Home Nieuws GhostPoster: 17 malware-browserextensies die u zo snel mogelijk moet verwijderen

GhostPoster: 17 malware-browserextensies die u zo snel mogelijk moet verwijderen

Door
Eva Smit
-
2
0
GhostPoster: 17 malware-browserextensies die u zo snel mogelijk moet verwijderen

Mogelijk hebt u een gevaarlijke browserextensie die uw browsergeschiedenis in de gaten houdt, zonder dat u dit zelf weet.

Als meldden de goede mensen van Lifehackercyberbeveiligingsonderzoekers met LayerX identificeerde 17 kwaadaardige browserextensies in Chrome, Firefox en Edge, waarvan sommige tot vijf jaar actief waren. (Openbaarmaking: Lifehacker is eigendom van Ziff Davis, hetzelfde moederbedrijf als Mashable.) Deze met malware geïnfecteerde browserextensies maken deel uit van de GhostPoster-campagne, die in december voor het eerst werd geïdentificeerd door Koi-beveiliging.

De onderzoekers van Koi Security identificeerden oorspronkelijk 17 kwaadaardige browser-add-ons, voor een totaal van 34 gevaarlijke extensies. De extensies zijn niet meer beschikbaar, maar als je ze al hebt gedownload, blijven ze actief en moeten ze zo snel mogelijk handmatig worden verwijderd.

Zoals Koi Security ontdekte, verbergen de extensies “een meerfasige malware-payload die alles controleert wat u surft, de beveiligingsmaatregelen van uw browser wegneemt en een achterdeur opent voor het uitvoeren van code op afstand.” LaxerX meldt verder dat de malware de beveiligingsmaatregelen van websites kan verzwakken, affiliate-verkeer kan kapen, iframes en scripts kan injecteren die gebruikers volgen, en kwaadaardige scripts op het apparaat van een gebruiker kan injecteren.

Hier is de volledige lijst met extensies, via LayerX en Levenshacker:

  • Google Translate door met de rechtermuisknop te klikken

  • Vertaal geselecteerde tekst met Google

  • Advertenties blokkeren Ultimate

  • Zwevende speler – PiP-modus

  • Converteer alles

  • Youtube downloaden

  • Eén sleutelvertaling

  • AdBlocker

  • Afbeelding opslaan op Pinterest door met de rechtermuisknop te klikken

  • Instagram-downloader

  • RSS-feed

  • Coole cursor

  • Schermafbeelding op volledige pagina

  • Amazon-prijsgeschiedenis

  • Kleurversterker

  • Vertaal geselecteerde tekst met de rechtermuisknop

  • Paginascreenshot Clipper

Sommige hiervan waren behoorlijk populaire extensies. Volgens LayerX-onderzoekers had Google Translate in Right Click bijvoorbeeld meer dan een half miljoen installaties.

De malware in de extensie staat bekend als GhostPoster, die kwaadaardige code verbergt in het PNG-logo van de extensie. De onderzoekers zeggen dat de malwarecampagne afhankelijk was van geavanceerde methoden waardoor detectie jarenlang kon worden omzeild. Dus als u een van deze extensies heeft gedownload, kunt u deze het beste meteen verwijderen.

Lees meer over de GhostPoster-campagne op Lifehacker.

Onderwerpen
Cyberbeveiliging
Privacy

Nieuwsbron

GERELATEERDE ARTIKELENMEER VAN DEZE AUTEUR

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in