Google Chrome-extensie na verkoop door ontwikkelaar voorzien van malware

In dit artikel:

De Chrome-extensie QuickLens, met meer dan 7.000 installaties, is na verkoop door de oorspronkelijke ontwikkelaar veranderd in een malware‑drager. De uitbreiding stond vorige maand te koop op ExtensionHub; twee weken na de overname verscheen een update die automatisch bij gebruikers werd geïnstalleerd. Die update verwijdert beveiligingsheaders uit HTTP-responses — waardoor aanvallen als clickjacking en cross-site scripting mogelijk worden — en injecteert op elke pagina een script dat verzoeken naar willekeurige domeinen kan sturen.

Het geïnjecteerde script toont valse meldingen om een zogenoemde Chrome-update te installeren of een nep-captcha op te lossen; beide routes vragen de gebruiker een commando uit te voeren, wat leidt tot daadwerkelijke malwareinstallatie, aldus securitybedrijf Annex. Google heeft QuickLens inmiddels uit de Chrome Web Store verwijderd. Gebruikers wordt geadviseerd verdachte extensies te verwijderen, alleen add-ons van betrouwbare bronnen te installeren en browserrechten kritisch te beoordelen.