Microsoft heeft 119 extensies uit de Edge verwijderd die allemaal verband hielden met één adwarecampagne.
In een artikel met de titel„Inside StegoAd: How We Disrupted a Massive Malicious extensie “ beschrijven onderzoekers van Microsoft hoe zij een geavanceerde malwarecampagne hebben ontdekt en ontmanteld, waarbij misbruik werd gemaakt van browserextensies om gebruikers te infecteren. Volgens Microsoft omvatte de campagne 119 schadelijke browserextensies die door 2,6 miljoen gebruikers werden gedownload.
De extensies beloofden allemaal een of andere basisfunctie – en maakten die belofte ook waar: advertentieblokkers, VPN’s, vertaaltools, videodownloaders, rekenmachines, kortingsbonnen-extensies, enzovoort. Maar na een tijdje bleken het‘sleepers’te zijn die stiekem extra malware gingen downloaden.
De payload bevatte onder meer malware die werd gebruikt voor advertentiefraude, maar ook extensies die willekeurige JavaScript-code uitvoerden die vanaf de server werd doorgestuurd. Deze code stal Google-inloggegevens en codes voor tweefactorauthenticatie bij het inloggen, verzamelde WordPress-beheerdersgegevens en haalde cookies in grote hoeveelheden weg voor sessiekaping.
De naam van de campagne, „StegoAd”, is afgeleid van de woorden „advertising” en „steganografie”, wat verwijst naar technieken om geheimen te verbergen in iets dat niet meteen argwaan wekt. In dit geval gaat het om het verbergen van code in afbeeldingen.
En niet alleen probeerden de cybercriminelen onder de radar te blijven door een tijdje af te wachten en schadelijke code in afbeeldingen te verbergen, ze lieten ook sommige slachtoffers met rust. Sommige extensies gedroegen zich slechts bij ongeveer 10% van de installaties als schadelijk, waarbij de volgende fase van de malware daadwerkelijk werd uitgevoerd, terwijl de overige ~90% met rust werd gelaten (althans voor die uitvoeringspoging). Bovendien hergebruikten ze in sommige gevallen de namen van bekende, legitieme extensies om extra vertrouwen te wekken.
Browser-extensies zijn een goudmijn voor cybercriminelen, omdat het in feite neerkomt op het installeren van een klein programmaatje dat in je browser wordt ingebouwd en dat alles wat je op internet doet kan volgen en rapporteren.
Ik hoor sommigen van jullie nu al denken: ik gebruik Edge niet. Of: ik heb het maar één keer gebruikt, om mijn favoriete browser te downloaden en te installeren. Maar hoewel Microsoft de campagne heeft ontdekt en geanalyseerd, zijn de technieken die in deze campagne worden gebruikt, van toepassing op alle op Chromium gebaseerde browsers.
Bij deze campagne ging het niet zozeer om het misbruiken van een kwetsbaarheid in de browser, maar veeleer om het misleiden van gebruikers zodat ze een op het eerste gezicht betrouwbaar ogende extensie zouden installeren, waarna geavanceerde verhullingstechnieken werden ingezet om lang genoeg aan detectie te ontkomen en zo systemen te compromitteren.
Hoe blijf ik veilig
Wees altijd voorzichtig bij het downloaden van extensies, zelfs uit de gerenommeerde app-winkels. Zoals we al vaker hebben gezien, slagen criminelen erin hun apps of extensies in de lijst te krijgen, terwijl ze nog maar één update verwijderd zijn van het moment dat ze in malware veranderen. Zorg er dus voor dat je de ontwikkelaar vertrouwt en vertrouw niet alleen op beoordelingen.
Gebruik een up-to-date realtime beveiligingsoplossing om schadelijke extensies op uw apparaat op te sporen en te verwijderen, en om verbindingen met schadelijke domeinen en IP-adressen te blokkeren. Verwijder de bekende schadelijke extensies uit uw browser. Hieronder vindt u een alfabetische lijst met de namen van de schadelijke extensies die de onderzoekers hebben aangetroffen.
