Vorsicht: Sicherheitslücke durch manipulierte Google Chrome Extensions

Malware, Chrome, chrome extension Bildquelle: Icebrg
Erst im Oktober vergangenen Jahres hatte ein Bericht für Auf­merk­sam­keit gesorgt, der belegte, dass gefälschte Google Chrome-Erweiterungen problemlos in den Web Store kommen können. Nun gibt es ein Problem mit Chrome-Erweiterungen, die unbemerkt betrügerischen JavaScript-Code im Browser injizieren.

Infografik: Marktanteile Chrome, Firefox, Internet ExplorerMarktanteile Chrome, Firefox, Internet Explorer

Schadcode nachgewiesen

Es geht dabei im Grunde um vier Google Chrome-Erweiterungen, bei denen die Sicher­heits­forscher von Icebrg eine Injizierung von Schadcode nachweisen konnten. Auf die Spur der betrügerischen Extensions kam Icebrg durch Zufall bei einem Kunden. Bei diesem hatte eine der Erweiterungen verdächtigen ausgehenden Netzwerkverkehr ausgelöst. Die Chrome-Erweiterung namens HTTP Request Header hatte auf einem Rechner im Hintergrund ständig Werbelinks angeklickt. Die Entwickler versuchen mit den generierten Klicks Werbeeinahmen zu generieren - ein typischer Click-Fraud.

Vier Chrome-Erweiterungen mit dem Click-Fraud-Trick gefunden

Später entdeckten die Forscher dann die drei weiteren Chrome-Erweiterungen Nyoogle, Stickies und Lite Bookmarks die mit dem gleichen Trick arbeiten.

Da die Erweiterungen im Hintergrund JavaScript-Code einfügen und ausführen können, ist eine weitere Bedrohung nicht ausgeschlossen. Laut den Forschern von Iceberg könnten die bösartigen Add-ons genauso leicht dazu benutzt werden, die Personen oder Unternehmen auszuspionieren.

500.000 Betroffene

Die betrügerischen Google Chrome-Erweiterungen wurden bereits über eine halbe Million Mal heruntergeladen. Es könnte somit nun also rund 500.000 betroffene Google Chrome-Nutzer geben, die sich das Sicherheitsproblem unbemerkt auf ihren Rechner geholt haben.

Google hat bereits gehandelt und diese Erweiterungen nach der Meldung durch Icebrg gleich aus dem Store entfernt. Nutzer die eine der Extensions installiert haben, müssen nun aber selbst tätig werden.


Siehe auch:
Download Chrome - Webbrowser von Google Malware, Chrome, chrome extension Malware, Chrome, chrome extension Icebrg
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Nokia 8 13,4 cm (5,3 Zoll) Smartphone - deutsche Ware (64 GB ROMNokia 8 13,4 cm (5,3 Zoll) Smartphone - deutsche Ware (64 GB ROM
Original Amazon-Preis
441,32
Im Preisvergleich ab
358,63
Blitzangebot-Preis
378,99
Ersparnis zu Amazon 14% oder 62,33

Tipp einsenden