Ga naar inhoud
  • Drifter

    Door Drifter

    Drifter

    Door Drifter

    30 gevaarlijke browserextensies ontmaskerd: deze nep-AI-add-ons stelen uw gegevens

    Beveiligingsonderzoekers hebben dertig kwaadaardige extensies voor Google Chrome geïdentificeerd die zich voordoen als handige AI-hulpmiddelen, maar in werkelijkheid gevoelige gebruikersgegevens onderscheppen. De extensies maken deel uit van wat bekendstaat als de AiFrame-campagne. Ze werden via de officiële Chrome Web Store verspreid en zijn gezamenlijk naar schatting zo’n 260.000 keer geïnstalleerd.

    Hoewel ze zich presenteren als onschuldige AI-tools – bijvoorbeeld voor tekstgeneratie, vertaling of samenvatting – zijn ze ontworpen om data uit de browser te verzamelen en door te sturen naar externe servers die door de aanvallers worden beheerd.

    Hoe werken deze kwaadaardige extensies?

    Volgens beveiligingsbedrijf LayerX maken de extensies gebruik van geavanceerde technieken om detectie te omzeilen en maximale toegang tot browsergegevens te verkrijgen.

    De kern van het probleem:

    • De extensies bevatten server-side API-koppelingen die in de code zijn ingebed.
    • Deze fungeren als geprivilegieerde proxy’s.
    • Daardoor krijgen ze uitgebreide machtigingen binnen de browser.

    Met die rechten kunnen ze onder meer:

    • Inhoud van actieve browsertabbladen uitlezen
    • Gegevens kopiëren en verzenden
    • Formulierinvoer onderscheppen
    • Sessietokens buitmaken
    • Mogelijk zelfs wachtwoorden en bankgegevens verzamelen

    Omdat extensies in Chrome vaak brede toegangsrechten vragen – bijvoorbeeld “Lees en wijzig alle gegevens op bezochte websites” – valt dit gedrag niet altijd direct op bij gebruikers.

    Misbruik van bekende AI-namen

    De extensies lokken gebruikers met populaire AI-merken, zonder enige officiële band met de echte ontwikkelaars. Zo worden namen gebruikt als:

    • ChatGPT
    • Grok
    • Gemini

    Soms bevatten de namen subtiele spelfouten, zoals “ChatGBT”, wat een klassiek teken van phishing of imitatie is. Daarnaast gebruiken de aanvallers generieke benamingen die betrouwbaar klinken, zoals “AI Assistant” of “AI Translator”.

    De meest geïnstalleerde extensies waren onder andere:

    • Gemini AI Sidebar – 80.000 installaties
    • AI Assistant – 50.000 installaties
    • AI Sidebar – 50.000 installaties
    • ChatGPT Translate – 30.000 installaties
    • AI GPT – 20.000 installaties
    • ChatGPT Sidebar – 10.000 installaties

    Hoe konden ze in de officiële Chrome Web Store verschijnen?

    Opvallend is dat deze extensies in de officiële winkel van Google stonden en soms zelfs als aanbevolen werden weergegeven.

    Onderzoekers vermoeden dat de aanvallers gebruikmaakten van:

    • Overgenomen of verlaten extensie-accounts
    • Plaatsvervangers (placeholder-extensies) waarvan de oorspronkelijke, legitieme inhoud werd vervangen
    • Regelmatige herpublicatie onder nieuwe naam en ID

    In minstens één geval werd een kwaadaardige extensie verwijderd, maar verscheen deze twee weken later opnieuw met een andere naam en gewijzigde code. Dit wijst op een systematische poging om detectie- en controlemechanismen te omzeilen.

    Waarom zijn browserextensies zo risicovol?

    Browserextensies draaien met relatief hoge rechten binnen de browseromgeving. Wanneer een extensie toestemming krijgt om alle websitegegevens te lezen of te wijzigen, kan deze in theorie:

    • Inloggegevens onderscheppen
    • Betaalinformatie kopiëren
    • Cookies en sessietokens stelen
    • Inhoud van beveiligde bedrijfsomgevingen uitlezen

    Omdat steeds meer mensen AI-tools gebruiken voor werk en privégebruik, vormt dit een aantrekkelijk doelwit voor cybercriminelen.

    Zo beschermt u zichzelf

    Alleen extensies uit officiële stores installeren is verstandig, maar blijkt in dit geval niet voldoende. Extra waakzaamheid is noodzakelijk.

    Let daarom op de volgende signalen:

    1. Controleer de uitgever

    Installeer alleen AI-extensies van officiële aanbieders, zoals:

    • OpenAI
    • Google

    Controleer altijd of de ontwikkelaar daadwerkelijk bij het betreffende bedrijf hoort.

    2. Let op spelfouten en vage beschrijvingen

    Fout gespelde merknamen of slecht geschreven omschrijvingen zijn een waarschuwingssignaal.

    3. Controleer de gevraagde machtigingen

    Een vertaalextensie heeft geen toegang nodig tot:

    • Alle browsegeschiedenis
    • Gevoelige formulierdata
    • Alle geopende tabbladen

    Weiger of verwijder extensies die buitensporige rechten vragen.

    4. Beperk het aantal extensies

    Hoe minder extensies u installeert, hoe kleiner het risico.

    5. Gebruik aanvullende beveiliging

    Een betrouwbare antivirus- of endpointbeveiligingsoplossing kan kwaadaardige extensies signaleren of blokkeren.

    6. Controleer regelmatig uw extensies

    Ga in Chrome naar:
    chrome://extensions/
    en verwijder alles wat u niet actief gebruikt of niet volledig vertrouwt.

    Door: Drifter

    Ga naar articles

    Feedback Gebruiker

    Aanbevolen Reacties

    Er zijn geen reacties om weer te geven.



    Log in om te reageren

    Je kunt een reactie achterlaten na het inloggen



    Login met de gegevens die u gebruikt bij softtrack

×
×
  • Nieuwe aanmaken...