Beheer

Security

Veel Chrome-extensies hebben malafide karakter

20 augustus 2014
Een fors aantal extensies dat gebruikt kan worden in Googles Chrome-browser, is regelrecht bedoeld om fraude te plegen en gegevens te stelen.

Maar liefst 130 extensies krijgen het label 'kwaadaardig' in de resultaten van een onderzoek dat onderzoekers van de Universiteit van Californië morgen presenteren op de Usenix-conferentie in San Diego. De acties voltrekken zich grotendeels buiten het zicht van de gebruiker, zegt onderzoeker Alexandros Kapravelos van de Universiteit van Californië in een interview met Computerwold. Het kwaadaardig karakter wordt pas geactiveerd na bezoek van specifieke webpagina's.

Naast de 'malicious' extensies classificeerden de onderzoekers er ook nog 4712 als 'verdacht'.

In totaal zijn er zo'n 48.000 extensies beschikbaar voor Chrome. De extensies onderscheppen webverkeer, veranderen de verkeersstromen en injecteren JavaScript-code. Volgens de onderzoekers zijn sommige malafide extensies miljoenen keren gedownload.  

Google heeft al maatregelen getroffen om meer controle te krijgen over de extensies. Zo is de mogelijkheid om extensies van buiten de Chrome Web Store te installeren lastiger gemaakt.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.