Google Chrome beveiligingslekken
Volgens recent onderzoek zijn er meer dan 100 extensies beschikbaar in de Google Chrome-browser die in verband worden gebracht met een hackercampagne die in staat is gegevens over de identiteit van gebruikers te verzamelen, beveiligingslekken te openen in het gedrag van de browser zelf en gegevens van Telegram Web-sessies in real time te onderscheppen. Dat weet Money.it te melden.
108 extensies zijn verdacht
In totaal zouden 108 extensies verdacht zijn, met minstens 20.000 totale installaties via de Chrome Web Store. Wat de waarschuwing nog zorgwekkender maakt, is de variëteit aan extensies die onder de loep worden genomen. Sommige presenteerden zich als extra tools voor Telegram, andere als vertaalhulpmiddelen, weer andere als assistenten voor YouTube en TikTok, enzovoort.
Hoe de hackeraanval werkt
De acties die de cybercriminelen in het kader van deze hackercampagne hebben uitgevoerd, zijn niet allemaal hetzelfde. Uit het onderzoek bleek dat 54 extensies de identiteitsgegevens van het Google-account verzamelden nadat een gebruiker op de inlogknop had geklikt, terwijl één extensie zich richtte op Telegram en elke 15 seconden gegevens uit actieve sessies op Telegram Web haalde.
Lees ook - Odido Hack: waarom een cyberverzekering voor je bedrijf niet altijd voldoende is
Nog eens 45 extensies hadden vooraf ingestelde routines die het mogelijk maakten om bij het opstarten van Chrome URL’s naar keuze te openen, zelfs als de gebruiker de extensie diezelfde dag nog niet had geopend. Daar komen evenzeer gevaarlijke gedragingen bij, zoals het uitschakelen van beveiligingsbeschermingen op sites als Telegram, YouTube en TikTok.
Tot slot was er een vertaalhulpmiddel dat de verzonden tekst kon onderscheppen en via de server van de aanvaller liet lopen, waardoor het kon uitgroeien tot een instrument voor surveillance.
Waarom we ons zorgen zouden moeten maken? Onderzoekers stellen dat een van de grootste alarmsignalen de gemakkelijkheid is waarmee de hackers hun slachtoffers konden aanvallen. De extensies waren namelijk geen nichetools voor gevorderde gebruikers, maar hulpmiddelen die iedereen weleens nodig kan hebben.
Hoe je je extensies meteen kunt controleren
Ben je bang dat jij of je bedrijf ook is getroffen? Of wil je het zekere voor het onzekere nemen en grootschalige problemen voorkomen? Dan is het verstandigste wat je kunt doen controleren welke extensies je in Google Chrome hebt geïnstalleerd. Let in het bijzonder op extensies die te maken hebben met Telegram, games, vertalingen of hulpprogramma’s voor de zijbalk die om toegang vragen zonder duidelijke reden.
Telegram-extensie is grootste risico
Voorlopig lijkt de Telegram-extensie het grootste risico te vormen, omdat die de afgelopen weken herhaaldelijk gegevens uit websessies heeft weten te stelen. Iedereen die deze ook maar één keer heeft gebruikt terwijl hij met zijn account aan het chatten was, zou onmiddellijk alle sessies moeten beëindigen en de bewuste extensie moeten verwijderen.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
