Flinke stijging in cyberaanvallen via browserextensies

Gepubliceerd op 25 augustus 2022 om 09:47

In de eerste helft van 2022 werden meer dan 1,3 miljoen gebruikers ten minste eenmaal getroffen door bedreigingen die zijn verstopt in browserextensies – in Nederland waren dit 8.900 gebruikers. Dat is meer dan 70 procent van het aantal gebruikers dat in heel 2021 door dezelfde bedreiging werd getroffen – met nog een helft van het jaar te gaan.

Populaire browserextensies

Populaire browserextensies zijn bijvoorbeeld apps als Google Translator of extensies met een nuttige functionaliteit zoals PDF Converter of Video Downloader. Kaspersky-onderzoekers hebben geanalyseerd welke risico’s onschuldig ogende browserextensies opleveren voor gebruikers en wat de activiteiten zijn van cybercriminelen die bedreigingen verbergen in zulke extensies.

Bedreigingen in browserextensies kunnen de populaire apps nabootsen en daarmee advertenties invoegen, gegevens over de browsegeschiedenis van gebruikers verzamelen en zelfs naar inloggegevens zoeken, waardoor het een van de meest begeerlijke tools voor cybercriminelen is.

Adware populairste bedreiging

De meest prominente bedreiging die zich onder het mom van browserextensies verspreidde is adware - ongewenste software die is ontworpen om advertenties op het scherm te plaatsen.
Dergelijke advertenties zijn meestal gebaseerd op de browsegeschiedenis om de interesse van gebruikers te wekken, banners in webpagina's in te bouwen of hen om te leiden naar gelieerde pagina's waar de ontwikkelaars geld aan kunnen verdienen, in plaats van legitieme zoekmachineadvertenties.
Van januari 2020 tot juni 2022 zagen Kaspersky-experts dat meer dan 4,3 miljoen unieke gebruikers te maken kregen met adware verstopt in browserextensies – in Nederland waren dit meer dan 26.000 gebruikers –, wat betekent dat ongeveer 70 procent van alle getroffen gebruikers met deze bedreiging te maken heeft gehad.

Malafide browserextensies ook in officiële marktplaatsen

Er zijn ook schadelijke en ongewenste add-ons aangetroffen die via officiële marktplaatsen worden verspreid. In 2020 verwijderde Google 106 schadelijke browserextensies uit zijn Chrome Web Store. Ze werden allemaal gebruikt om gevoelige gebruikersgegevens, zoals cookies en wachtwoorden, te stelen en screenshots te maken. In totaal werden deze kwaadaardige extensies 32 miljoen keer gedownload, waardoor de gegevens van miljoenen gebruikers in gevaar kwamen. Dit komt echter niet zo vaak voor, de belangrijkste manier waarop kwaadaardige add-ons worden verspreid is via bronnen van derden.
Anton V. Ivanov, senior security-onderzoeker: "Zelfs browserextensies die geen kwaadaardige payload dragen, kunnen gevaarlijk zijn. Bijvoorbeeld wanneer de ontwikkelaars van deze add-ons verzamelde gebruikersgegevens aan andere bedrijven verkopen, waardoor hun gegevens mogelijk worden blootgesteld aan iemand die ze niet had mogen zien. Gebruikers kunnen zich afvragen of het überhaupt wel de moeite waard is om browserextensies te downloaden als ze zoveel bedreigingen met zich mee kunnen brengen. Ik ben zelf een actief gebruiker van browserextensies en ben van mening dat add-ons de online ervaring verbeteren. Sommige extensies kunnen apparaten zelfs een stuk veiliger maken, zoals bijvoorbeeld wachtwoordbeheerders. Het is veel belangrijker om in de gaten te houden hoe gerenommeerd en betrouwbaar de ontwikkelaar is en welke toestemmingen de extensie vraagt. Als je de aanbevelingen voor veilig gebruik van browserextensies opvolgt, zijn de risico's op eventuele bedreigingen minimaal."

Hoe beschermen

Om jezelf te beschermen tegen kwaadaardige browserextensies is het van belang om alleen gebruik te maken van vertrouwde bronnen om software te downloaden. Malware en ongewenste applicaties worden vaak verspreid via bronnen van derden, waar niemand hun beveiliging controleert zoals officiële webwinkels dat wel doen. Deze toepassingen kunnen kwaadaardige of ongewenste browserextensies installeren zonder dat de gebruiker hiervan op de hoogte is en kunnen andere kwaadaardige activiteiten uitvoeren.
Daarnaast is het verstandig verzoeken vanuit extensies goed te bekijken, voordat je ermee instemt. En tot slot, beperk het aantal extensies dat je tegelijk gebruikt en controleer regelmatig je geïnstalleerde extensies. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

1 3 Million Users Encountered Browser Extension Threats In The First Half Of 2022
PDF – 1,1 MB 161 downloads

Meer rapporten? Kijk dan hier »

Bron: kaspersky.com, managersonline.nl

Meer info over malware 

Meer malware nieuws 

'Emotet vs The World Police'

Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium.  De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.

Lees meer »

Meer dan tienduizend Facebook accounts in handen van cybercriminelen

Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.

Lees meer »

Er staat een voicemail bericht voor u klaar

Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.

Lees meer »

Gebruik je Facebook, verwijder dan deze 9 malafide apps

In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.

Lees meer »

FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren

Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.

Lees meer »