Jeroen Kraak
Jeroen Kraak | LinkedIn Digital 18 jun 2020

Spyware in Google Chrome-extensies 32 miljoen keer gedownload

Google Chrome logo
Chrome (Afbeelding: Sascha Steinbach / EPA)

Maak je gebruik van extensies op Google Chrome? Dan moet je oppassen. Ruim 70 extensies bevatten spyware.

Een extensie in een webbrowser kan het internetten veel makkelijker maken. Denk bijvoorbeeld aan een vertaalprogramma die delen van de pagina automatisch vertaalt. Ook bij het gebruik van Netflix zijn er extensies die de ervaring net wat makkelijker maken door bijvoorbeeld een iMDB-rating toevoegen.

Spyware in Chrome-extensies

Toch is niet elke extensie even behulpzaam, zo blijkt uit onderzoek van het bedrijf Awake Security. Zo bevatten sommige add-ons namelijk spy- en malware. Dit zijn programma’s die gegevens van de gebruiker verzamelen of soms ongewenste software op je computer installeren. Denk bijvoorbeeld aan een irritante toolbar aan de bovenkant op je scherm. Vaak worden deze programma’s ontdekt door een virusscanner, maar door middel van de extensies lijken ze toch makkelijker bij de gebruiker terecht te komen. Ze zijn speciaal ontworpen om virusscanners te kunnen ontwijken.

32 miljoen downloads

Afgelopen maand was het flink raak bij Google. Meer dan 70 extensies die via de officiële Chrome Web Store verkrijgbaar zijn bevatten spyware. In totaal zijn deze extensies 32 miljoen keer gedownload wat het dus een enorm probleem maakt. Gebruikers verwachten in de Chrome Web Store juist veilige software.

Het meeste van de spyware die ontdekt is in de Chrome Web Store was als extensie bedoeld om te waarschuwen voor twijfelachtige websites of om bestanden van het ene formaat naar het andere om te zetten. In plaats daarvan sluisden ze de surfgeschiedenis door en verschafte het toegang tot inloggegevens van interne zakelijke tools.

Het is onbekend wie er achter alle malware zit. Het onderzoeksbureau claimt dat de verspreider van de software valse contactgegevens heeft opgegeven. De domeinen zijn gekocht bij Galcomm, een klein bedrijf uit Israël. Die claimt er niets mee te maken, terwijl Awake zegt dat het bedrijf het wel geweten moet hebben. Galcomm zegt volledig mee te werken met de autoriteiten.

Google wil niets vertellen

Aan Reuters weigert Google details te vertellen over de sypware dat is ontdekt. Zo zegt het niet hoe groot de schade is en hoe de kwalijke software überhaupt in de Chrome Web Store heeft kunnen belanden. Google claimde in 2018 echter al om extensies beter te checken.

Reageer op artikel:
Spyware in Google Chrome-extensies 32 miljoen keer gedownload
Sluiten