Schadelijke browserextensie richt zich op Gmail- en AOL-gebruikers

We moeten allemaal waakzaam zijn bij het beschermen van online accounts en persoonlijke gegevens. Dat komt omdat cybercriminelen voortdurend slimme nieuwe manieren ontwikkelen om ons op te lichten.

Heck, dieven hoeven niet eens technisch onderlegd te zijn om geldstelende malware te implementeren. Ze kunnen kwaadaardige programma’s kopen op het Dark Web die al het harde werk doen. Tik of klik hier voor een recent voorbeeld van Phishing as a Service (PhaaS) gericht op uw bankrekeningen.

Nu hebben cybercriminelen een nieuwe manier om privé-informatie van uw e-mailaccounts te stelen zonder dat u het weet. Lees verder om te zien hoe ze het doen en manieren om beschermd te blijven.

Hier is het achtergrondverhaal

Browserextensies zijn handige tools die zijn ontworpen om Google’s Chrome of andere browsers zoals Firefox en Edge extra functies te geven. Ze kunnen variëren van het automatisch converteren van valuta en vertalingen tot pop-upblokkers en screenshot-tools.

Maar niet alle extensies zijn veilig. Sommige extensies verbergen kwaadaardige code en Mozilla heeft onlangs gevaarlijke extensies geblokkeerd die door 450.000 Firefox-gebruikers worden gebruikt. Eind vorig jaar was er een andere extensie die de accounts van nietsvermoedende gebruikers van cryptocurrency leegmaakte.

Cyberbeveiligingsbedrijf Volexity heeft nog een gevaarlijke extensie gevonden, en deze is op zoek naar uw e-mails en privégegevens. De oorsprong komt uit Noord-Korea en Volexity legt uit dat het op de hoogte is van de ontwikkelaar SharpTongue.

Het probleem met deze extensie is dat deze zonder uw medeweten in uw browser wordt geïnstalleerd. Je vraagt ​​je waarschijnlijk af hoe. Goede vraag. Het is een uitgebreid schema waarbij je je apparaat met malware infecteert.

Zodra de malware uw apparaat infecteert, wordt een kwaadaardige extensie genaamd SHARPEXT in uw browser geïnstalleerd. Sommige malwarevarianten stelen gebruikersnamen en wachtwoorden, maar SHARPEXT controleert en downloadt gegevens van webmailaccounts.

In wezen heeft de kwaadaardige Chrome- of Microsoft Edge-browserextensie toegang tot en scant uw e-mails, waarbij alle nuttige informatie wordt geëxtraheerd. Volgens Volexity zijn lucratieve doelen voor de malware onder meer Amerikaanse en Europese burgers die werken met “nucleaire kwesties, wapensystemen en andere zaken die van strategisch belang zijn voor Noord-Korea”.

Wat kun je eraan doen?

Als u weet dat er een kwaadaardige extensie in uw browser staat, kunt u deze verwijderen. Maar SHARPEXT maakt dat lastig, want het is geen extensie die je in de webshop van je browser vindt.

In plaats daarvan proberen de ontwikkelaars van de malware het bestand met beveiligingsvoorkeuren van uw browser te schenden door uw apparaat te infecteren met malware. Eenmaal geïnfecteerd, wordt de kwaadaardige extensie toegevoegd aan uw browser.

Van daaruit valt het op wanneer u toegang krijgt tot uw e-mailservice. Volexity legt uit dat SHARPEXT met succes duizenden e-mails van meerdere slachtoffers heeft gestolen.

Zoals we eerder al zeiden, zijn de doelen voor SHARPEXT vrij specifiek, en waarschijnlijk ben jij daar niet een van. Bedreigingen zoals deze komen echter in groepen voor en criminelen zullen de doelen van de kwaadaardige extensie waarschijnlijk binnenkort aanpassen aan gewone mensen. Daarom moet u preventieve maatregelen nemen.

Hier zijn beveiligingsstappen die u moet nemen om te voorkomen dat malware uw apparaten infecteert:

  • Wees voorzichtig met links – Klik nooit op links die u ontvangt in ongevraagde e-mails of sms-berichten. Ze kunnen kwaadaardig zijn en uw apparaat infecteren met malware.
  • Dat geldt ook voor bijlagen Open geen Word- of Excel-bestanden die zijn bijgevoegd bij ongevraagde e-mails. Als u een van deze documenten opent en er staat dat u macro’s moet inschakelen, sluit u het bestand en verwijdert u het onmiddellijk.
  • Update je apparaten – Houd uw computer en mobiele apparaten up-to-date naar de nieuwste versie. Updates van besturingssystemen en applicaties en beschermen u tegen de nieuwste bedreigingen, het is uw eerste verdedigingslinie tegen malware.
  • 2FA is je vriend – Gebruik tweefactorauthenticatie en wachtwoordmanagers voor een betere beveiliging. Tik of klik hier voor details over 2FA.
  • Vergeet antivirussoftware niet – Zorg dat er altijd een vertrouwd antivirusprogramma is bijgewerkt en op al uw apparaten actief is. We raden onze sponsor TotalAV aan. Krijg een jaarabonnement met TotalAV voor slechts $ 19 bij ProtectWithKim.com. Dat is meer dan 85% korting op de normale prijs!

Blijf lezen

Waarschuwing voor oplichting van Google-advertenties: klik niet op deze verborgen malwarecampagne

Malware is nog steeds een groot probleem voor Android – hier moet je op letten

Leave a Comment