Vorsicht: Sicherheitslücke durch manipulierte Google Chrome Extensions
Erst im Oktober vergangenen Jahres hatte ein Bericht für Aufmerksamkeit gesorgt, der belegte, dass gefälschte Google Chrome-Erweiterungen problemlos in den Web Store kommen können. Nun gibt es ein Problem mit Chrome-Erweiterungen, die unbemerkt betrügerischen JavaScript-Code im Browser injizieren.
Infografik: Marktanteile Chrome, Firefox, Internet Explorer
Da die Erweiterungen im Hintergrund JavaScript-Code einfügen und ausführen können, ist eine weitere Bedrohung nicht ausgeschlossen. Laut den Forschern von Iceberg könnten die bösartigen Add-ons genauso leicht dazu benutzt werden, die Personen oder Unternehmen auszuspionieren.
Google hat bereits gehandelt und diese Erweiterungen nach der Meldung durch Icebrg gleich aus dem Store entfernt. Nutzer die eine der Extensions installiert haben, müssen nun aber selbst tätig werden.
Siehe auch:
Download Chrome - Webbrowser von Google
Infografik: Marktanteile Chrome, Firefox, Internet Explorer
Schadcode nachgewiesen
Es geht dabei im Grunde um vier Google Chrome-Erweiterungen, bei denen die Sicherheitsforscher von Icebrg eine Injizierung von Schadcode nachweisen konnten. Auf die Spur der betrügerischen Extensions kam Icebrg durch Zufall bei einem Kunden. Bei diesem hatte eine der Erweiterungen verdächtigen ausgehenden Netzwerkverkehr ausgelöst. Die Chrome-Erweiterung namens HTTP Request Header hatte auf einem Rechner im Hintergrund ständig Werbelinks angeklickt. Die Entwickler versuchen mit den generierten Klicks Werbeeinahmen zu generieren - ein typischer Click-Fraud.Vier Chrome-Erweiterungen mit dem Click-Fraud-Trick gefunden
Später entdeckten die Forscher dann die drei weiteren Chrome-Erweiterungen Nyoogle, Stickies und Lite Bookmarks die mit dem gleichen Trick arbeiten.Da die Erweiterungen im Hintergrund JavaScript-Code einfügen und ausführen können, ist eine weitere Bedrohung nicht ausgeschlossen. Laut den Forschern von Iceberg könnten die bösartigen Add-ons genauso leicht dazu benutzt werden, die Personen oder Unternehmen auszuspionieren.
500.000 Betroffene
Die betrügerischen Google Chrome-Erweiterungen wurden bereits über eine halbe Million Mal heruntergeladen. Es könnte somit nun also rund 500.000 betroffene Google Chrome-Nutzer geben, die sich das Sicherheitsproblem unbemerkt auf ihren Rechner geholt haben.Google hat bereits gehandelt und diese Erweiterungen nach der Meldung durch Icebrg gleich aus dem Store entfernt. Nutzer die eine der Extensions installiert haben, müssen nun aber selbst tätig werden.
Siehe auch:
Download Chrome - Webbrowser von Google
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Offizielle Preise: Samsung Galaxy Z Fold8, Fold8 Ultra, Flip8 & Watch9
- Genialer ExpressVPN-Deal: Premium-Schutz durch VPN ab 2,29 Euro
- Falle für GTA 6-Fans: Betrüger locken mit Early Access und VIP-Zugang
- Büro-Jobs sind tödlich: Krebsforschung warnt vor langem Sitzen
- Windows-Alternative: Microsofts geheimes KI-Betriebssystem geleakt
- Flight Simulator: Großes Update und Goodyear-Zeppelin jetzt verfügbar
- Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen