zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

1,3 miljoen gebruikers getroffen door bedreigingen via browserextensies

Adware populairste bedreiging bij cybercriminelen

25 augustus 2022 - In de eerste helft van 2022 werden meer dan 1,3 miljoen gebruikers ten minste eenmaal getroffen door bedreigingen die zijn verstopt in browserextensies – in Nederland waren dit 8.900 gebruikers. Dat is meer dan 70 procent van het aantal gebruikers dat in heel 2021 door dezelfde bedreiging werd getroffen – met nog een helft van het jaar te gaan.

Populaire browserextensies zijn bijvoorbeeld apps als Google Translator of extensies met een nuttige functionaliteit zoals PDF Converter of Video Downloader. Kaspersky-onderzoekers hebben geanalyseerd welke risico’s onschuldig ogende browserextensies opleveren voor gebruikers en wat de activiteiten zijn van cybercriminelen die bedreigingen verbergen in zulke extensies.


Bedreigingen in browserextensies kunnen de populaire apps nabootsen en daarmee advertenties invoegen, gegevens over de browsegeschiedenis van gebruikers verzamelen en zelfs naar inloggegevens zoeken, waardoor het een van de meest begeerlijke tools voor cybercriminelen is.
 
Adware populairste bedreiging bij cybercriminelen
De meest prominente bedreiging die zich onder het mom van browserextensies verspreidde is adware - ongewenste software die is ontworpen om advertenties op het scherm te plaatsen.
Dergelijke advertenties zijn meestal gebaseerd op de browsegeschiedenis om de interesse van gebruikers te wekken, banners in webpagina's in te bouwen of hen om te leiden naar gelieerde pagina's waar de ontwikkelaars geld aan kunnen verdienen, in plaats van legitieme zoekmachineadvertenties.
Van januari 2020 tot juni 2022 zagen Kaspersky-experts dat meer dan 4,3 miljoen unieke gebruikers te maken kregen met adware verstopt in browserextensies – in Nederland waren dit meer dan 26.000 gebruikers –, wat betekent dat ongeveer 70 procent van alle getroffen gebruikers met deze bedreiging te maken heeft gehad.
 
Adware kan alles bijhouden waar de gebruiker naar zoekt en dan deze producten promoten met affiliate advertenties op zoekmachine
Er zijn ook schadelijke en ongewenste add-ons aangetroffen die via officiële marktplaatsen worden verspreid. In 2020 verwijderde Google 106 schadelijke browserextensies uit zijn Chrome Web Store. Ze werden allemaal gebruikt om gevoelige gebruikersgegevens, zoals cookies en wachtwoorden, te stelen en screenshots te maken. In totaal werden deze kwaadaardige extensies 32 miljoen keer gedownload, waardoor de gegevens van miljoenen gebruikers in gevaar kwamen. Dit komt echter niet zo vaak voor, de belangrijkste manier waarop kwaadaardige add-ons worden verspreid is via bronnen van derden.
Anton V. Ivanov, senior security-onderzoeker: "Zelfs browserextensies die geen kwaadaardige payload dragen, kunnen gevaarlijk zijn. Bijvoorbeeld wanneer de ontwikkelaars van deze add-ons verzamelde gebruikersgegevens aan andere bedrijven verkopen, waardoor hun gegevens mogelijk worden blootgesteld aan iemand die ze niet had mogen zien. Gebruikers kunnen zich afvragen of het überhaupt wel de moeite waard is om browserextensies te downloaden als ze zoveel bedreigingen met zich mee kunnen brengen. Ik ben zelf een actief gebruiker van browserextensies en ben van mening dat add-ons de online ervaring verbeteren. Sommige extensies kunnen apparaten zelfs een stuk veiliger maken, zoals bijvoorbeeld wachtwoordbeheerders. Het is veel belangrijker om in de gaten te houden hoe gerenommeerd en betrouwbaar de ontwikkelaar is en welke toestemmingen de extensie vraagt. Als je de aanbevelingen voor veilig gebruik van browserextensies opvolgt, zijn de risico's op eventuele bedreigingen minimaal."
Om jezelf te beschermen tegen kwaadaardige browserextensies is het van belang om alleen gebruik te maken van vertrouwde bronnen om software te downloaden. Malware en ongewenste applicaties worden vaak verspreid via bronnen van derden, waar niemand hun beveiliging controleert zoals officiële webwinkels dat wel doen. Deze toepassingen kunnen kwaadaardige of ongewenste browserextensies installeren zonder dat de gebruiker hiervan op de hoogte is en kunnen andere kwaadaardige activiteiten uitvoeren.
 Daarnaast is het verstandig verzoeken vanuit extensies goed te bekijken, voordat je ermee instemt. En tot slot, beperk het aantal extensies dat je tegelijk gebruikt en controleer regelmatig je geïnstalleerde extensies.

Om meer te weten te komen over het gevaar dat de onschuldig ogende browserextensies voor gebruikers inhouden, lees het volledige rapport op Securelist.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bedrijfsleiders worstelen met benutten van zakelijke kansen
 Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
 Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
 

Gerelateerde nieuwsitems

 Cybersecurity experts vinden dat traditionele beveiligingsaanpakken ernstig tekortschieten
 Ransomware wordt steeds agressiever en verwoestender
 De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming
 Bijna een op de vier werknemers denkt mogelijk zeer gevoelige data in gevaar te hebben gebracht
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
63 procent van de medewerkers voelt zich niet gehoord door de directie
Digitale dienstverlening Nederlandse overheid onvoldoende voor laagopgeleiden
Helft verwacht dat de economie komend half jaar alleen nog maar slechter wordt
Kwart Nederlanders wil meer rechten voor flexwerkers
De vijf opvallendste zomerklussen van jongeren
Eén op de drie tevreden werknemers overweegt andere baan
CIO worstelt met versnelling digitale transformatie
Het belang van IT-beveiliging is in de directiekamer doorgedrongen
91 procent kan zich in online gesprekken beter uitdrukken met emoji
Helft wil dit najaar vaker naar kantoor vanwege hoge energieprijzen
meer top 10