500 kwaadaardige Chrome-webbrowserextensies zijn gedeactiveerd door Google.Op 20 januari meldde ik dat Google had bevestigd dat de publicatie of update van alle betaalde extensies in de Chrome Web Store tijdelijk was opgeschort.De reden werd aangehaald als een aanzienlijke toename van het aantal frauduleuze transacties die gebruikers proberen op te lichten.Het is nu een stuk slechter of een stuk beter geworden, afhankelijk van of je een halfleeg of halfvol persoon bent: er zijn in totaal 500 Chrome-webbrowserextensies geïdentificeerd en gedeactiveerd die heimelijk werden geüpload gebruikersgegevens.Onderzoekers zeggen dat de kwaadaardige campagne die door deze 500 Chrome-extensies werd uitgevoerd, operationeel was sinds ten minste januari 2019, maar mogelijk al tot 2017 dateert.De fraudecampagne is aan het licht gekomen in een gezamenlijke operatie tussen Cisco's Duo Security-team en een onafhankelijke beveiligingsonderzoeker, Jamila Kaya.Ze ontdekten aanvankelijk dat 70 Chrome-webbrowserextensies, die door ten minste 1,7 miljoen gebruikers waren geïnstalleerd, de kwaadaardige advertentiefunctionaliteit van die onwetende gebruikers verdoezelden.Met behulp van een oplichtingsmethode waarbij de browser werd omgeleid naar een hele reeks domeinen en vervolgens naar een van een aantal kwaadwillende controleservers om de fraude zelf te sturen.Dit omvatte het verstrekken van verschillende locaties waarnaar de browsegegevens van privégebruikers moeten worden geüpload en lijsten met advertenties die naar de browser moeten worden gevoerd.Volgens het rapport, dat gezamenlijk is opgesteld door Jamila Kaya en de informatiebeveiligingsingenieur Jacob Rickerd van Duo Security, heeft dit primaire kwaadwillende gedrag ertoe geleid dat gebruikers regelmatig nieuwe omleidingsdomeinen kregen, wat leidde tot zowel "goedaardige" als onwettige advertentiestromen.Hoewel de meeste advertentiestreams die werden aangeboden aan gebruikers die een van deze Chrome-webbrowserextensies hadden geïnstalleerd, afkomstig waren van 'echte' adverteerders, zeiden de onderzoekers dat wat hen onderscheidde als malverterende advertentiefraude was 'het grote volume aan weergegeven advertentie-inhoud, het feit dat de gebruiker niet veel, zo niet de meerderheid van deze advertenties ziet, en het feit dat kwaadwillende externe partijen deze streams actief gebruiken om de gebruiker om te leiden naar malware en phishing."Nadat de onderzoekers hun bevindingen aan Google hadden gerapporteerd, escaleerde het enigszins.Het Google-beveiligingsteam ging verder met het identificeren van nog eens 430 betrokken Chrome-webbrowserextensies.Deze werden, samen met de oorspronkelijke 70 extensies, vervolgens verwijderd uit de Google Chrome Web Store.Dit is te verwachten, aangezien Google heeft bewezen een zeer proactieve houding aan te nemen als het gaat om beveiligingskwesties.Een Google-woordvoerder zei dat "wanneer we worden gewaarschuwd voor extensies in de Web Store die ons beleid schenden, we actie ondernemen en die incidenten gebruiken als trainingsmateriaal om onze geautomatiseerde en handmatige analyses te verbeteren."De woordvoerder vertelde de Duo Security-onderzoekers ook dat Google "regelmatige sweeps uitvoert om extensies te vinden met vergelijkbare technieken, code en gedrag, en die extensies te verwijderen als ze ons beleid schenden."Naast het verwijderen van de kwaadaardige extensies uit de Chrome Web Store, heeft Google ook automatisch instanties in de browser van de gebruiker gedeactiveerd.Als extra beveiligingsmaatregel heeft Google de extensies gemarkeerd als kwaadaardig.Wat dit betekent is dat gebruikers van de Chrome-browser een pop-up te zien krijgen met de melding dat de extensie is uitgeschakeld, samen met een waarschuwing dat de "extensie malware bevat" als ze deze opnieuw proberen te activeren.Hoewel Google niet kan voorkomen dat gebruikers reeds gedownloade en geïnstalleerde extensies opnieuw activeren, maakt het in ieder geval het gevaar duidelijk.Onnodig te zeggen dat ik het ermee eens ben dat je echt geen van de 500 extensies op deze lijst moet activeren.Bovendien, als je een van de diverse extensies hebt geïnstalleerd die promoties aanbieden met betrekking tot onder andere mediaconverters, games, advertenties, kaarten en weer-apps, raad ik je aan deze onmiddellijk te verwijderen.Oh, en vertel jezelf waarom je extensies hebt gedownload die allemaal advertenties, advertenties, promoties en aanbiedingen in de titel hebben.Ervan uitgaande dat je dat deed, tenminste.De onderzoekers hebben gezegd dat "de vraag hoe de extensies op een systeem konden worden geïnstalleerd, op dit moment niet de vraag is die we kunnen beantwoorden."