Google heeft onlangs zo’n zeventig extensies uit de Chrome Store verwijderd. Het betreft hier programma’s, waarmee de populaire internetbrowser Chrome uitgebreid kan worden. De betreffende programma’s, die in totaal door 32 miljoen gebruikers waren gedownload, bleken bedoeld te zijn om te spioneren.

De extensies werden aangeboden om gebruikers van Chrome te waarschuwen tegen malafide websites of bestanden te converteren. Dat deden zij ook, maar daarnaast verstuurden ze allerlei gegevens uit de computer naar derden. Dat ontdekte het informatiebeveiligingsbedrijf Awake Security. Google heeft de extensies daarop direct uit de Chrome Store verwijderd, waardoor deze nu ook niet meer in Chrome te gebruiken zijn. Maar daarmee is het gevaar nog niet geweken. Sommige van de kwaadaardige extensies vervingen Chrome namelijk door Chromium. Dat is een open source browser, waarop Chrome is gebaseerd. Wie het sterk op Chrome lijkende Chromium op verzoek als standaardbrowser heeft ingesteld is nog steeds kwetsbaar.

Detectie voorkomen
De criminelen achter de extensies waren niet dom. Zij hadden diverse maatregelen getroffen om detectie van hun software te voorkomen. De informatie die de spyware vond werd gestuurd naar 15.000 verschillende adressen die door een klein Israëlisch domeinregistratiebedrijf werden gehost. Volgens Awake zou dit bedrijf geweten moeten hebben dat er iets niet in de haak was, maar de eigenaar van het bedrijf ontkent dit. De onderzoekers konden niet achterhalen wie er precies achter de actie zaten. De spyware maakte onder andere screenshots, kopieerde informatie van het klembord en uit cookies en stuurde parameters en toetsaanslagen door. De aanvallers kregen zo toegang tot vertrouwelijke informatie van farmaceutische bedrijven, overheidsinstanties, onderwijsinstellingen, mediabedrijven en zorgondernemingen, aldus Awake Security.