Radar

toggle menu

Diefstal van Facebook-wachtwoorden via malafide Chrome-extensies

Diefstal van Facebook-wachtwoorden via malafide Chrome-extensies

Malafide Chrome-extensies stelen Facebook-wachtwoorden en gebruiken de socialmediasite om andere Chrome-gebruikers te infecteren. Dat melden onderzoekers van securitybedrijf Radware.

Het bedrijf beschrijft een 'infectieketen' die begint met een malafide link op Facebook. Deze verwijst zogenaamd naar een YouTube-pagina. Wie erop klikt, krijgt de vraag om een extensie te installeren voor het afspelen van filmpjes.

Een extensie is klein stukje software waarmee je je browser als het ware uitbreidt: deze krijgt hierdoor een extra functie of mogelijkheid. Zulke uitbreidingen worden ook wel plugins of add-ons genoemd.

In dit geval wordt de suggestie gewekt dat je de browser-extensie nodig hebt om filmpjes af te spelen. Maar trap hier niet in!

Als de gebruiker die installatie laat uitvoeren, steelt het malafide programmaatje haar Facebookwachtwoord en Instagram-cookies. Ook stuurt de extensie een malafide link naar de Facebookvrienden van het slachtoffer, of plaatst ze de link als nieuw bericht.

Cryptominen en clickfraude via jouw computer?

Verder plaatst de browserextensie een cryptominer voor het delven van cryptovaluta en kan de malware clickfraude plegen op YouTube.

Het Engelse woord 'minen' is de term die gebruikt wordt voor het 'delven' van cryptovaluta zoals bitcoins. Simpel gezegd is dit een proces waarbij computers wereldwijd allerlei rekentaken verrichten om ingewikkelde puzzels op te lossen en daarmee bitcoins te verdienen en bitcoin-transacties te controleren.

Doordat de rekenkracht van je computer gebruikt wordt voor mining kan deze langzamer worden en meer herrie gaan maken.

Lees voor meer uitleg: Hoe investeer je veilig in bitcoins of andere cryptomunten?

Clickfraude is een vorm van advertentiefraude waarbij (in dit geval) het klikken op een advertentie wordt gesimuleerd door malware. Zo kan de adverteerder eenvoudig inkomsten genereren: hij hoeft immers niet te wachten op organische kliks, dus 'echte' personen die uit oprechte interesse op de advertentie klikken.

Blokkeringen door malafide extensie

De malafide extensies zijn kopieën van legitieme extensies, maar dan met een verborgen script om de hierboven beschreven taken uit te voeren. Volgens securitybedrijf Radware ontwijkt het programma hiermee de controle van Google in de Chrome Web Store.

De malware blokkeert het openen van de extensie-tab in Chrome en voorkomt daarmee detectie en verwijdering door de gebruiker.

Verder blokkeert hij bepaalde Facebook-pagina's, zodat de gebruiker geen berichten kan verwijderen of aanpassen, en het downloaden van de Cleanup Tool en beveiligingsprogramma’s via Facebook.

Waar moet je op letten?

Kom je via een link op Facebook terecht op (een pagina die eruit ziet als) YouTube en krijg je in een pop-up de vraag om een extensie te installeren? Wees dan op je hoede!
Controleer of het adres in de adresbalk begint met www.youtube.com … Staat er iets anders, of wil je gewoon het zekere voor het onzekere nemen, klik dan absoluut niet op Add extension / Extensie toevoegen, maar sluit het tabblad af, negeer de link verder, en waarschuw degene van wie je de link op Facebook hebt gekregen (als dat duidelijk is).

Bekijk een voorbeeld van de nep-YouTube-pagina op de site van Radware.

Radware benadrukt dat de extensie afhankelijk is van Chrome (zowel in Windows als Linux) en dat niet-Chromegebruikers geen risico lopen.

Bron: Security.nl / Radware / Seniorweb / Frankwatching

Meer over:

Gerelateerde dossiers

Facebook
Facebook

Facebook

  • Dossiers

Facebook is de grootste sociaalnetwerksite ter wereld. In 2017 bereikte het sociale medium de mijlpaal van 2 miljard actieve gebruikers wereldwijd. In Nederland zijn er bijna tien...

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant