Spammer bauen Chrome-Extensions zu Adware um

Spam, Lebensmittel, Pizza Bildquelle: cookipedia / Flickr
Spammer haben einen neuen Weg gefunden, sich an den Filtersystemen vorbeizustehlen und ihre Werbenachrichten an die Nutzer zu bringen: Sie kaufen schlicht Chrome-Erweiterungen auf.
Denn Googles Browser bietet einen Weg, eigene Inhalte relativ unbemerkt auf die Rechner von Anwendern zu bringen: Die installierten Erweiterungen werden, sobald eine aktuellere Version vorliegt, im Hintergrund automatisch auf den neuesten Stand gebracht. Dies setzt natürlich ein gewisses Vertrauensverhältnis zwischen dem jeweiligen Entwickler und auch dem Nutzer voraus, welches bisher im Grunde auch gerechtfertigt war.

Nun allerdings haben Spammer begonnen, Erweiterungen von ihren Programmierern aufzukaufen, berichtet das US-Magazin Ars Technica. So habe beispielsweise ein Entwickler eine vierstellige Summe für die Rechte an seiner Software geboten bekommen. Da er diese an nur einem Tag entwickelt hatte, nahm er die Offerte natürlich gern an. Über PayPal erfolgte die Bezahlung und die Erweiterung wurde einem anderen Google-Konto überschrieben.

Kurze Zeit später wurde ein Update für die Extension ausgeliefert. Dieses sorgte dafür, dass in Webseiten fortan Werbebanner eingebettet und auch Links zum Teil überschrieben wurden. In aller Stille erreichte die entsprechend manipulierte Software die rund 30.000 Anwender, die sich die Erweiterung installiert hatten. Fortan floss Geld in die Kassen der neuen Eigner.

Entsprechende Fälle soll es in der letzten Zeit mehrfach gegeben haben. Betroffen waren dabei in der Regel relativ einfache Erweiterungen, für die man nicht zu viel zahlen musste, die aber schon eine gewisse Verbreitung und Reputation hatten.

Die Spammer nutzen dabei auch die Tatsache aus, dass Google es nicht grundsätzlich verbietet, dass eine Chrome-Extension Werbung in Webseiten einbaut - vorausgesetzt, dies geschieht nicht zum eindeutigen Nachteil des Webseiten-Betreibers. Zwar verstoßen die neuen Besitzer meist gegen diese Regel, allerdings gibt es keine automatischen Prüf-Routinen, die solche Codes automatisch erkennen und Alarm schlagen, wie es bei einer echten Malware der Fall wäre. Spam, Lebensmittel, Pizza Spam, Lebensmittel, Pizza cookipedia / Flickr
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:35 Uhr Starship Troopers (EU-IMPORT inkl. Tedesco Ton)
Starship Troopers (EU-IMPORT inkl. Tedesco Ton)
Original Amazon-Preis
19,79
Im Preisvergleich ab
5,75
Blitzangebot-Preis
15,99
Ersparnis zu Amazon 19% oder 3,80

Tipp einsenden