Malvertising
Google verwijdert 500 schadelijke Chrome-extensies
by Floris PoortGoogle heeft ruim vijfhonderd schadelijke extensies voor webbrowser Chrome uit zijn officiële Web Store gehaald. De extensies bleken stiekem malafide advertenties op webpagina's te tonen.
De actie van Google komt na twee maanden onderzoek van Jamila Kaya en Cisco Duo Security. Die stuitten op een zogenoemd malvertisingnetwerk. Daarbij worden de legitieme advertenties op een website ongemerkt vervangen door malafide advertenties.
De advertenties verwezen gebruikers door naar andere sites dan zij wilden bereiken. Soms waren dat gesponsorde links naar bonafide websites zoals die van bijvoorbeeld warenhuis Macy's of computermerk Dell. Soms werden gebruikers naar een site vol malware geleid die hun computer verder kon besmetten, of naar een phishingpagina.
1,7 miljoen gebruikers
De ruim 500 verwijderde extensies waren door meer dan 1,7 miljoen Chrome-gebruikers geïnstalleerd. Het ging om alles van spelletjes tot kaarten-apps en weerberichten.
De malware is onderdeel van een operatie die al minstens twee jaar actief is. De groep achter de malware opereert mogelijk al sinds begin jaren 2010.
"We waarderen het werk van de onderzoeksgemeenschap, en als we worden gewezen op extensies in onze Web Store die de voorwaarden schenden ondernemen we direct actie", zegt een woordvoerder van Google.