Google entfernt 500 bösartige Chrome-Erweiterungen aus dem Store
Ein neuer Fall von Missbrauch mit Google Chrome-Erweiterungen ist bekannt geworden. Google hat demnach rund 500 Erweiterungen aus dem Store entfernt, die gegen Googles Richtlinien verstoßen und unbemerkt vom Nutzer Aktionen durchführten.
Die Informationen, die zu der Entfernung der rund 500 Erweiterungen aus dem Google Chrome Web Shop führten hatte das Duo Security-Team von Cisco gesammelt und an Google weitergeleitet. Cisco fand dabei heraus, dass eine Vielzahl der mittlerweile entfernten Erweiterungen die Browser-Sitzungen der Nutzer mit dem Einfügen von Werbeanzeigen kaperten. Das Duo-Team selbst hatte dabei gar nicht so viele Erweiterungen auf dem Schirm. Sie hatten nur das Netzwerk über ein paar Extension aufgespürt, die selbst schon von über 1,7 Millionen Chrome-Nutzer installiert worden sind. Google hatte dann weitere zu dem Muster passende Erweiterungen gefunden und gesperrt - insgesamt könnten es also deutlich mehr betroffene Nutzer sein.
Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.
Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.
Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Hoher finanzieller Schaden
Das dahinterstehende Netzwerk soll über zwei Jahre aktiv gewesen sein und damit einen hohen finanziellen Schaden angerichtet haben. Dabei geht es im großen Stil um das so genannte Malvertising.Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.
Aufklärung läuft
Laut den Sicherheitswissenschaftlern gibt es Hinweise, dass das Netzwerk so schon seit dem Jahr 2010 aktiv ist. Die Aufklärung läuft aber noch.Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.
Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen