← Terug naar blogCybersecurity

152 Chrome-extensies vol malware misbruikt voor advertenties en neppe websitebezoeken

Door Assist2go3 juli 2026

Bron: The Hacker News

Waarschuwing: Honderden Chrome-extensies verspreiden heimelijk malware

Pas op als u recentelijk een leuke nieuwe achtergrond voor uw Chrome-browser heeft geïnstalleerd. Cybersecurityonderzoekers hebben namelijk een groot netwerk ontdekt van 152 Google Chrome-extensies. Deze extensies deden zich voor als leuke live wallpaper-applicaties, maar bleken in werkelijkheid malware te verspreiden.

Ze werden met een gezamenlijk aantal van 105. 000 installaties door gebruikers van over de hele wereld gedownload. Dit is een schrikbarend aantal en laat zien hoe makkelijk cybercriminelen misbruik kunnen maken van populaire functionaliteiten.

De ontdekte malafide extensies opereerden via 38 verschillende accounts van ontwikkelaars in de Chrome Web Store. Ook werden drie verschillende merknamen gebruikt als dekmantel: tabplugins[.] com, yowgames[.]

com, en chromewallpaper[.] com. Deze combinatie van factoren maakte het voor gebruikers bijna onmogelijk om de ware aard van deze extensies te herkennen.

De ontdekkers van deze fraude hebben het nieuws hierover gedeeld om bedrijven en consumenten te waarschuwen voor deze sluipende dreiging uit onverwachte hoek.

Hoe werkt deze misleidende techniek?

De kern van het probleem ligt in de manier waarop deze extensies te werk gingen. Na installatie van zo'n 'onyx-extensie', zoals ze ook wel genoemd worden, werd niet alleen de achtergrond van de browser aangepast. Ze installeerden vervolgens in het geheim een ander programma op de computer van de gebruiker.

Dit extra programma, een zogenaamd 'Potentially Unwanted Program' (PUP), was het eigenlijke kwaadaardige element. Dit soort programma's zijn vaak een opstapje naar grotere problemen of leiden direct tot overlast en financiële schade.

Deze PUPs zorgden voor een reeks aan ongewenste activiteiten. Zo konden ze ongevraagd advertenties tonen, zelfs op websites waar normaal geen advertenties te zien zijn. Dit kan de browse-ervaring enorm hinderen en leiden tot het per ongeluk aanklikken van schadelijke links.

Daarnaast werden de extensies gebruikt om nep-bezoekers naar websites te sturen. Dit wordt ook wel 'fake traffic' genoemd. Dit kan gebeuren om websites aantrekkelijker te maken voor adverteerders, of om malafide websites hoger in zoekresultaten te krijgen.

Een ander zorgwekkend aspect is dat deze extensies vaak ontworpen waren om diep in het systeem te infiltreren. Ze konden mogelijk andere kwaadaardige software downloaden en installeren, zonder dat de gebruiker hier ooit toestemming voor gaf. Dit opent de deur voor phishing-aanvallen, diefstal van persoonlijke gegevens, of het gebruik van de computer als onderdeel van een botnet.

De complexiteit van de operatie, met meerdere accounts en merken, maakt het lastig om alle schadelijke extensies tegelijkertijd op te sporen en te verwijderen.

Wat betekent dit voor uw MKB-bedrijf?

Voor het MKB (Midden- en Kleinbedrijf) zijn dit soort ontwikkelingen extra zorgwekkend. Werknemers gebruiken vaak dezelfde browsers en plugins als thuisgebruikers. Als een medewerker zonder kwade opzet een van deze kwaadaardige extensies installeert op de zakelijke computer, kunnen de gevolgen voor uw bedrijf ernstig zijn.

Denk hierbij aan het risico op het binnenhalen van ransomware, het lekken van gevoelige bedrijfsgegevens of het verstoren van de dagelijkse werkzaamheden door ongewenste advertenties en pop-ups.

De techniek die hier gebruikt wordt, is slim en misleidend. Bedrijven moeten zich bewust zijn van de schijnbare onschuld van veel browser-extensies en apps. Vaak worden deze gedownload vanuit de officiële 'stores', wat een vals gevoel van veiligheid geeft.

Het is belangrijk dat er binnen uw organisatie duidelijke richtlijnen zijn voor het installeren van software en browser-extensies. Educatie van medewerkers is hierbij cruciaal. Zij moeten weten hoe ze potentiële gevaren kunnen herkennen en welke stappen ze moeten nemen bij twijfel.

De impact kan verder gaan dan alleen technische problemen. Als er gevoelige bedrijfsgegevens worden gestolen of als uw systemen langere tijd platliggen door een cyberaanval, kan dit leiden tot grote financiële schade en reputatieverlies. Klanten verliezen het vertrouwen als blijkt dat uw gegevens niet veilig zijn.

Regelmatige updates van software en veilige besturingssystemen zijn daarom geen overbodige luxe, maar een noodzakelijke investering in de continuïteit van uw bedrijf. Het gebruik van betrouwbare beveiligingssoftware, zoals antivirusprogramma's en firewalls, is ook essentieel.

Denk ook aan hoe u omgaat met het gebruik van externe apparaten of netwerken. Een werknemer die via een onveilig Wi-Fi-netwerk werkt of een besmette USB-stick gebruikt, kan ongemerkt het bedrijfsnetwerk blootstellen aan gevaren. Het is daarom verstandig om een helder IT-beleid te hebben dat dit soort risico's minimaliseert.

Denk aan het gebruik van VPN's voor externe toegang en het scannen van alle externe media op virussen. Deze maatregelen lijken misschien ingewikkeld, maar zijn essentieel om het hoofd te bieden aan de steeds geavanceerdere methoden van cybercriminelen.

Conclusie

Honderdduizenden gebruikers, waaronder waarschijnlijk ook werknemers van MKB-bedrijven, zijn mogelijk slachtoffer geworden van deze misleidende Chrome-extensies. Door zich voor te doen als nuttige tools, werden ze misbruikt om malware te verspreiden, advertenties te tonen en nep-verkeer te genereren. Als MKB-bedrijf is het van cruciaal belang om alert te zijn op dit soort dreigingen.

Investeer in de bewustwording en training van uw medewerkers, stel duidelijke richtlijnen op voor software-installaties en zorg voor adequate beveiligingsmaatregelen. Alleen door proactief te handelen, kunt u uw bedrijf beschermen tegen de steeds grotere en geavanceerdere cyberdreigingen van vandaag.

**Meer weten? ** Bekijk ook hoe Assist2go kan helpen met de passende IT-dienst voor uw bedrijf.

Deel dit artikel

LinkedIn Facebook https://assist2go.nl/nl/blog/chrome-extensies-malware-mkb-waarschuwing

Hulp nodig met IT?

Assist2go helpt MKB-bedrijven met betrouwbare IT, hosting en beveiliging.

Neem contact op

Gerelateerde artikelen