Houd er rekening mee dat er mogelijk meer dan één extensie is extensie dezelfde naam. Als je twijfelt of de extensie hebt geïnstalleerd hier ook bij hoort, controleer dan of de ID overeenkomt met die in de lijst. Als je ze liever op ID opzoekt, kun je ze op een andere manier gerangschikt vinden in het Microsoft-rapport (pagina’s 40-43).
| extensie | extensie |
| #Beste# PDF-opslagprogramma | jebcdimkcimkafekgbgbhookdajcoeib |
| Knop ‘Downloaden’ voor YouTube | jbmkcmhocoddcokjkahpcchanlmiffhg |
| Knop ‘Opslaan’ voor Pinterest | fhkijdlfjnpimenfpnegkecbbijmoipm |
| …Screenshot-tool voor webpagina’s | maiackahflfnegibhinjhpbgeoldeklb |
| 7TV | nmhdjlflloeeahacgomilnhmpfnhlpkn |
| Adblock | aooacabidfijofopjaeligonlfobjcjb |
| Adblock | dckihkcdmjmlkndgmmgplpcnkmdpangb |
| Adblock (µBlock-kloon) | kmiahfbflcnmlobepelpgkmolhodmiek |
| Adblock voor Edge | kikacehfccglblphddbifmiaeiglfdfi |
| Adblock Master | dgmpkflgbcbpjgniahjegbpelmofbgnn |
| Adblock Master | hninibdhkeepfndhcdknlijeapngbgdp |
| Adblock Master voor YouTube | jnakfjmfmjmfpmdnghedafdphdanbjkh |
| Adblock voor YouTube | afakckepbbffmnoghgpfnnebijeahjcb |
| Adblock voor YouTube | gclhifbbggfamoojmienffegbmmfnfll |
| Adblock voor YouTube™ | nipggfgilmoiofmnkbeabghbcaohmjih |
| Adblocker FX | fkkoeecbjckjpnmenebojblcljjgbpoj |
| Adblocker Plus YouTube™ | imiheoejheaebigkjaeilfmekiikjdbd |
| AdFly Skipper voor Edge | nhfohdhgahjpmniccbgflilignkcnmai |
| AdSkip - iQIYI | mimmainmmkddahakleojidjaimaofndp |
| Advertenties blokkeren Ultimate | fbobegkkdmmcnmoplkgdmfhdlkjfelnb |
| AI Search GPT voor Edge | beemogkfhphmjghmkghdaggidgohohee |
| AI-zoekfunctie met ChatGPT | jgngkchljnldpnjimaboboomjmpfpoie |
| Weersvoorspelling op basis van AI | iaehhmhmdidpkfmddiodkloefndpggcj |
| AliExpress-hulp | elecjoakfjcmjoppfconlfgfemjcaoea |
| Advertenties automatisch overslaan op YouTube | dcelinkcepeidliddjhapgjokheoldjb |
| Axure RP Viewer | aekfeebhjlmielppjlhebapokdkelion |
| Batch-afbeeldingsdownloader | hnleilhpfbdofpdnnpjggafhncienakg |
| Batch-afbeeldingsdownloader | ibfjnghdeenopfkpbmnkablkfejnlnif |
| De beste tool voor snelheidstests | eklcgjodcnhhcghpbhehhbnmjncbopcg |
| Beste YouTube | cjjcndlebdepeddfopnhpifmbfecocfh |
| Kleurversterker | bmmchpeggdipgcobjbkcjiifgjdaodng |
| Kleur op nummer | aljmdjbcbkanlhnmcdjbefaomgbekhno |
| ColorZilla | mdjeohcdegpfoppocljbccpognjlkjke |
| Alles converteren | ielbkcjohpgmjhoiadncabphkglejgih |
| Coole cursor | ajbkmeegjnmaggkhmibgckapjkohajim |
| CrxMouse – Super Drag | pohfogacehhgefhgmcmnojflfakllkal |
| CrxMouse-gebaren | imcbcfmohachfahkbgijokokjpfmoogb |
