Google Chrome-extensie crasht browser en laat gebruiker malware installeren

In dit artikel:

Onderzoekers van securitybedrijf Huntress waarschuwen voor een kwaadaardige Chrome‑extensie die zich voordoet als “uBlock Origin Lite” maar in werkelijkheid de browser laat vastlopen om gebruikers te verleiden tot het installeren van malware. De extensie wordt via advertenties gepromoot en staat in de officiële Chrome Web Store. Na installatie toont de add‑on een nepwaarschuwing over zogenoemde beveiligingsproblemen en veroorzaakt een denial‑of‑service op de browser, waardoor die crasht. De pagina plakt vervolgens een malafide PowerShell‑commando in het klembord en instrueert de gebruiker dit handmatig uit te voeren; wie dat doet installeert de rat ModeloRAT, waarmee aanvallers volledige controle over het systeem krijgen. Deze vorm van social engineering heet ClickFix. De extensie wacht bewust ongeveer een uur met de eerste waarschuwing om detectie te bemoeilijken; alleen het verwijderen van de extensie herstelt normaal browsergedrag. Advies: verwijder verdachte extensies, voer geen onbekende commando’s uit en controleer bronnen en recensies voordat je add‑ons installeert.