Dichtbij
Menu

Uw browserextensies kunnen malware bevatten

  • Google probeert gebruikers te waarschuwen voor malwareproblemen met de Chrome-browser.
  • Malware kan uw gegevens stelen.
  • Experts zeggen dat u webextensies alleen uit officiële winkels moet downloaden.
Een overzicht van een hacker die een computer gebruikt in een donkere kamer.
Hacker.

boonchai wedmakawand / Getty Images

Uw webbrowser is kwetsbaar voor hackers, maar er bestaan ​​nieuwe manieren om uw gegevens veilig te houden.

Googlen heeft onthuld dat is het Chrome-browser waarschuwt gebruikers wanneer een extensie niet langer beschikbaar is in de Chrome Web Store en mogelijk is geïnfecteerd door malware. Het maakt deel uit van een poging om software uit te roeien die is ontworpen om browsers te verstoren.

"Schadelijke browserextensies communiceren met de browser en worden meestal slecht gedetecteerd door antivirusoplossingen voor consumenten", Jake Williams, een voormalige aanvallende hacker van de National Security Agency, vertelde Lifewire in een e-mailinterview. "Gezien het feit dat elke dag meer van onze gevoelige gegevens via de browser worden verwerkt, is het risico van deze kwaadaardige extensies zeer reëel."

Browsergevaar

Met een aankomende versie van Chrome kan een Chrome Web Store-extensie worden verwijderd omdat de ontwikkelaar heeft de publicatie ongedaan gemaakt, is verwijderd vanwege een schending van het Chrome Web Store-beleid, of is gemarkeerd als schadelijk software.

In andere versies van Chrome, wanneer een extensie met malware na een gebruiker uit de winkel werd verwijderd het had geïnstalleerd, was er geen waarschuwing waarin de gebruiker werd gevraagd het te verwijderen, waardoor ze werden blootgesteld aan potentieel risico's.

Chroom 117, een build van de browser die momenteel in bèta is, laat gebruikers naar het gedeelte 'Privacy en beveiliging' op de instellingenpagina navigeren om meldingen te ontvangen over gedownloade extensies. Als gebruikers op de knop 'Beoordelen' klikken, worden ze naar hun extensielijst geleid.

Malware in browsers kan variëren van vervelende, ongewenste advertenties tot destructieve programma's, Larry Zorio, de Chief Information Security Officer van Markeer43, aldus via e-mail.

"Kwaadaardige malware kan mogelijk informatie van de gebruiker stelen", voegde hij eraan toe. "Als een gebruiker bijvoorbeeld creditcard- of gevoelige medische informatie op een website invoert, kan de extensie midden in die verbinding komen en de informatie stelen."

Google heeft dit onlangs geïdentificeerd en verwijderd uit de webwinkel 32 extensies met 75 miljoen installaties.

"Deze extensies worden overal gebruikt", zei Zorio. "Er zijn vier hoofdbrowsers in deze ruimte (Explorer, Firefox, Netscape en Safari), en alle vier bieden de mogelijkheid om extensies te downloaden."

Aangezien elke dag meer van onze gevoelige gegevens via de browser worden verwerkt, is het risico van deze kwaadaardige extensies zeer reëel.

Het is moeilijk om de volledige omvang van het probleem met kwaadaardige browserextensies te meten, zei Williams. Maar, zo voegde hij eraan toe, het malwareprobleem is ‘groot’, waarbij informatie van een groot aantal gebruikers wordt gestolen.

“Schadelijke browserextensies die zich richten op cryptocurrency hadden de afgelopen jaren een grote impact”, voegde hij eraan toe. "Valse wachtwoordmanagers zijn ook bijzonder problematisch gebleken."

Uw browser veilig houden

Browserfabrikanten zoals Google werken er hard aan om kwaadaardige extensies uit hun officiële winkels te houden. Corey Nachreiner, de Chief Security Officer (CSO/CISO) bij het cyberbeveiligingsbedrijf WatchGuard, vermeld in een e-mail aan Lifewire. Hij zei dat als je je beperkt tot het uitproberen van alleen bekende extensies die je downloadt van de officiële marktplaats van je browser, je waarschijnlijk veilig zult blijven.

"Je mag echter nooit browserextensies van derden of niet-officiële bronnen installeren", voegde hij eraan toe. "Dat gezegd hebbende, kunnen bedreigingsactoren nog steeds nieuwe manieren vinden om kwaadaardige extensies naar legitieme browsermarkten te sluipen."

Download ze nooit van willekeurige sites of marktplaatsen van derden, raadt Nachreiner aan. Probeer ook vast te houden aan goed beoordeelde, bekende en geverifieerde extensies.

Een systeemwaarschuwing boven een tabletcomputer die door een hacker wordt gebruikt.
Waarschuwing voor cyberbeveiligingssysteem.

Teera Konakan / Getty Images

"Als je echt geen verlenging nodig hebt, vermijd die dan", zei hij. "Als u merkt dat u een extensie die u heeft niet gebruikt, verwijder deze dan. Let ook goed op de rechten die u een extensie geeft wanneer u deze installeert. Ja, zelfs legitieme extensies hebben soms aanzienlijke toestemming nodig om te installeren. Maar je moet jezelf afvragen of de waarde die je krijgt van een extensie het waard is om die rechten aan software op te geven?"

Een andere vaak gehoorde tip is het gebruik van een soort antivirus- of malwarebeschermingssoftware. Dit type software kan soms kwaadaardige extensies detecteren of de extra kwaadaardige ladingen die ze kunnen installeren, zei Nachreiner.

Overweeg om kinderen een eigen apparaat te geven of de rechten te vergrendelen zodat browserextensies niet op hun accounts kunnen worden geïnstalleerd. Johannes Bambenek, de belangrijkste bedreigingsjager bij het technologiebedrijf Netenrijk, aldus een e-mail.

"Criminelen richten zich vooral op kinderen, via games, als een manier om ouders te bereiken", voegde hij eraan toe.