| Aangepast nieuw tabblad voor Edge | dbhgpbaaedlknnnochmkjfacnfnakkfa |
| Downloadprogramma voor Instagram | higdalghhdbfffdjdiaenminajlmmldb |
| Alle afbeeldingen downloaden | hnggnhinapdcjocbciajaffnofecfale |
| Edge -markeerstift | ijgobfhjjipoljjcejmafocdnfnloflm |
| Efficiënte adblocker voor YouTube | oejbpnadmkdiofacgknaaagbmmonhgpb |
| YouTube™ verbeteren | jecnjeedhbokmpckobjbgieglfjcomek |
| Evernote in het vastgezette tabblad | elljfaejhdaplocgcejlhfemgimbmcdp |
| Focus To-Do: Pomodoro-timer & takenlijst | nlapjaaepfeadiecaipnacimidfjginj |
| Gratis online videodownloader | bpdanoaacmebjgfjdmekfcfgmnaoekim |
| G.B.B.D-vertaler | fdjpommjpahieenehallhicdhponhacm |
| GIPHY voor Edge | gggjlnkbmgmjboipaegjmjmehmcekamo |
| Gmail-checker | nhjdhmbdahdidccpobobccagmmijndmp |
| Google Hangouts | adnahjjfjjemdiefpobclponnhkijnmo |
| Oplossing voor de Google-zoeklink | mjofmhcbolkekhebpccldlbdamnfjefc |
| Google Translate in Rechtsklikken | fcoongackakfdmiincikmjgkedcgjkdp |
| Hiddence VPN | akfklmfpgmkkhiiolnfbhalkeccjnmeb |
| HLS Stream Downloader | fgbfcndckldbjifhjgijpjmnpekkelkb |
| IG Downloader voor Edge | ncbpkjcnklnbnkjpcamhhoedlkljeolo |
| Image Downloader – Downloaden in batches | ngeoikidkjbegoifbnmfimacmbilfcgi |
| Image Downloader Pro | gnbnbmnldhfoplgjojhepikgjanaplle |
| Imageye | ikfdcmchafnmklcndfegdlefcfoaggni |
| ImTranslator | bbofakpgfmlfjpjcahodgpbddocpibge |
| iQiyi Adblock | hlkenllnegiplhjhpobgangolfkjcgab |
| iVideo Downloader | amfboegfahhedgehddflgcfbdaapllfj |
| iYouTubeToMP4 | bemebcpaekkmffjjbdakpipemmmlgchb |
| Language Reactor | hffpfdhdjpbnaddaidajedimmpckekkl |
| Live-startpagina | egbkgelnkodaldbpkgjmhcekjakkcpnk |
| Magische acties voor YouTube | pjhoiegecdlpaohfffpajaldpbilngog |
| Marinara: Pomodoro®-assistent | mebgpfbaibhepnkljpimlijicgkbangk |
| Vertaler voor muis-tooltips | ibjjllhemkfgfbkgohldepcdgiigpdkb |
| Natural Reader - Tekst-naar-spraak | eopjamlpanhfkcbnoeofcnmdfdiogfgl |
| Nieuw tabblad – Aangepast dashboard | edohfgmjmdnibeihfcajfclmhapjkooa |
| Nachtmodus | engcfdjknekakgpjkhdobneidcpfbfgm |
| Nachtmodus | pgcamkdibinodcpkhenjmofbfobpebpn |
| One Key Vertalen | jihipmfmicjjpbpmoceapfjmigmemfam |
| Afspelen in beeld-in-beeld-modus | kemjiblbeciejjlgobbkffbpnceieefh |
| Piggy – Automatische kortingsbonnen | gmaoimcaoimgmomockloieoifjocpkmf |
| Pinterest-knop ‘Opslaan’ | kakgeonhimhojdncehlopejkfaapboeo |
| YouTube ’ terugzetten | cgoigjefilgfmcjnnendlpdaonlfoncf |
| RSS-feed | gmciomcaholgmklbfangdjkneihfkddd |
| Opslaan als PDF | mlgefgipndlgdfjfgnjfheigkagjieea |
| Pinterest opslaan via de rechtermuisknop | glgbgppjjkldoifgpbhbpbkbcdjpgpfj |
