Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Meer dan 500 extensies voor de Chromewebrauzer van Google bespioneren je webgedrag, zo maakten onderzoekers van het digitale-beveiligingsbedrijf Duo Security bekend. Zo’n 70 daarvan zijn door meer dan 1,7 miljoen gebruikers binnengehaald uit de Chrome-webwinkel. Inmiddels heeft Google, zelf natuurlijk opperspion, de loerende extensies verwijderd.
De makers van de extensies maakten gebruik van een reclamefunctionaliteit die ze voor de gebruikers verborgen hielden. Vervolgens kregen de gebruikers allerlei reclame voorgeschoteld. Wat zo kwalijk aan die praktijken was is dat de gebruikers werden bestookt met reclame, de gluiperige aanpak ervan maar vooral dat de gebruikers van de besmette webrauzers werden doorgestuurd naar malwaar- en hengellocaties.
Twee voorbeelden van zo’n locatie:
ARCADEYUMGAMES.exe, waar gevoelige informatie van je computer kan worden gestolen of MapsTrek.exe waar de inhoud van je klembord kan worden gelezen. Toen nu toe werd maar een van de 500 door ‘bedreigingsdiensten’ beoordeeld als kwaadaardig.

Opgepast

De les is, eens te meer, om niet te pas en te onpas extensies (of wat dan ook) binnen te halen. Ongetwijfeld is deze affaire niet het einde van pogingen van derden om je gegevens binnen te hengelen. Wordt dan ook zeker vervolgd.

Bron: Wired