De verborgen risico's van browserextensies – en hoe je veilig blijft

Wat zouden we doen zonder de webbrowser? Voor de meesten van ons is het de toegangspoort tot de digitale wereld. Maar browsers zijn tegenwoordig zo'n vertrouwd hulpmiddel dat we het risico lopen ze zomaar te vertrouwen. Er zijn namelijk heel wat malafide extensies die zich voordoen als legitieme adblockers, AI-assistenten of zelfs beveiligingstools, maar die eigenlijk zijn ontworpen om onze gegevens te stelen, ons naar kwaadaardige websites te leiden en ons scherm te overspoelen met pop-ups. Zo werd eerder dit jaar een kwaadaardige campagne ontdekt die mogelijk tientallen extensies heeft getroffen en bijna drie miljoen gebruikers in gevaar heeft gebracht.

Denk de volgende keer dat je een add-on voor je webbrowser wilt downloaden goed na over de volgende risico's.

Waarom extensies belangrijk zijn

Browser-extensies worden steeds populairder bij cybercriminelen. Ze geven aanvallers toegang tot een enorme hoeveelheid gevoelige informatie, omdat mensen deze add-ons vaak vertrouwen, vooral als ze van officiële bronnen zijn gedownload. Bovendien bieden extensies meerdere mogelijkheden voor het genereren van inkomsten en kwaadaardige activiteiten. Ze vergroten over het algemeen de kans op succes van aanvallen en vormen ook een bedreiging in bedrijfsomgevingen, waar ze vaak onder de radar van beveiligingsteams en -tools blijven.

Door een extensie te installeren en toestemming te geven, kun je echter onbewust kwaadwillende actoren toegang geven tot je meest gevoelige gegevens, van je browsegeschiedenis tot opgeslagen inloggegevens en sessiecookies, die kunnen worden misbruikt om je accounts te kapen.

Wanneer browsers kwaadwillig worden

Uit een risicobeoordeling uit 2023 van 300.000 browserextensies en OAuth-applicaties van derden die in bedrijfsomgevingen worden gebruikt, bleek dat 51% van de extensies een hoog risico vormde en mogelijk “grote schade” had kunnen veroorzaken.

Hoe kunnen ze dan op je computer terechtkomen? Malware kan verborgen zitten in legitiem ogende browserextensies, zoals extensies die zich voordoen als adblockers, PDF-converters of zelfs securityverbeteringen. Ze kunnen worden gebundeld en in browserwinkels worden geplaatst, waar onwetende gebruikers ze kunnen downloaden, samen met andere software, via misleidende links worden gedeeld of worden geüpload naar platforms buiten je officiële webshop, waar hackers rekenen op “sideloading” door gebruikers om hen te kunnen aanvallen.

Sideloading is extra gevaarlijk omdat winkels van derden niet dezelfde beveiligingscontroles hebben als officiële marktplaatsen. Daardoor is de kans groter dat ze schadelijke add-ons bevatten die eruitzien alsof ze legitiem zijn.

Ook kunnen cybercriminelen een legitieme extensie kapen of kopen en deze gebruiken om kwaadaardige updates naar alle gebruikers te sturen. Soms lijken extensies legitiem, maar zijn ze zo geprogrammeerd dat ze bij activering nieuwe payloads met kwaadaardige functies installeren.

Wat kunnen kwaadaardige extensies doen?

De kwaadaardige acties lopen uiteen en omvatten:

• Het stelen van gegevens, waaronder gebruikersnamen en wachtwoorden, browsegeschiedenis, sessiecookies (die kunnen worden gebruikt om toegang te krijgen tot je accounts zonder dat je een wachtwoord nodig hebt) en financiële informatie. Deze gegevens kunnen afkomstig zijn van je klembord, browser of worden verkregen via keylogging terwijl je ze invoert. Het uiteindelijke doel is meestal om die gegevens te verkopen op het dark web of ze direct te gebruiken om accounts te kapen en identiteitsfraude te plegen.
• Je naar schadelijke of risicovolle websites leiden die malware kunnen bevatten, zoals infostealers en banktrojans. Andere sites kunnen worden gespoofed zodat ze eruitzien als een legitiem merk, maar zijn in werkelijkheid ontworpen om je persoonlijke en financiële gegevens en/of inloggegevens te verzamelen.
• Ongewenste advertenties en mogelijk malware in je browservaring injecteren. Advertenties kunnen door cybercriminelen worden gebruikt om geld te verdienen, terwijl malware kan zijn ontworpen om inloggegevens te stelen of andere lucratieve persoonlijke gegevens te verzamelen voor identiteitsfraude.
• Een achterdeur in je browser plaatsen, zodat ze in de toekomst op elk moment toegang hebben tot je computer.
• Zonder dat je het weet cryptovaluta minen, wat je computer kan vertragen of zelfs helemaal kapot kan maken.

Blijf veilig

Om deze risico's te beperken, is het altijd verstandig om voorzichtig te zijn wanneer je op zoek bent naar een nieuwe extensie. Blijf in de eerste plaats bij legitieme webshops en controleer nieuwe add-ons zorgvuldig. Dat kan betekenen dat je de referenties van de ontwikkelaar controleert, recensies van het product leest en apart zoekt om te zien of het in het verleden in verband is gebracht met verdacht of kwaadaardig gedrag. Kijk ook goed naar de machtigingen. Als er machtigingen worden gevraagd die verder lijken te gaan dan wat nodig is voor het product, is dat een rode vlag. Net als bij bijvoorbeeld mobiele apps zouden maar weinig extensies toegang moeten hebben tot je wachtwoorden of browsegegevens.

Extra tips om jezelf te beschermen zijn onder andere:

• Houd je browser up-to-date, zodat je altijd de nieuwste, veiligste versie hebt. Zo ben je beter beschermd tegen mogelijke malware.
• Schakel multi-factor authenticatie in op al je online accounts. Dat helpt je om veilig te blijven, zelfs als een kwaadaardige browserextensie je wachtwoorden steelt. 
• Om je browse-ervaring in het algemeen veiliger te maken, kun je overwegen om een beveiligde browsermodus te gebruiken die door sommige beveiligingsleveranciers samen met andere beveiligingsfuncties wordt aangeboden. Deze modus is vooral handig wanneer je financiële en cryptotransacties in je browser uitvoert.
• Verbeterde veilige browsen in sommige veelgebruikte webbrowsers kan je ook helpen om kwaadaardige sites te vermijden.
• Belangrijk is dat je beveiligingssoftware van een betrouwbare leverancier gebruikt en regelmatig scans uitvoert om te controleren of er iets verdachts op je computer draait. Dit helpt je om te voorkomen dat je malware van sites van derden downloadt of naar een phishing-site wordt omgeleid.

Elk stukje software dat we installeren, hoe klein ook, gaat gepaard met een element van vertrouwen. Dit vertrouwen kan zelfs nog belangrijker zijn bij browserextensies, omdat deze rechtstreeks in je gateway naar het internet werken. Denk goed na over de waarde of het gemak dat een extensie biedt in verhouding tot het potentiële risico. Het doel is uiteindelijk om weloverwogen keuzes te maken over de add-ons die je in je digitale ruimte toestaat. Zorg ervoor dat je je browserextensies en alle andere software van betrouwbare leveranciers haalt.