Chrome-extensies gekaapt om wachtwoorden te stelen

google chrome gekaapt

Minstens vijf extensies voor de Google Chrome-browser zijn gekaapt door hackers. Via de extensies kunnen de hackers wachtwoorden en andere browsegegevens buitmaken.

Hackers hebben het gemunt op extensies voor de browser Google Chrome. Er zijn al vijf bekende gevallen van extensies die geïnjecteerd zijn met schadelijke code. De aanvallers proberen via de extensies wachtwoorden en browsegegevens van hun nietsvermoedende gebruikers aan de haal te gaan.

De aanvalsgolf kwam aan het licht door Cyberhaven, dat zelf het slachtoffer werd van de hackers. Cyberhaven biedt diensten om data te beveiligen. Rond de kerstdagen merkte het bedrijf dat er iets niet pluis was. Een update met schadelijke content was uitgestuurd naar gebruikers van de browserextensie van het bedrijf.

Onveilige haven

De aanvallers waren binnengeraakt via een phishingaanval op één van de werknemers, deelt het bedrijf in een analyse. Zo konden de aanvallers schadelijke code injecteren in de extensie en per update uitsturen. Cyberhaven verwijderde het schadelijke bestand binnen de 24 uur, maar het is onduidelijk hoeveel keer die tegen dan al was geïnstalleerd.

Het bedrijf raadt alle gebruikers van de extensie aan de nodige voorzorgsmaatregelen te nemen. De aanvallers misbruiken de extensie nu om wachtwoorden van gebruikers te ontfutselen. Er wordt aangeraden om alle wachtwoorden die niet met MFA beveiligd worden, opnieuw in te stellen.

lees ook

Onderzoekers hebben slechts een uur nodig om MFA-beveiliging van Microsoft Azure te kraken

Extensies gekaapt

De aanval op de Cyberhaven-extensie is geen geïsoleerd incident. Volgens een beveiligingsonderzoeker zijn minstens vier andere Chrome-extensies geïnjecteerd met dezelfde datastelende malware als Cyberhaven. Het zou nog gaan om twee VPN-extensies (Internxt VPN & VPNCity), een extensie voor het maken van notities (ParrotTalks) en een extensies voor enquêtes (Uvoice).

Chrome-gebruikers zijn de komende tijd dus best extra waakzaam. De aanvallers lijken willeurige extensies te viseren, dus het valt niet uit te sluiten dat er nog anderen ten prooi vallen. Aangezien grofweg twee derde van alle internetgebruikers wereldwijd op Google Chrome zitten, zijn extensies een geliefkoosd doelwit om de wachtwoorden en andere browsegegevens te stelen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.