Adblockers voor Chrome vol malware

Dat meldt nieuwsdienst Ars Technica. Hugo Xu, de oorspronkelijke ontwikkelaar van de twee adblocker-extensies verkocht een paar weken geleden de rechten op de versies van Nano Adblocker en Nano Defender die verkrijgbaar zijn in Chrome Web Store van Google. De extensies, die meestal samen worden gebruikt, hebben rond de 300.000 installaties.

De nieuwe eigenaar heeft nieuwe versies uitgebracht waaraan kwaadaardige code is toegevoegd.  Die zorgt er voor dat de browser automatisch honderden likes uitdeelt aan beelden op Instagram-accounts.

De toegevoegde malware is ontdekt door Raymond Hill, maker van de uBlock Origin-extensie waarop de Nano Adblocker is gebaseerd.

Getroffen gebruikers melden ook dat de besmette browsers toegang hadden tot gebruikersaccounts die nog niet geopend waren in hun browsers. Dat voedt de vermoedens dat de extensies toegang zoeken tot authenticatiecookies om toegang te krijgen tot gebruikersaccounts.

Lekken

De code kan request headers in real time verzamelen wat als gevolg kan hebben dat gevoelige informatie als sessie cookies gelekt kan worden.

Duidelijk is wel dat de extensies gebruikersdata uploaden en zo illegaal toegang kregen tot websites. Aangezien dit niet toegestaan is volgens de voorwaarwaarden van Google, zijn de twee extensies inmiddels verwijderd uit de Chrome Web Store. Gebruikers wordt aangeraden de extensies onmiddellijk te verwijderen.