Hackers hebben de controle overgenomen van 35 populaire Chrome-extensies door ontwikkelaars te misleiden met valse waarschuwingen over Google’s beleid. Eenmaal geïnfiltreerd, gebruikten ze deze extensies om Facebook-accounts en andere gevoelige gegevens te stelen.

Phishing-aanval op ontwikkelaars

Sinds december 2024 doen cybercriminelen zich voor als Google-medewerkers en sturen ze phishing-e-mails naar ontwikkelaars. In deze berichten waarschuwen ze – ten onrechte – dat hun extensies niet voldoen aan de regels van de Chrome Web Store. De e-mails bevatten een link om het “probleem” te verhelpen, maar wie daarop klikt, belandt op een nepwebsite die hackers toegang geeft tot hun extensies.

Schadelijke code en gestolen accounts

Zodra de aanvallers controle hebben, voegen ze kwaadaardige code toe aan de extensies. Hiermee kunnen ze Facebook-accounts kapen, inloggegevens en advertentiegegevens stelen en zelfs beveiligingsmaatregelen zoals tweefactorauthenticatie omzeilen. Meer dan 2,6 miljoen gebruikers hebben deze besmette extensies al gedownload.

Meer dan alleen datadiefstal

De gevolgen reiken verder dan alleen datalekken. Hackers misbruiken gestolen zakelijke accounts om betalingen te doen of verkopen de buitgemaakte gegevens door aan derden. Deze aanval benadrukt hoe kwetsbaar browserextensies kunnen zijn, zelfs als ze afkomstig zijn van ogenschijnlijk betrouwbare bronnen.

Blijf waakzaam

Zelfs vertrouwde browserextensies kunnen een risico vormen voor je privacy en beveiliging. Wees voorzichtig bij het beheren van je online accounts en tools, en let goed op verdachte meldingen en verzoeken.