web Store. Ze werden allemaal gebruikt om gevoelige gebruikersgegevens, zoals cookies en wachtwoorden, te stelen en screenshots te maken. In totaal werden deze kwaadaardige extensies 32 miljoen keer gedownload, waardoor de gegevens van miljoenen gebruikers in gevaar kwamen. Dit komt echter niet zo vaak voor, de belangrijkste manier waarop kwaadaardige add-ons worden verspreid is via bronnen van derden.
Anton V. Ivanov, senior security-onderzoeker: "Zelfs browserextensies die geen kwaadaardige payload dragen, kunnen gevaarlijk zijn. Bijvoorbeeld wanneer de ontwikkelaars van deze add-ons verzamelde gebruikersgegevens aan andere bedrijven verkopen, waardoor hun gegevens mogelijk worden blootgesteld aan iemand die ze niet had mogen zien. Gebruikers kunnen zich afvragen of het überhaupt wel de moeite waard is om browserextensies te downloaden als ze zoveel bedreigingen met zich mee kunnen brengen. Ik ben zelf een actief gebruiker van browserextensies en ben van mening dat add-ons de online ervaring verbeteren. Sommige extensies kunnen apparaten zelfs een stuk veiliger maken, zoals bijvoorbeeld wachtwoordbeheerders. Het is veel belangrijker om in de gaten te houden hoe gerenommeerd en betrouwbaar de ontwikkelaar is en welke toestemmingen de extensie vraagt. Als je de aanbevelingen voor veilig gebruik van browserextensies opvolgt, zijn de risico's op eventuele bedreigingen minimaal."

Hoe beschermen

Om jezelf te beschermen tegen kwaadaardige browserextensies is het van belang om alleen gebruik te maken van vertrouwde bronnen om software te downloaden. Malware en ongewenste applicaties worden vaak verspreid via bronnen van derden, waar niemand hun beveiliging controleert zoals officiële webwinkels dat wel doen. Deze toepassingen kunnen kwaadaardige of ongewenste browserextensies installeren zonder dat de gebruiker hiervan op de hoogte is en kunnen andere kwaadaardige activiteiten uitvoeren.
Daarnaast is het verstandig verzoeken vanuit extensies goed te bekijken, voordat je ermee instemt. En tot slot, beperk het aantal extensies dat je tegelijk gebruikt en controleer regelmatig je geïnstalleerde extensies. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

1 3 Million Users Encountered Browser Extension Threats In The First Half Of 2022
PDF – 1,1 MB 161 downloads

Meer rapporten? Kijk dan hier »

Bron: kaspersky.com, managersonline.nl

Meer info over malware 

Meer malware nieuws 

Android stalkerware in opmars

Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.

Lees meer »

Overwacht hogere mobiele factuur?

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”

Lees meer »

Malware toename met 229%

Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.

Lees meer »

QR-code scanner App wordt na update Malware

Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.

Lees meer »

Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken

Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.

Lees meer »