Browser-add-ons kunnen uw online-ervaring aanzienlijk verbeteren, maar ze kunnen ook een bedreiging vormen voor uw veiligheid en privacy.

Browserextensies zijn lichtgewicht programma's die de functionaliteit van een webbrowser verbeteren door deze te wijzigen of door nieuwe functies toe te voegen.

Extensies kunnen een breed scala aan functies uitvoeren, van het opslaan van wachtwoorden tot het vertalen van webpagina's en het maken van screenshots. Maar ze kunnen ook een reële bedreiging vormen voor uw veiligheid, zelfs als u het niet weet. Hier zijn vijf verborgen gevaren van het gebruik van browserextensies.

1. Gegevensverzameling

Het is nauwelijks een geheim dat de meeste apps en softwareproducten die we gebruiken onze gegevens verzamelen. Maar er is een enorm verschil tussen wat kan worden omschreven als acceptabele gegevensverzameling en het verzamelen van persoonlijke informatie waarmee de gebruiker niet expliciet heeft ingestemd om deze te delen. Maar dat is precies wat er kan gebeuren als u de verkeerde extensie downloadt.

instagram viewer

Chrome, Firefox, Opera en andere browsers hebben ogenschijnlijk een strikt beleid als het gaat om welke extensies en add-ons in hun winkels zijn toegestaan, maar kwaadwillende glippen nog steeds door de kieren. Bijvoorbeeld in augustus 2022, McAfee ontdekte vijf populaire Chrome-extensies die de browse-activiteit van gebruikers volgen. De extensies, die door 1,4 miljoen mensen zijn gedownload, verzamelden ook persoonlijke gegevens van gebruikers (bijv. naam, locatie).

Aantonen dat dit geen op zichzelf staand geval was, blijkt uit een studie uit 2022 Incognitie, waaruit bleek dat 14 procent van de extensies in de Chrome Web Store collect Persoonlijk Identificeerbare Informatie (PII), terwijl 13 procent gegevens over website-inhoud verzamelt. Het onderzoek toonde ook aan dat bijna negen procent van de Chrome-extensies gebruikersactiviteit bijhoudt, terwijl bijna zeven procent locatiegegevens verzamelt.

2. Phishing

Phishing is een vorm van cyberaanval waarbij de bedreigingsactor probeert zijn doelwit op te lichten onthullen van gevoelige persoonlijke informatie (zoals uw wachtwoorden en creditcardnummers). Deze aanvallen worden meestal uitgevoerd via e-mail en zwendelwebsites, maar ze kunnen ook worden uitgevoerd via browserextensies.

Een tactiek die door bedreigingsactoren wordt gebruikt, draait om het maken van een extensie die eigenlijk een of andere handige functie biedt, maar waarin schadelijke code is ingebed. Deze code registreert vervolgens toetsaanslagen, waardoor informatie zoals bankreferenties wordt vastgelegd en het geld van de slachtoffers wordt gestolen.

Een ander ding dat cybercriminelen doen, is een extensie maken die bijna een exacte kopie is van een al populaire extensie. Een dergelijke extensie heeft meestal een zeer vergelijkbare beschrijving, kleurenschema en logo als de origineel, maar bevat code die gebruikers omleidt naar een phishing-pagina of hun gegevens vastlegt direct.

3. adware

De term adware wordt gebruikt om software te beschrijven die geeft ongewenste advertenties weer. Niet alle adware is gevaarlijk, maar zelfs adware die geen echte dreiging vormt op het gebied van cyberbeveiliging kan opdringerig en vervelend zijn. Deze advertenties worden meestal weergegeven in webbrowsers, soms via extensies.

Hoe gebeurt dat? Cybercriminelen kunnen vanaf het begin een op adware gebaseerde extensie maken; lanceer een extensie die doet wat hij moet doen, maar ook advertenties weergeeft. Als alternatief kunnen de ontwikkelaars van een reeds populaire extensie adware in hun bestaande software injecteren. Dat laatste is precies wat er in 2019 gebeurde met een populaire YouTube-extensie.

