Zit die Chrome-extensie vol malware?

Als u Google Chrome gebruikt in uw bedrijf, bent u waarschijnlijk bekend met extensies. Deze handige tools kunnen uw surfervaring op talloze manieren verbeteren, van het blokkeren van vervelende advertenties tot het verminderen van afleiding.

Extensies zijn ongelooflijk populair omdat ze zoveel functionaliteit aan uw browser kunnen toevoegen. Maar net zoals je voorzichtig moet zijn met het installeren van nieuwe apps op je telefoon, moet je ook voorzichtig zijn met het toevoegen van nieuwe extensies aan je browser. Dat komt omdat ze een risico op malware met zich meebrengen.

Dit is de afkorting van kwaadaardige software – software die opzettelijk is ontworpen om schade te veroorzaken aan een computer, server of netwerk. Cybercriminelen gebruiken malware om gegevens te stelen, systemen te kapen en zelfs uw bankrekeningen leeg te halen.

Google Chrome heeft wereldwijd ongeveer 65% van de browsermarkt in handen en is daarmee verreweg de populairste browser. Deze populariteit maakt Chrome een doelwit bij uitstek voor cybercriminelen. Hoewel cyberaanvallen soms gebruikmaken van kwetsbaarheden in de browser zelf, is er een eenvoudigere manier om Chrome-gebruikers aan te vallen: Via kwaadaardige extensies die malware bevatten.

Hoewel Google de Chrome Web Store nauwlettend in de gaten houdt, is het risico nog steeds aanwezig. Volgens een recent rapport hebben 280 miljoen mensen tussen juli 2020 en februari 2023 een met malware geïnfecteerde Chrome-extensie geïnstalleerd. Dat is een enorm aantal en benadrukt het belang van waakzaamheid.

Verrassend genoeg bleven veel schadelijke extensies lange tijd beschikbaar voor download in de Chrome Web Store. Extensies met malware bleven gemiddeld 380 dagen beschikbaar, terwijl extensies met kwetsbare code ongeveer 1.248 dagen beschikbaar waren. Een bijzonder beruchte extensie kon 8,5 jaar lang worden gedownload voordat deze werd verwijderd.

Hoe kun je jezelf en je bedrijf beschermen tegen deze schadelijke extensies? Hier zijn vijf stappen die we aanbevelen.

1. Externe beoordelingen: Aangezien het controleren van beoordelingen en recensies in de Chrome Web Store niet altijd betrouwbaar is (veel schadelijke extensies hebben geen recensies), moet u op zoek gaan naar externe recensies van betrouwbare techsites om te beoordelen of een extensie veilig is.
2. Machtigingen: Wees voorzichtig als een extensie om meer machtigingen vraagt dan zou moeten. Als een nieuwe extensie uitgebreide toegang tot je gegevens of systeem vraagt, kan dit een rode vlag zijn.
3. Beveiligingssoftware: Gebruik robuuste software om malware te vangen voordat het schade kan aanrichten. Dit is je laatste verdedigingslinie als je per ongeluk een schadelijke extensie installeert.
4. Noodzaak: Voordat je nieuwe software of browserextensies installeert, moet je overwegen of je het echt nodig hebt. Vaak kunt u dezelfde functionaliteit bereiken door een website te bezoeken.
5. Vertrouwde bronnen: Installeer alleen extensies van vertrouwde bronnen of bekende softwareleveranciers. Dit verkleint het risico op het downloaden van een schadelijke extensie aanzienlijk.

Chrome is de populairste browser, wat betekent dat het altijd een doelwit zal zijn voor cybercriminelen. Het beveiligingsteam van Google werkt hard om elke Chrome-extensie te controleren om er zeker van te zijn dat deze veilig is, maar het is nog steeds cruciaal om waakzaam te zijn.

Als u niet zeker weet of uw extensies veilig zijn of als u meer advies wilt over de beveiliging van uw bedrijf, kan ons team u helpen. Neem contact met ons op.