Nieuwe malware weet Google's bescherming tegen kwaadaardige extensies in Chrome te omzeilen.
Onderzoekers van Trend Micro hebben nieuwe malware ontdekt die de Chrome-beveiliging tegen kwaadaardige extensies omzeilt. Google staat alleen extensies uit de Chrome Web Store toe, maar die maatregel wordt teniet gedaan.
De malware, die wordt verspreid via tweets met een link naar een exe-bestand, opent een map in de Chrome-directory en plaatst daar de kwaadaardige extensie in. De extensie, die werkt binnen de browser of met Flash, opent op de achtergrond een website als gebruikers naar Twitter of Facebook gaan, met als doel om klikfraude te plegen.
Het downloaden van Chrome-extensies van buiten Google's eigen webwinkel voor Chrome is sinds januari 2014 aan banden gelegd. Alleen Google bepaalt nog welke extensies zijn toegestaan.
'Klik niet op ingekorte links'
De tweet waarmee de malware wordt verspreid bevat woorden als 'Facebook Secrets' en een ingekorte URL waarvan de bestemming niet direct is te zien. De tweets is volgens Trend Micro meer dan zesduizend keer geretweet. 'We adviseren gebruikers om niet op ingekorte links te klikken op social media.'
---
Dat je via ingekorte links gemakkelijk een virus kunt vangen is van meet af aan duidelijk geweest.
De linkverkorter tinyurl bijvoorbeeld, bestaat al meer dan tien jaar. Het is verbazingwekkend dat het blijkbaar nu pas als potentieel gevaarlijk wordt gezien.
Het ligt natuurlijk meer voor de hand dat die ingekorte links niet voor virusverspreiding worden gebruikt, maar voor data mining.