- Schadelijke Google Chrome-extensies “Phantom Shuttle” stuurden verkeer in het geheim om via door aanvallers gecontroleerde proxy’s
- De extensies waren gericht op Chinese gebruikers en verzamelden inloggegevens van 170 hoogwaardige domeinen
- Google heeft de plug-ins verwijderd; Deskundigen waarschuwen dat browser-add-ons een ernstig veiligheidsrisico blijven vormen
Beveiligingsonderzoekers hebben onlangs twee extensies ontdekt voor Googlen Chroom navigator ze stuurden waardevol verkeer om via gecompromitteerde proxy’s en deelden vervolgens gevoelige informatie met kwaadwillende derde partijen.
Socket zei dat het twee extensies in de Chrome Web Store had gevonden, genaamd ‘Phantom Shuttle’. Op het eerste gezicht werden deze geadverteerd als plug-ins voor een proxy-servicewaarmee gebruikers verkeer kunnen proxyen en de netwerksnelheid kunnen testen, en waren in de eerste plaats bedoeld voor Chinese gebruikers, zoals werknemers in de buitenlandse handel die de connectiviteit vanaf verschillende locaties in het land moeten testen.
De plug-ins, die in 2017 voor het eerst naar de winkel werden geüpload, hadden ook een prijs: een maandelijks abonnement dat tussen de $ 1,40 en $ 13,60 kostte.
Verwijderd uit de repository
Naast het doen wat het beloofde, leidde Phantom Shuttle het webverkeer van gebruikers ook via proxy’s die eigendom waren van de bedreigingsacteur, waardoor ze inloggegevens, betaalkaartgegevens, persoonlijke informatie en meer konden verzamelen.
Het heeft echter niet al het verkeer omgeleid. In plaats daarvan luistert het naar ongeveer 170 hoogwaardige domeinen, zoals ontwikkelingsplatforms, cloudserviceconsoles, sociale-mediasites en portalen voor inhoud voor volwassenen, om ervoor te zorgen dat alleen waardevolle informatie wordt verzameld.
Lokale netwerken en C2-domeinen zijn uitgesloten van de lijst, om ervoor te zorgen dat de plug-ins geen alarm veroorzaken. Google heeft sindsdien beide extensies uit de app store verwijderd en een zoekopdracht naar “Phantom Shuttle” levert geen resultaten op.
De internetbrowser is het belangrijkste softwareonderdeel van elke moderne computer en is als zodanig een belangrijk doelwit voor cybercriminelen. Hoewel de meeste browsers die tegenwoordig worden gebruikt relatief veilig zijn (Chrome had in 2025 bijvoorbeeld slechts acht zero-day-kwetsbaarheden), vertegenwoordigen add-ons een zekere zwakte, omdat ze creatieve criminelen in staat stellen kwaadaardige code in het programma te introduceren.
Daarom wordt gebruikers aangeraden bijzonder voorzichtig te zijn bij het downloaden en installeren van plug-ins of extensies in hun browsers.
Gaan Slaapcomputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
