Spammer bauen Chrome-Extensions zu Adware um

Spam, Lebensmittel, Pizza Bildquelle: cookipedia / Flickr
Spammer haben einen neuen Weg gefunden, sich an den Filtersystemen vorbeizustehlen und ihre Werbenachrichten an die Nutzer zu bringen: Sie kaufen schlicht Chrome-Erweiterungen auf.
Denn Googles Browser bietet einen Weg, eigene Inhalte relativ unbemerkt auf die Rechner von Anwendern zu bringen: Die installierten Erweiterungen werden, sobald eine aktuellere Version vorliegt, im Hintergrund automatisch auf den neuesten Stand gebracht. Dies setzt natürlich ein gewisses Vertrauensverhältnis zwischen dem jeweiligen Entwickler und auch dem Nutzer voraus, welches bisher im Grunde auch gerechtfertigt war.

Nun allerdings haben Spammer begonnen, Erweiterungen von ihren Programmierern aufzukaufen, berichtet das US-Magazin Ars Technica. So habe beispielsweise ein Entwickler eine vierstellige Summe für die Rechte an seiner Software geboten bekommen. Da er diese an nur einem Tag entwickelt hatte, nahm er die Offerte natürlich gern an. Über PayPal erfolgte die Bezahlung und die Erweiterung wurde einem anderen Google-Konto überschrieben.

Kurze Zeit später wurde ein Update für die Extension ausgeliefert. Dieses sorgte dafür, dass in Webseiten fortan Werbebanner eingebettet und auch Links zum Teil überschrieben wurden. In aller Stille erreichte die entsprechend manipulierte Software die rund 30.000 Anwender, die sich die Erweiterung installiert hatten. Fortan floss Geld in die Kassen der neuen Eigner.

Entsprechende Fälle soll es in der letzten Zeit mehrfach gegeben haben. Betroffen waren dabei in der Regel relativ einfache Erweiterungen, für die man nicht zu viel zahlen musste, die aber schon eine gewisse Verbreitung und Reputation hatten.

Die Spammer nutzen dabei auch die Tatsache aus, dass Google es nicht grundsätzlich verbietet, dass eine Chrome-Extension Werbung in Webseiten einbaut - vorausgesetzt, dies geschieht nicht zum eindeutigen Nachteil des Webseiten-Betreibers. Zwar verstoßen die neuen Besitzer meist gegen diese Regel, allerdings gibt es keine automatischen Prüf-Routinen, die solche Codes automatisch erkennen und Alarm schlagen, wie es bei einer echten Malware der Fall wäre. Spam, Lebensmittel, Pizza Spam, Lebensmittel, Pizza cookipedia / Flickr
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Scala Rider Q3 Multiset Bluetooth
Scala Rider Q3 Multiset Bluetooth
Original Amazon-Preis
367,20
Im Preisvergleich ab
263,43
Blitzangebot-Preis
271,82
Ersparnis zu Amazon 26% oder 95,38

Tipp einsenden