Hackers omzeilen Google's maatregelen tegen malafide Chrome-extensies

Google probeert Chrome-gebruikers te beschermen tegen malafide extensies door alleen extensies uit de Chrome Web Store toe te staan. Hackers hebben echter een manier gevonden om deze beveiligingsmaatregel te omzeilen en toch een malafide extensie te kunnen installeren.

Door uitsluitend extensies die worden gedownload via de Chrome Web Store toe te staan probeert Google malafide extensies uit te bannen. Het is hierdoor niet langer mogelijk van een willekeurige website een extensie te downloaden, wat het voor cybercriminelen moeilijker moet maken malafide extensies te verspreiden. Alle extensies die bij de Chrome Web Store worden aangeboden worden immers onder de aandacht van Google gebracht.

Tweets

Trend Micro waarschuwt echter voor nieuwe malware die ondanks de maatregel buiten de Chrome Web Store wordt verspreidt. Cybercriminelen verspreiden via Twitter tweets met een link naar een malafide exe-bestand. Zodra deze wordt geopend plaatst de malware een kwaadaardige extensie in de directory van Google Chrome. Zodra slachtoffers naar Twitter of Facebook surfen opent de malware op de achtergrond een pagina, waarmee klikfraude wordt gepleegd.

Het beveiligingsbedrijf waarschuwt dat de Chrome-malware wordt verspreidt door gebruik te maken van verkorte URL's. Aan deze kortere URL's is niet te zien naar welke website de verwijzing verwijst, wat het eenvoudiger maakt gebruikers te overtuigen naar een onbetrouwbare websites te surfen. Trend Micro waarschuwt gebruikers dan ook niet zo maar op een verkorte URL te klikken. De malafide tweet zou inmiddels 6.000 keer zijn geretweet.