Onderzoekers van Trend Micro hebben nieuwe malware ontdekt die de Chrome-beveiliging tegen kwaadaardige extensies omzeilt. Google staat alleen extensies uit de Chrome Web Store toe, maar die maatregel wordt teniet gedaan.

Klikfraude

De malware, die wordt verspreid via tweets met een link naar een exe-bestand, opent een map in de Chrome-directory en plaatst daar de kwaadaardige extensie in. De extensie, die werkt binnen de browser of met Flash, opent op de achtergrond een website als gebruikers naar Twitter of Facebook gaan, met als doel om klikfraude te plegen.

Het downloaden van Chrome-extensies van buiten Google's eigen webwinkel voor Chrome is sinds januari 2014 aan banden gelegd. Alleen Google bepaalt nog welke extensies zijn toegestaan.

'Klik niet op ingekorte links'

De tweet waarmee de malware wordt verspreid bevat woorden als 'Facebook Secrets' en een ingekorte URL waarvan de bestemming niet direct is te zien. De tweets is volgens Trend Micro meer dan zesduizend keer geretweet. "We adviseren gebruikers om niet op ingekorte links te klikken op social media."