1.

9.4

2.

9.3

3.

9.1

4.

8.8

5.

8.6

Gebruikers van Chrome en Edge besmet met schadelijke browser extensies die uw persoonlijke gegevens stelen – wat nu te doen

Meer dan 280 miljoen mensen lopen risico door malware-gevulde Chrome-extensies

Hackers gebruiken kwaadaardige browserextensies om zowel Google Chrome als Microsoft Edge te infecteren met gevaarlijke malware die uw persoonlijke gegevens kan stelen en uw computer kwetsbaar kan maken voor verdere aanvallen.

Zoals gemeld door The Hacker News, is deze recent ontdekte malwarecampagne actief sinds 2021 en tot nu toe zijn minstens 300.000 Chrome- en Edge-gebruikers slachtoffer geworden.

Wat deze malware bijzonder gevaarlijk maakt, is het feit dat het persistentie kan bereiken op geïnfecteerde pc’s. Dit betekent dat zelfs als u de kwaadaardige extensie verwijdert, de malware zichzelf opnieuw zal activeren de volgende keer dat u uw computer opnieuw opstart.

Hier is alles wat u moet weten over deze malwarecampagne en hoe u de kwaadaardige extensie die erin wordt gebruikt, daadwerkelijk voor eens en voor altijd kunt verwijderen.

Malvertising gebruiken om valse sites te pushen

Een vrouw die naar een smartphone kijkt terwijl ze een laptop gebruikt

(Afbeeldingscredits: Shutterstock)

Net als andere malwarecampagnes gebruikt deze malvertising om argeloze gebruikers te misleiden om riskante software te downloaden en te installeren.

De hackers erachter hebben nagemaakte sites gemaakt die populaire software en diensten imiteren zoals Roblox FPS Unlocker, YouTube, VLC mediaspeler, Steam of Keepass. Terwijl potentiële slachtoffers denken dat ze legitieme software of extensies installeren, downloaden ze eigenlijk een trojan die de kwaadaardige extensies installeert die door deze malware worden gebruikt.

De digitaal ondertekende kwaadaardige installatieprogramma’s die in deze campagne worden gebruikt, registreren een geplande taak op kwetsbare pc’s die vervolgens een PowerShell-script uitvoert dat het volgende stadium van de payload downloadt en uitvoert vanaf een door hackers gecontroleerde externe server.

Als onderdeel van deze volgende stadiumpayload wijzigt de malware het Windows-register van geïnfecteerde pc’s om de installatie van Chrome- en Edge-extensies af te dwingen die worden gebruikt voor advertentiefraude door webzoekopdrachten op Google en Bing te kapen en vervolgens om te leiden via de servers van de hackers. Tot overmaat van ramp kunnen nieuwere versies van deze malware zelfs voorkomen dat browserupdates worden geïnstalleerd, waardoor slachtoffers het risico lopen op andere aanvallen.

Gelukkig is er een oplossing, maar het vereist enige technische kennis.

Hoe u deze malware permanent van uw pc kunt verwijderen

LG Gram 17 Pro (2023) review unit on table outdoors running Windows 11

(Afbeeldingscredits: Tom’s Guide)

In een blogpost waarin de bevindingen van zijn beveiligingsonderzoekers worden beschreven, biedt ReasonLabs meer inzicht in hoe u deze malware en de kwaadaardige extensies die in deze campagne worden gebruikt, op de juiste manier van uw pc kunt verwijderen.

Allereerst moet u de geplande taak van uw pc verwijderen. Dit wordt gedaan door te klikken op het Startmenu of door op de Windows-toets op uw toetsenbord te drukken en vervolgens te zoeken naar Taakplanner.

Wanneer Taakplanner is geopend, moet u op de Taakplannerbibliotheek klikken om alle taken op uw pc te laten zien. Hoewel de taaknaam die door deze malware wordt gebruikt varieert, kunt u deze identificeren door op taken te klikken, ze te openen en vervolgens op Acties te klikken. In de tabel onder Acties kunt u naar hun Details kijken en hier wilt u zoeken naar een pad naar “c:\windows\system32” en een PowerShell-script of een bestand dat eindigt met “.ps1”. ReasonLabs merkt op dat de taaknaam vaak vergelijkbaar zal zijn met de naam van het PowerShell-script. Nadat u de kwaadaardige taak heeft gevonden, klikt u met de rechtermuisknop op de naam ervan en klikt u vervolgens op Verwijderen.

Hierna moet u de registervermeldingen verwijderen die de kwaadaardige extensies in uw browser afdwingen. Dit is moeilijker maar u kunt de Register-editor openen op dezelfde manier als u deed met de Taakplanner. Houd er echter rekening mee dat u niet moet rommelen met het register van uw computer, tenzij u absoluut weet wat u doet. Twijfelt u, vraag dan een vriend om hulp of breng uw pc naar een professional.

Met de Register-editor geopend, moet u naar “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist” gaan. In het rechterdeelvenster vindt u een lijst met extensies met een numerieke waarde als “Naam” en Extensie-ID als “Gegevens”. Klik met de rechtermuisknop op de naam en klik vervolgens op Verwijderen. Dit moet u ook doen voor deze registervermelding: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist.”

Aangezien deze malware zowel Chrome als Edge beïnvloedt, moet u hetzelfde proces herhalen voor de Edge-extensies op dit pad: “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist”.

Hoewel u de malwarebestanden zelf kunt verwijderen, is het beter om een van de beste antivirussoftware-oplossingen te gebruiken om dit voor u te doen. Als u dit toch handmatig wilt doen, kunt u instructies vinden aan het einde van de blogpost van ReasonLabs die hierboven is gelinkt.

Het doorlopen van het proces om deze kwaadaardige extensies en de malware die ze op uw pc hebben achtergelaten te verwijderen, zal waarschijnlijk meer dan genoeg zijn om ervoor te zorgen dat u twee keer nadenkt voordat u nieuwe software of browserextensies downloadt van onbetrouwbare bronnen. Als u een nieuwe extensie wilt downloaden, doe dit dan vanuit de Chrome Web Store of vanuit de Microsoft Edge Add-on Store.

Gerelateerde blogs

Insta360 Connect Review |

De Insta360 Connect is een van de beste webcams die ik ooit heb getest, maar het is echt niet voor iedereen. Deze enorme, 27-inch, 5-pond

Epomaker RT100 Review |

Ik ben altijd op zoek naar een rustig toetsenbord dat mijn collega's niet zal storen, en ik heb goud geslagen met de Epomaker RT100. Dit

Wacaco Minipresso GR2 Review |

De Wacaco Minipresso GR2 is een handheld, met de hand aangedreven espressomaker. Gebruikers moeten met een zuiger handmatig water door de gemalen koffie drukken. Ik

Monster Hunter Wilds Review |

Een paar weken geleden woonde ik een Capcom-evenement bij waar ik bijna zes uur non-stop Monster Hunter Wilds moest spelen. Ik had al jaren geen

CARV Review |

Terwijl ik de berg afslingte, een “bing!” klonk in mijn oor voor elke goede beurt die ik maakte. Naarmate ik meer en meer goede beurten