Google entfernt 500 bösartige Chrome-Erweiterungen aus dem Store

Betrug, Fälschung, Alarm Bildquelle: Pixabay
Ein neuer Fall von Missbrauch mit Google Chrome-Erweiterungen ist bekannt geworden. Google hat demnach rund 500 Erweiterungen aus dem Store entfernt, die gegen Googles Richtlinien verstoßen und unbemerkt vom Nutzer Aktionen durchführten. Die Informationen, die zu der Entfernung der rund 500 Erweiterungen aus dem Google Chrome Web Shop führten hatte das Duo Security-Team von Cisco gesammelt und an Google weitergeleitet. Cisco fand dabei heraus, dass eine Vielzahl der mittlerweile entfernten Erweiterungen die Browser-Sitzungen der Nutzer mit dem Einfügen von Werbeanzeigen kaperten. Das Duo-Team selbst hatte dabei gar nicht so viele Erweiterungen auf dem Schirm. Sie hatten nur das Netzwerk über ein paar Extension aufgespürt, die selbst schon von über 1,7 Millionen Chrome-Nutzer installiert worden sind. Google hatte dann weitere zu dem Muster passende Erweiterungen gefunden und gesperrt - insgesamt könnten es also deutlich mehr betroffene Nutzer sein.


Hoher finanzieller Schaden

Das dahinterstehende Netzwerk soll über zwei Jahre aktiv gewesen sein und damit einen hohen finanziellen Schaden angerichtet haben. Dabei geht es im großen Stil um das so genannte Malvertising.

Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.

Aufklärung läuft

Laut den Sicherheitswissenschaftlern gibt es Hinweise, dass das Netzwerk so schon seit dem Jahr 2010 aktiv ist. Die Aufklärung läuft aber noch.

Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.

Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Betrug, Fälschung, Alarm Betrug, Fälschung, Alarm Pixabay
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:29 Uhr Mini PC AMD Ryzen 5 PRO 2500U | 16 GB RAM + 512 GB M.2 SSD | Radeon Vega 8 Graphics | Windows 10 Pro | Intel Wifi6 AX200 -BT 5.1 | 4K HDMI 2.0, Display/USB-C |2X RJ45| 4X USB 3.1|Small Form FactorMini PC AMD Ryzen 5 PRO 2500U | 16 GB RAM + 512 GB M.2 SSD | Radeon Vega 8 Graphics | Windows 10 Pro | Intel Wifi6 AX200 -BT 5.1 | 4K HDMI 2.0, Display/USB-C |2X RJ45| 4X USB 3.1|Small Form Factor
Original Amazon-Preis
499,99
Im Preisvergleich ab
?
Blitzangebot-Preis
424,99
Ersparnis zu Amazon 15% oder 75

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!