1,3 miljoen gebruikers getroffen door bedreigingen via browserextensies
Adware populairste bedreiging bij cybercriminelen
25 augustus 2022 -
In de eerste helft van 2022 werden meer dan 1,3 miljoen gebruikers ten minste eenmaal getroffen door bedreigingen die zijn verstopt in browserextensies – in Nederland waren dit 8.900 gebruikers. Dat is meer dan 70 procent van het aantal gebruikers dat in heel 2021 door dezelfde bedreiging werd getroffen – met nog een helft van het jaar te gaan.
Populaire browserextensies zijn bijvoorbeeld apps als Google Translator of extensies met een nuttige functionaliteit zoals PDF Converter of Video Downloader. Kaspersky-onderzoekers hebben geanalyseerd welke risico’s onschuldig ogende browserextensies opleveren voor gebruikers en wat de activiteiten zijn van cybercriminelen die bedreigingen verbergen in zulke extensies.
Bedreigingen in browserextensies kunnen de populaire apps nabootsen en daarmee advertenties invoegen, gegevens over de browsegeschiedenis van gebruikers verzamelen en zelfs naar inloggegevens zoeken, waardoor het een van de meest begeerlijke tools voor cybercriminelen is.
Adware populairste bedreiging bij cybercriminelen
De meest prominente bedreiging die zich onder het mom van browserextensies verspreidde is adware - ongewenste software die is ontworpen om advertenties op het scherm te plaatsen.
Dergelijke advertenties zijn meestal gebaseerd op de browsegeschiedenis om de interesse van gebruikers te wekken, banners in webpagina's in te bouwen of hen om te leiden naar gelieerde pagina's waar de ontwikkelaars geld aan kunnen verdienen, in plaats van legitieme zoekmachineadvertenties.
Van januari 2020 tot juni 2022 zagen Kaspersky-experts dat meer dan 4,3 miljoen unieke gebruikers te maken kregen met adware verstopt in browserextensies – in Nederland waren dit meer dan 26.000 gebruikers –, wat betekent dat ongeveer 70 procent van alle getroffen gebruikers met deze bedreiging te maken heeft gehad.
Adware kan alles bijhouden waar de gebruiker naar zoekt en dan deze producten promoten met affiliate advertenties op zoekmachine
Er zijn ook schadelijke en ongewenste add-ons aangetroffen die via officiële marktplaatsen worden verspreid. In 2020 verwijderde Google 106 schadelijke browserextensies uit zijn Chrome Web Store. Ze werden allemaal gebruikt om gevoelige gebruikersgegevens, zoals cookies en wachtwoorden, te stelen en screenshots te maken. In totaal werden deze kwaadaardige extensies 32 miljoen keer gedownload, waardoor de gegevens van miljoenen gebruikers in gevaar kwamen. Dit komt echter niet zo vaak voor, de belangrijkste manier waarop kwaadaardige add-ons worden verspreid is via bronnen van derden.
Anton V. Ivanov, senior security-onderzoeker: "Zelfs browserextensies die geen kwaadaardige payload dragen, kunnen gevaarlijk zijn. Bijvoorbeeld wanneer de ontwikkelaars van deze add-ons verzamelde gebruikersgegevens aan andere bedrijven verkopen, waardoor hun gegevens mogelijk worden blootgesteld aan iemand die ze niet had mogen zien. Gebruikers kunnen zich afvragen of het überhaupt wel de moeite waard is om browserextensies te downloaden als ze zoveel bedreigingen met zich mee kunnen brengen. Ik ben zelf een actief gebruiker van browserextensies en ben van mening dat add-ons de online ervaring verbeteren. Sommige extensies kunnen apparaten zelfs een stuk veiliger maken, zoals bijvoorbeeld wachtwoordbeheerders. Het is veel belangrijker om in de gaten te houden hoe gerenommeerd en betrouwbaar de ontwikkelaar is en welke toestemmingen de extensie vraagt. Als je de aanbevelingen voor veilig gebruik van browserextensies opvolgt, zijn de risico's op eventuele bedreigingen minimaal."
Om jezelf te beschermen tegen kwaadaardige browserextensies is het van belang om alleen gebruik te maken van vertrouwde bronnen om software te downloaden. Malware en ongewenste applicaties worden vaak verspreid via bronnen van derden, waar niemand hun beveiliging controleert zoals officiële webwinkels dat wel doen. Deze toepassingen kunnen kwaadaardige of ongewenste browserextensies installeren zonder dat de gebruiker hiervan op de hoogte is en kunnen andere kwaadaardige activiteiten uitvoeren.
Daarnaast is het verstandig verzoeken vanuit extensies goed te bekijken, voordat je ermee instemt. En tot slot, beperk het aantal extensies dat je tegelijk gebruikt en controleer regelmatig je geïnstalleerde extensies.
Om meer te weten te komen over het gevaar dat de onschuldig ogende browserextensies voor gebruikers inhouden, lees het volledige rapport op Securelist.