Beheer

Security
Slot op de code

Adblockers voor Chrome vol malware

Nieuwe eigenaar besmet adblockers onmiddellijk

© Pixabay CC0 Public Domain,  typographyimages
21 oktober 2020

Nieuwe eigenaar besmet adblockers onmiddellijk

Nano Adblocker and Nano Defender, twee adblockers met ruim 300.000 actieve gebruikers zijn door de nieuwe eigenaar de afgelopen weken voorzien van malware.

Dat meldt nieuwsdienst Ars Technica. Hugo Xu, de oorspronkelijke ontwikkelaar van de twee adblocker-extensies verkocht een paar weken geleden de rechten op de versies van Nano Adblocker en Nano Defender die verkrijgbaar zijn in Chrome Web Store van Google. De extensies, die meestal samen worden gebruikt, hebben rond de 300.000 installaties.

De nieuwe eigenaar heeft nieuwe versies uitgebracht waaraan kwaadaardige code is toegevoegd.  Die zorgt er voor dat de browser automatisch honderden likes uitdeelt aan beelden op Instagram-accounts.

De toegevoegde malware is ontdekt door Raymond Hill, maker van de uBlock Origin-extensie waarop de Nano Adblocker is gebaseerd.

Getroffen gebruikers melden ook dat de besmette browsers toegang hadden tot gebruikersaccounts die nog niet geopend waren in hun browsers. Dat voedt de vermoedens dat de extensies toegang zoeken tot authenticatiecookies om toegang te krijgen tot gebruikersaccounts.

Lekken

De code kan request headers in real time verzamelen wat als gevolg kan hebben dat gevoelige informatie als sessie cookies gelekt kan worden.

Duidelijk is wel dat de extensies gebruikersdata uploaden en zo illegaal toegang kregen tot websites. Aangezien dit niet toegestaan is volgens de voorwaarwaarden van Google, zijn de twee extensies inmiddels verwijderd uit de Chrome Web Store. Gebruikers wordt aangeraden de extensies onmiddellijk te verwijderen.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.