Onderzoekers hebben opnieuw een reeks kwaadaardige extensies in de Chrome Store ontdekt. Deze keer werden 30 verschillende Chrome gevonden die inloggegevens van meer dan 260.000 gebruikers stalen.
De extensies gaven een iframe op volledig scherm weer dat naar een extern domein verwees. Dit iframe werd over de huidige webpagina gelegd en zag er visueel uit als de interface extensie. Omdat deze functionaliteit extern werd gehost, werd deze niet meegenomen in de beoordeling die de extensies toegang gaf tot de Web Store.
In andere recente bevindingen hebben we melding gemaakt van extensies die ChatGPT-chats bespioneerden, slapende extensies die browseractiviteiten controleerden en een valse extensie opzettelijk een browsercrash veroorzaakte.
Om het risico van detectie en verwijdering te spreiden, gebruikten de aanvallers een techniek die bekend staat alsextensie '. Dit betekent dat ze verschillende namen en unieke identificatiecodes gebruikten voor in feite dezelfde extensie.
Wat vaak gebeurt, is dat onderzoekers een lijst met extensie en ID's verstrekken, en dat het aan gebruikers is om uit te zoeken of ze een van deze extensies hebben geïnstalleerd.
Zoeken op naam is eenvoudig wanneer u het tabblad 'Extensies beheren' opent, maar helaas zijn extensie niet uniek. U kunt bijvoorbeeld de legitieme extensie hebben extensie die een crimineel probeerde te imiteren.
Zoeken op unieke identificatiecode
Voor Chrome Edge is een extensie een unieke reeks van 32 kleine letters die hetzelfde blijft, zelfs als de extensie hernoemd of opnieuw wordt verzonden.
Als we de extensies bekijken vanuit het oogpunt van verwijdering, zijn er twee soorten: extensies die door de gebruiker zijn geïnstalleerd en extensies die op andere manieren (door de netwerkbeheerder, malware, Group Policy Object (GPO), enz.) zijn geïnstalleerd.
In deze handleiding kijken we alleen naar het eerste type: de extensies die gebruikers zelf vanuit de Web Store hebben geïnstalleerd. De onderstaande handleiding is bedoeld voor Chrome, maar geldt vrijwel hetzelfde voor Edge.
Hoe geïnstalleerde extensies te vinden
Je kunt de geïnstalleerde Chrome als volgt bekijken:
- Typ in de adresbalk
chrome://extensions/. - Hierdoor wordt het tabblad Extensies geopend en worden de geïnstalleerde extensies op naam weergegeven.
- Schakel nu de ontwikkelaarsmodus in en je ziet ook hun unieke ID.
Verwijderingsmethode in de browser
Gebruik de knop Verwijderen om ongewenste vermeldingen te verwijderen.
Als het verdwijnt en na het opnieuw opstarten wegblijft, ben je klaar. Als er geen knop Verwijderen is of Chrome dat het "door je beheerder is geïnstalleerd" of als de extensie na het opnieuw opstarten extensie , is er een beleid, registervermelding of malware die dit afdwingt.
Alternatief
Je kunt ook zoeken in de map Extensions. Op Windows bevindt deze map zich hier: C:\Users\<your‑username>\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Houd er rekening mee dat de map AppData standaard verborgen is. Om bestanden en mappen in Windows weer te geven, opent u Verkenner, klikt u op het tabbladWeergave(of menu) en vinkt u het vakjeVerborgen itemsaan. Voor meer geavanceerde opties kiestu Opties > Map- en zoekopties wijzigen > tabblad Weergave en selecteert u vervolgensVerborgen bestanden, mappen en stations weergeven.
U kunt de lijst alfabetisch ordenen door één of twee keer op de kolomkop Naam te klikken. Dit maakt het gemakkelijker om extensies te vinden als u er veel hebt geïnstalleerd.
Het verwijderen van de extensie heeft één nadeel. Er blijft een verweesde vermelding achter in uw browser. Wanneer u Chrome hierna Chrome opstart, extensie de extensie niet meer geladen omdat de bestanden verdwenen zijn. Maar deze blijft wel zichtbaar in het tabblad Extensies, alleen zonder het bijbehorende pictogram.
Ons advies is dus om extensies in de browser te verwijderen wanneer dat mogelijk is.
Kwaadaardige extensies
Hieronder vindt u de lijst met extensies die inloggegevens stelen met behulp van de iframe-methode, zoals verstrekt door de onderzoekers.
| extensie | extensie |
|---|---|
| acaeafediijmccnjlokgcdiojiljfpbe | ChatGPT Vertalen |
| baonbjckakcpgliaafcodddkoednpjgf | XAI |
| bilfflcophfehljhpnklmcelkoiffapb | AI voor vertalingen |
| cicjlpmjmimeoempffghfglndokjihhn | AI-sollicitatiebriefgenerator |
| ckicoadchmmndbakbokhapncehanaeni | AI-e-mailschrijver |
| ckneindgfbjnbbiggcmnjeofelhflhaj | AI-beeldgenerator Chat GPT |
| cmpmhhjahlioglkleiofbjodhhiejhei | AI-vertaler |
| dbclhjpifdfkofnmjfpheiondafpkoed | Ai Wallpaper Generator |
| djhjckkfgancelbmgcamjimgphaphjdl | AI-zijbalk |
| ebmmjmakencgmgoijdfnbailknaaiffh | Chatten met Gemini |
| ecikmpoikkcelnakpgaeplcjoickgacj | Ai-afbeeldingsgenerator |
| fdlagfnfaheppaigholhoojabfaapnhb | Google Gemini |
| flnecpdpbhdblkpnegekobahlijbmfok | ChatGPT-afbeeldingsgenerator |
| fnjinbdmidgjkpmlihcginjipjaoapol | E-mailgenerator AI |
| fpmkabpaklbhbhegegapfkenkmpipick | Chat GPT voor Gmail |
| fppbiomdkfbhgjjdmojlogeceejinadg | Gemini AI-zijbalk |
| gcfianbpjcfkafpiadmheejkokcmdkjl | Lama |
| gcdfailafdfjbailcdcbjmeginhncjkb | Grok Chatbot |
| gghdfkafnhfpaooiolhncejnlgglhkhe | AI-zijbalk |
| gnaekhndaddbimfllbgmecjijbbfpabc | Vraag het aan Gemini |
| gohgeedemmaohocbaccllpkabadoogpl | DeepSeek Chat |
| hgnjolbjpjmhepcbjgeeallnamkjnfgi | AI-briefgenerator |
| idhknpoceajhnjokpnbicildeoligdgh | ChatGPT-vertaling |
| kblengdlefjpjkekanpoidgoghdngdgl | AI GPT |
| kepibgehhljlecgaeihhnmibnmikbnga | DeepSeek downloaden |
| lodlcpnbppgipaimgbjgniokjcnpiiad | AI-berichtgenerator |
| llojfncgbabajmdglnkbhmiebiinohek | ChatGPT-zijbalk |
| nkgbfengofophpmonladgaldioelckbe | Chatbot GPT |
| nlhpidbjmmffhoogcennoiopekbiglbp | AI-assistent |
| phiphcloddhmndjbdedgfbglhpkjcffh | Chat Gpt vragen |
| pgfibniplgcnccdnkhblpmmlfodijppg | ChatGBT |
| cgmmcoandmabammnhfnjcakdeejbfimn | Grok |
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