| Schermfilter | Donkere modus | olcibgopfmndlnghnmogcgdhdffdbicg |
| Vergelijkbare sites – Ontdek gerelateerde websites | fifeankddgioinbcchlokclbcgjlopjj |
| Vergelijkbare websites voor Edge | fhhinoefbjlmhakpjohnpabdobgmphli |
| Eenvoudige tool voor het downloaden van grote hoeveelheden bestanden | dbhdfkiddhdhmcikjdgblfjbenjfjlfh |
| Social Book Post Manager | inelenlaldjofeekhjinpjkacjokagke |
| SpeakIt! | badiigfpcpfckbhmpmkhokagppaadkim |
| Snelheidsregeling voor YouTube | eindenipbnkpeofhpjjimphfchmjoohe |
| Hulpprogramma voor spelling- en grammaticacontrole | fljmegmgjebjdionedkjfgffikhnmcgg |
| ssYoutube – Videodownloader | okmfpehbgckbneedidbladdaiekikcdo |
| Samenvatting met ChatGPT | dokiamnhbobapjfhhhcjlfplabeofamp |
| Super Dark Mode voor Edge | lkmeakjjodlkhbikbpdoeicfodaklkna |
| TikMate | jhahljcmjemimhchigiaigklabnpodgo |
| TikTok-app voor Edge | celdediiemogjpfcjocdbildilkccepl |
| TikTok-downloader zonder watermerk | flcgalphjnojjefjnnimnejbkkefbjgo |
| Naar QR-code | cgjomicbgmoadggnjbdiafpjlodmafkp |
| Transcriptor | lplondnihmdhjokafldkcfnjclkhigpm |
| Vertaalmedewerker | jjdfciihihcpgfgmoonfpgglbgclpfai |
| Geselecteerde tekst vertalen met Google | obocpangfamkffjllmcfnieeoacoheda |
| Vertaal geselecteerde tekst met de rechtermuisknop | fmchencccolmmgjmaahfhpglemdcjfll |
| Betrouwbare VPN Edge Gratis VeePN | klmfgbnlbfgpdenpdddpdfigmnkmchil |
| Turbo Download Manager | bpjnmlookdfciblphehedlcbpmignahe |
| Aangepaste emotes voor Twitch – FrankerFaceZ | johcbgkljdbebbloakcollpmigpigkpd |
| U-Tube-downloader | nphphgkcccnlmdiihcedabnhfacfmojk |
| Gesloten tabbladen ongedaan maken | amemnenomfejhfmfiheekmbcigfkolel |
| Youku deblokkeren | ajnjfpjimckjhfcpkaldennpdjglmeml |
| Gebruik ChatGPT.AI | hcmfdagipflbaagmcnhnhabkmjkopcke |
| Video- en MP3-downloader | oiolhdeinoaidggfcpebifcbedppbgog |
| Video Downloader Premium | jgphopeamnghlcekffldkpnbhmiadnbc |
| VPN | pdnjhppcgkdbjolbeplcabkcfmpnbjmh |
| Weersvoorspelling | hecicojipmfmablnbhknedademofbbpk |
| Screenshot van een webpagina voor Edge | eblienbdkbgiigaebhmljbedkafiobkj |
| YouTube naar tekst | nfincgjfplibcdcncfkeehldffppnlnp |
| YouTube™ Adblock Plus | flmkfmdmcaepdaoedepihfkhmgopiago |
| YouTube Adblock Online | hmjdegfgppjddmmojloflajkelegnjdp |
| YouTube downloaden | dhnibdhcanplpdkcljgmfhbipehkgdkk |
| YouTube naar MP4-downloader | cfilkckedhoniijcpjfgihelgepflpni |
| ZLibrary-zoekfunctie | ffedaeoanbhgmanhhecfjodpopcjnhkc |
| Vertalen met één klik | nepdfkaidpemglngbgpnmmhnleiekpin |
| Muisgebaren (Mouse Gestures) | cbopgngpbfeoecnbebghbbhmdadmllce |
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
