Home Nieuws GhostPoster: 17 malware-browserextensies die u zo snel mogelijk moet verwijderen

GhostPoster: 17 malware-browserextensies die u zo snel mogelijk moet verwijderen

Door
Evi Bakker
-
13
0
GhostPoster: 17 malware-browserextensies die u zo snel mogelijk moet verwijderen

Het kan zijn dat een kwaadaardige browserextensie uw browsergeschiedenis in de gaten houdt, zonder dat u dit zelf door heeft.

Als melden de goede mensen van Lifehackercyberveiligheidsonderzoeker met LayerX identificeerde 17 kwaadaardige browserextensies in Chrome, Firefox en Edge, waarvan sommige tot vijf jaar actief waren. (Openbaarmaking: Lifehacker is eigendom van Ziff Davis, hetzelfde moederbedrijf als Mashable.) Deze met malware geïnfecteerde browserextensie maakte deel uit van de GhostPoster-campagne, die in december voor het eerst werd geïdentificeerd door Koi-beveiliging.

Koi Security-onderzoekers identificeerden aanvankelijk 17 kwaadaardige browser-add-ons, wat een totaal van 34 kwaadaardige extensies oplevert. De extensie is niet langer beschikbaar, maar als u deze al heeft gedownload, blijft deze actief en moet u deze zo snel mogelijk handmatig verwijderen.

Zoals ontdekt door Koi Security, verbergt de extensie “een meerfasige malware-payload die alles wat je surft controleert, de beveiligingsmaatregelen van je browser verwijdert en een achterdeur opent voor het uitvoeren van code op afstand.” LaxerX meldt verder dat de malware de beveiligingsmaatregelen van een website kan verzwakken, affiliate-verkeer kan kapen, iframes en scripts kan injecteren die gebruikers volgen, en kwaadaardige scripts op de apparaten van gebruikers kan injecteren.

Hier is een volledige lijst met extensies, via LayerX en Lifehacker:

  • Google Translate bij rechtermuisknop

  • Vertaal geselecteerde tekst met Google

  • Ultieme advertentieblokkering

  • Zwevende speler – PiP-modus

  • Converteer alles

  • Youtube downloaden

  • Eén sleutelvertaling

  • Advertentieblokkering

  • Afbeelding opslaan op Pinterest door met de rechtermuisknop te klikken

  • Instagram-downloader

  • RSS-feed

  • Coole cursor

  • Schermafbeelding op volledige pagina

  • Amazon-prijsgeschiedenis

  • Kleurversterker

  • Vertaal geselecteerde tekst met de rechtermuisknop

  • Paginascreenshotsnijder

Sommigen van hen zijn behoorlijk populaire extensies. Google Translate op Right Click heeft bijvoorbeeld ruim een ​​half miljoen installaties, aldus onderzoeker LayerX.

De malware in de extensie staat bekend als GhostPoster, die kwaadaardige code verbergt in het PNG-logo van de extensie. Onderzoekers zeggen dat deze malwarecampagne afhankelijk was van geavanceerde methoden waardoor detectie jarenlang kon worden omzeild. Als u dus een van deze extensies heeft gedownload, kunt u deze het beste onmiddellijk verwijderen.

Lees meer over de GhostPoster-campagne op Lifehacker.

Onderwerp
Cyberbeveiliging
Persoonlijk

Nieuwsbron

GERELATEERDE ARTIKELENMEER VAN DEZE AUTEUR

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in