• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Chrome-extensie zorgt voor besmette code op site zorgverzekeraar

  • Onderwerp starter Abraham54
  • Startdatum
Status
Niet open voor verdere reacties.
A

Abraham54

Gast
detail.png

Chrome-extensie zorgt voor besmette code op site zorgverzekeraar
woensdag 4 maart 2020, 13:29 door Redactie, 1 reacties

Kwaadaardige code die vorige week op de website van de Amerikaanse zorgverzekeraar Blue Shield of California verscheen
kwam daar via een gecompromitteerde Chrome-extensie.

Dat heeft de verzekeraar, die meer dan vier miljoen mensen bedient, aan it-journalist Brian Krebs laten weten.
Een medewerker die de website van Blue Shield of California onderhield maakte gebruik van de Chrome-extensie Page Ruler.
Deze extensie maakt het mogelijk om elementen van een website te meten en is door meer dan 400.000 Chrome-gebruikers
geïnstalleerd. De extensie werd een aantal jaren geleden door de originele ontwikkelaar aan een andere partij verkocht.

Sindsdien zijn er meerdere meldingen verschenen dat de extensie kwaadaardige code verspreidt.

Desondanks is de Chrome-extensie Page Ruler nog steeds in de Chrome Web Store te vinden.

De aangepaste extensie kijkt of de gebruiker bijvoorbeeld van WordPress of Joomla gebruikmaakt voor het bewerken
van een website. Vervolgens wordt er kwaadaardige JavaScript-code aan de pagina toegevoegd die in bepaalde gevallen
advertenties in de browser van bezoekers laadt.

Zo kon het gebeuren dat vorige week verschillende antivirusprogramma's een waarschuwing gaven op de website van Blue Shield
dat die kwaadaardige code bevatte. De code is inmiddels van de website verwijderd.
Gebruikers krijgen het advies om de extensie te verwijderen.

Image


Bron:
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan