119 malafide Edge-extensies stelen data van 2,6 miljoen gebruikers
In dit artikel:
Microsoft heeft 119 malafide extensies uit de Edge Add-ons store verwijderd nadat bleek dat ze zich voordeden als legitieme hulpmiddelen, zoals een adblocker, vpn, vertaaltool of videodownloader. Samen waren deze extensies al 2,6 miljoen keer geïnstalleerd. De ontdekking laat zien hoe aanvallers vertrouwde browseruitbreidingen gebruiken om gebruikers ongemerkt te besmetten en gegevens te stelen.
De schadelijke extensies fungeerden onder meer als achterdeur op besmette systemen. Daarmee konden aanvallers extra malware plaatsen en via een remote code execution-mechanisme verdere controle overnemen. Sommige varianten waren gericht op WordPress-beheerders en buitten inloggegevens en sessiecookies uit. Ook Google-accounts werden aangevallen: tijdens het inloggen onderschepten de extensies wachtwoorden en 2FA-codes, waardoor accounts eenvoudiger konden worden overgenomen. Daarnaast werden ze ingezet voor advertentiefraude door advertenties op websites in te voegen.
Microsoft heeft de bijbehorende 90 ontwikkelaarsaccounts geschorst en zegt de detectie van dit soort malafide extensies te hebben aangescherpt. Gebruikers krijgen het advies hun geïnstalleerde extensies regelmatig na te lopen en alles te verwijderen wat onbekend of niet meer nodig is.
Het Oranje Café: Maurice Steijn over transfer Dumfries naar Real Madrid: 'Daar moeten we als Nederland trots op zijn!'