Als Kaspersky Destijds gemeld, begon de extensie Automatic 4K/HD voor YouTube op een gegeven moment zijn gebruikersbestand te misbruiken door allerlei soorten advertenties weer te geven, waaronder vervelende pop-ups. De extensie werd kort daarna uit de Chrome Web Store verwijderd, maar het is veilig om aan te nemen dat er dagelijks tientallen vergelijkbare producten opduiken.

4. Browserkaping

Browserkaping is een cyberaanval waarbij de de webbrowser van het doelwit is op de een of andere manier gewijzigd. De aanvaller kan de startpagina of standaardzoekmachine van het slachtoffer wijzigen, ze omleiden naar een bepaalde website, programma's zonder toestemming installeren, enzovoort. En ja, extensies en add-ons kunnen ook worden gebruikt om een ​​browser te kapen.

Hier is een voorbeeld. In juli 2023, PC-risico ontdekte een extensie die de browsers van nietsvermoedende gebruikers kaapte. De extensie, simpelweg App genaamd, werd gespot op een misleidende website. Het wijzigde de functie "Beheerd door uw organisatie" in Chrome, waarbij slachtoffers werden omgeleid naar verschillende zoekmachines, die vreemde resultaten vertoonden met links naar schaduwrijke websites.

Het is meer dan waarschijnlijk dat de aanvaller in dit geval gebruikers op bedrieglijke wijze naar hun eigen websites of websites die aan hun organisatie zijn gelieerd, heeft gestuurd en zo klikken en advertentie-inkomsten heeft gegenereerd.

5. Crypto-mijnbouw

Crypto-mining is een populaire methode voor het genereren van digitale valuta die draait om het oplossen van cryptografische vergelijkingen. Het genereren van crypto op deze manier vereist veel rekenkracht en sterke hardware, dus de kosten kunnen astronomisch zijn. Dit is de reden waarom cybercriminelen muntmijnwerkers of kwaadaardige programma's hebben ontwikkeld die de computerbronnen van het slachtoffer gebruiken zonder hun toestemming.

Cryptomining-malware wordt vaak verspreid via illegale torrent-downloads en schaduwrijke websites, maar is ook te vinden in browserextensies. Wanneer een persoon een extensie met een mijnwerker aan zijn browser toevoegt, infiltreert de malware zijn systeem en begint zijn computer te gebruiken om crypto te minen.

Bijvoorbeeld, Symantec onderzoekers ontdekten in 2019 twee Chrome-extensies die precies dat deden. Een van hen deed zich voor als mp3-downloader, maar trad in werkelijkheid op als mijnwerker. De andere was een versie van het populaire strategiespel 2048. Voordat ze uit de Chrome Web Store werden verwijderd, hadden deze extensies samen ongeveer 6.000 downloads, wat suggereert dat degene die ze heeft ontwikkeld een aanzienlijk bedrag aan crypto heeft verdiend.

Hoe u uzelf kunt beschermen tegen schadelijke browserextensies

Als het om cybersecurity gaat, zijn universele oplossingen zeldzaam, aangezien het dreigingslandschap zeer divers is en voortdurend verandert. Maar u zou in staat moeten zijn om veilig te blijven voor kwaadaardige browserextensies als u het volgende onthoudt:

  • Download alleen extensies van officiële marktplaatsen.
  • Voer fundamenteel onderzoek uit naar een extensie voordat u deze aan uw browser toevoegt.
  • Lees gebruikersrecensies en zoek naar rode vlaggen.
  • Controleer de machtigingen die een extensie vraagt ​​voordat u deze installeert.
  • Verwijder alle extensies die je niet meer nodig hebt (als je er te veel hebt, wordt je browser sowieso trager).
  • Installeer betrouwbare antivirussoftware en blijf weg van schaduwrijke websites.
  • Controleer de instellingen van uw browser van tijd tot tijd.
  • Houd uw browser up-to-date.

Uitbreidingen zijn geweldig, maar voorzichtigheid is geboden

Er is geen browser die geen baat zou hebben bij een extensie. En wat uw behoeften als gebruiker ook zijn, er is waarschijnlijk een add-on die uw leven gemakkelijker zou maken.

Maar je moet voorzichtigheid niet uit het raam gooien. Behandel in plaats daarvan browserextensies zoals u elk ander softwareproduct zou behandelen en zorg ervoor dat u de nodige stappen onderneemt om veilig te blijven en uw privacy te behouden.