Adblocker laat Google Chrome bewust crashen

Beveiligingsonderzoekers waarschuwen voor een kwaadaardige Chrome-extensie die zich voordoet als een adblocker, maar in werkelijkheid je browser bewust laat crashen om je daarna te misleiden tot het installeren van malware.  

De extensie, die werd aangeboden als NexShield Smart Ad Blocker en zich voordeed als gemaakt door de bekende ontwikkelaar van uBlock Origin, was beschikbaar via advertenties die naar de officiële Chrome Web Store leidden — een tactiek om vertrouwen te winnen bij gebruikers.  

Eenmaal geïnstalleerd veroorzaakt de extensie een zogeheten denial-of-service-situatie (DoS) door een lus in de achtergrondcode te laten draaien die veel geheugen en CPU-kracht verbruikt, waardoor Chrome vastloopt. 

Als de browser crasht, verschijnt er daarna een nepwaarschuwing met de melding dat er beveiligingsproblemen zijn gevonden. De melding beweert dat je je systeem moet repareren door een opdracht te plakken in een Windows Run/PowerShell-venster. Doe je dat, dan installeer je stiekem de ModeloRAT-malware, een tool die aanvallers toegang geeft tot je systeem. 

Deze aanvalsmethode — meestal aangeduid als een ClickFix-stijl aanval — laat zien hoe kwaadwillenden social engineering combineren met technische misleiding om slachtoffers te lokken.