Populaire Chrome-extensie uitgeschakeld vanwege malware: dit moet je weten

In dit artikel:

De Chrome-extensie "Save image as Type" — een populaire tool waarmee je via rechtsklikken afbeeldingen direct als PNG, JPG of WebP kunt opslaan — is vanochtend door Google uitgeschakeld en uit de Chrome Web Store verwijderd. Chrome meldde dat de extensie malware bevatte; gebruikers ontdekten de verwijdering toen meer dan een miljoen accounts de add-on plots niet meer konden gebruiken.

Onderzoekers en Reddit-gebruikers die de broncode onderzochten, vonden geen aanwijzingen dat gevoelige persoonlijke data werd gestolen. Wel bleek de extensie affiliatecodes te injecteren en bestaande links te vervangen, waardoor commissies naar tussenpersonen leken te worden omgeleid. Een gebruiker ontdekte dat de tool via verborgen iframes sites met affiliatecodes laadde (Karmanow, honderden domeinen) en zo inkomsten voor derden kon genereren.

Het gedrag werd eerder al meer dan een jaar geleden bij de Edge-versie opgemerkt, en recente Reddit-discussies en berichten van technologie-sites duiden erop dat het probleem al langer speelde ondanks de hoge populariteit: de nu verwijderde Chrome-pagina toonde ruim een miljoen gebruikers, circa 1.700 recensies en een gemiddelde beoordeling van 4,2 sterren.

Het is nog onduidelijk welke verdere stappen Google of de ontwikkelaars nemen en of de extensie na het oplossen van de problemen terug in de Web Store komt. Gebruikers wordt aanbevolen extensies kritisch te beoordelen en verdachte add-ons te verwijderen.