Google entfernt 500 bösartige Chrome-Erweiterungen aus dem Store

Betrug, Fälschung, Alarm Bildquelle: Pixabay
Ein neuer Fall von Missbrauch mit Google Chrome-Erweiterungen ist bekannt geworden. Google hat demnach rund 500 Erweiterungen aus dem Store entfernt, die gegen Googles Richtlinien verstoßen und unbemerkt vom Nutzer Aktionen durchführten. Die Informationen, die zu der Entfernung der rund 500 Erweiterungen aus dem Google Chrome Web Shop führten hatte das Duo Security-Team von Cisco gesammelt und an Google weitergeleitet. Cisco fand dabei heraus, dass eine Vielzahl der mittlerweile entfernten Erweiterungen die Browser-Sitzungen der Nutzer mit dem Einfügen von Werbeanzeigen kaperten. Das Duo-Team selbst hatte dabei gar nicht so viele Erweiterungen auf dem Schirm. Sie hatten nur das Netzwerk über ein paar Extension aufgespürt, die selbst schon von über 1,7 Millionen Chrome-Nutzer installiert worden sind. Google hatte dann weitere zu dem Muster passende Erweiterungen gefunden und gesperrt - insgesamt könnten es also deutlich mehr betroffene Nutzer sein.


Hoher finanzieller Schaden

Das dahinterstehende Netzwerk soll über zwei Jahre aktiv gewesen sein und damit einen hohen finanziellen Schaden angerichtet haben. Dabei geht es im großen Stil um das so genannte Malvertising.

Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.

Aufklärung läuft

Laut den Sicherheitswissenschaftlern gibt es Hinweise, dass das Netzwerk so schon seit dem Jahr 2010 aktiv ist. Die Aufklärung läuft aber noch.

Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.

Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Betrug, Fälschung, Alarm Betrug, Fälschung, Alarm Pixabay
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:35 Uhr Amazfit GTS SmartwatchAmazfit GTS Smartwatch
Original Amazon-Preis
129,00
Im Preisvergleich ab
109,90
Blitzangebot-Preis
90,00
Ersparnis zu Amazon 30% oder 39

Tipp einsenden