Reclame in je browser is bloedirritant, maar gelukkig zijn er browserextensies waar je advertenties mee kunt blokkeren. Er is echter malware aangetroffen in twee populaire browserextensies voor Google Chrome. Het gaat om Nano Adblocker en Nano Defender, extensies die bij elkaar meer dan 300.000 keer zijn gedownload. De malware wordt ingezet om likes uit te delen op Instagram.

De malware dook volgens Tweakers een paar dagen geleden op in beide extensies. De originele ontwikkelaar heeft de browserextensies enige tijd geleden van de hand gedaan omdat hij wegens tijdgebrek niet langer in staat was om de code van beide extensies up-to-date te houden, en het lijkt er sterk op dat de huidige eigenaren de extensies hebben voorzien van de nodige malware. Reden genoeg om ze van je systeem te verwijderen, mocht je ze geïnstalleerd hebben. We beginnen dan ook even met het praktische gedeelte.

Heb jij één van deze Nano add-ons geïnstalleerd? Wat moet je dan doen?

Het advies is om uit te loggen bij al je actieve Instagram-sessies en ze uit voorzorg te sluiten, ook die op andere apparaten zoals je smartphone. Het verwijderen van de browserextensies - door Google overigens al uit de Chrome Store geknikkerd - is daarnaast ook aan te raden. En omdat het in het leven soms beter is om het zekere voor het onzekere te nemen, is het misschien ook geen gek idee om je Instagram-wachtwoord te wijzigen.

Wat is er precies aan de hand?

Nu we het praktische gedeelte hebben gehad, is een stukje theorie en context wel op zijn plaats. Waarom is het raadzaam om bovenstaande handelingen te verrichten? De malware is in staat om actieve sessies op Instagram te kapen en vervolgens ongemerkt honderden likes uit te delen aan compleet willekeurige foto's van al net zo willekeurige gebruikers. Wij nemen voor het gemak maar aan dat je liever niet hebt dat jouw account voor dergelijke doeleinden wordt misbruikt.

Een ontwikkelaar ontdekte dat deze malware bovendien in staat is om zijn gedrag aan te passen als iemand de broncode probeert te ontleden. Voor de doorsnee gebruiker is dat gegeven in zekere zin niet zo héél erg relevant, maar de achterliggende gedachte achter dat mechanisme is dat wel: het geeft namelijk aan dat de huidige eigenaren liever niet hebben dat mensen weten wat de bedoeling van deze malware precies is en dat ze de nodige moeite hebben gestoken in het uitwissen van sporen.

Hoe de malware precies te werk gaat, is vooralsnog dan ook niet honderd procent duidelijk.

Honderden likes uitdelen op Instagram, malware steelt mogelijk authenticatiecookies

Meerdere gebruikers van deze extensies melden echter dat er vanaf hun Instagram-accounts spontaan honderden likes zijn uitgedeeld aan op het eerste gezicht willekeurige foto's van al net zo willekeurige accounts.

Het is daarnaast ook zorgwekkend dat een aantal gebruikers vertellen dat ze helemaal geen actieve Instagram-sessies open hadden staan in één van de tabbladen. Als er ondanks dat gegeven tóch likes kunnen worden uitgedeeld op Instagram, wijst dat erop dat de malware mogelijk authenticatiecookies weet te stelen, en dat is natuurlijk foute boel.

De onderzoekers hebben ook aanwijzingen gevonden die de indruk wekken dat de malware ook Outlook-sessies probeert te stelen, maar er zijn geen meldingen bekend van geslaagde pogingen. Al met al toch voldoende reden om je actieve Instagram-sessies te beëindigen, de add-ons te verwijderen en je Instagram-wachtwoord te wijzigen.

Bron: Tweakers.net