In dezelfde manier als je voorzichtig moet zijn bij het installeren van nieuwe apps op je smartphone, moet je ook voorzichtig zijn bij het toevoegen van nieuwe extensies aan je browser, vooral bij Google Chrome.
Met een marktaandeel van 65% wereldwijd volgens Statcounter is Chrome verreweg de meest populaire browser, wat het de perfecte doelwit maakt voor hackers en andere cybercriminelen. Hoewel cyberaanvallen vaak gebruik maken van zero-day kwetsbaarheden in de browser van Google, is er een makkelijkere manier om Chrome-gebruikers te targeten: kwaadaardige extensies.
Net zoals kwaadaardige apps, kunnen deze slechte extensies malware en andere bedreigingen bevatten die zijn ontworpen om je gegevens en geld te stelen. Van de 250.000 extensies in de Chrome Web Store, is minder dan 1% gevonden met malware volgens een recente blog post van Google. Echter, beweert een nieuw onderzoeksrapport iets anders.
Gepubliceerd door onderzoekers van de Stanford University en het CISPA Helmholtz Center for Information Security, beweert het onderzoeksrapport (PDF) dat tussen juli 2020 en februari 2023 280 miljoen mensen een met malware geïnfecteerde Chrome-extensie hebben geïnstalleerd.
Hier is alles wat je moet weten over kwaadaardige Chrome-extensies en hoe je veilig kunt blijven bij het toevoegen van nieuwe extensies aan je browser.
Aanhoudende bedreigingen
Zoals gerapporteerd door TechSpot, hebben de onderzoekers ontdekt dat meer dan een periode van drie jaar 346 miljoen gebruikers Beveiligingswaardige Extensies (SNE) hebben geïnstalleerd. Terwijl 63 miljoen van deze extensies beleidsovertredingen waren en 3 miljoen kwetsbaar, bevatten 280 miljoen van deze installaties daadwerkelijk malware.
Verrassend genoeg waren veel van deze kwaadaardige extensies geruime tijd te downloaden in de Chrome Web Store. De met malware gevulde extensies bleven gemiddeld 380 dagen op de store terwijl degene met kwetsbare code gemiddeld 1.248 dagen online waren.
Van deze kwaadaardige extensies was er één genaamd TeleApp beschikbaar om te downloaden en te installeren gedurende 8,5 jaar. De extensie zelf werd bijgewerkt in 2013 voordat deze uiteindelijk werd verwijderd nadat er in 2022 malware in werd ontdekt.
Normaal gesproken raad ik bij apps in de Google Play Store aan om gebruikersbeoordelingen en recensies te controleren om te zien of ze kwaadaardig zijn. Echter, hebben de onderzoekers ontdekt dat dit niet helpt als het gaat om slechte extensies omdat veel van hen helemaal geen recensies hebben. Dit zou kunnen aangeven dat hun gebruikers niet weten dat ze gevaarlijk zijn of dat ze gewoon niet de tijd hebben genomen om ze te beoordelen en recenseren.
Hoe veilig te blijven tegen kwaadaardige extensies
(Afbeeldingen credits: Firmbee.com via Unsplash)
Aangezien het controleren van beoordelingen en recensies in de Chrome Web Store in dit geval niet lijkt te werken, zul je externe recensies moeten zoeken om te beoordelen of een browserextensie veilig is om te installeren. Echter, aangezien browserextensies zelden volledige recensies krijgen, zijn er nog wat andere dingen om te onthouden om veilig te blijven.
Net zoals bij slechte apps, hebben de onderzoekers gemerkt dat kwaadaardige extensies vaak om meer machtigingen vragen dan nodig is. Als je een nieuwe extensie gaat installeren en deze vraagt om veel machtigingen, kan dit een groot waarschuwingssignaal zijn en zou kunnen aangeven dat het kwaadaardig kan zijn.
Aangezien veel kwaadaardige extensies malware bevatten, wil je het beste antivirussoftware gebruiken op je pc en een van de beste Mac antivirussoftware op je Apple-computer. Op deze manier, als een extensie malware bevat, kan je antivirussoftware het detecteren voordat er schade wordt aangericht.
Evenzo, voordat je nieuwe software of browserextensies installeert, moet je jezelf eerst afvragen of je dit echt nodig hebt. Vaak kan je hetzelfde bereiken met ingebouwde software of de mogelijkheden van je browser zelf. Als je toch een extensie voor je browser moet installeren, zorg er dan voor dat deze afkomstig is van een vertrouwde bron of een bekende softwareprovider.
Aangezien Chrome uiteindelijk de grootste browser is, zullen hackers waarschijnlijk blijven proberen om hun kwaadaardige extensies langs de verdediging van Google te laten glippen. De zoekgigant heeft echter een toegewijd beveiligingsteam dat elke Chrome-extensie beoordeelt om ervoor te zorgen dat deze niet kwaadaardig is. Als je echter extra voorzichtig wilt zijn, is het beter om zo min mogelijk browserextensies geïnstalleerd te hebben.
