Google entfernt 500 bösartige Chrome-Erweiterungen aus dem Store
Ein neuer Fall von Missbrauch mit Google Chrome-Erweiterungen ist bekannt geworden. Google hat demnach rund 500 Erweiterungen aus dem Store entfernt, die gegen Googles Richtlinien verstoßen und unbemerkt vom Nutzer Aktionen durchführten.
Die Informationen, die zu der Entfernung der rund 500 Erweiterungen aus dem Google Chrome Web Shop führten hatte das Duo Security-Team von Cisco gesammelt und an Google weitergeleitet. Cisco fand dabei heraus, dass eine Vielzahl der mittlerweile entfernten Erweiterungen die Browser-Sitzungen der Nutzer mit dem Einfügen von Werbeanzeigen kaperten. Das Duo-Team selbst hatte dabei gar nicht so viele Erweiterungen auf dem Schirm. Sie hatten nur das Netzwerk über ein paar Extension aufgespürt, die selbst schon von über 1,7 Millionen Chrome-Nutzer installiert worden sind. Google hatte dann weitere zu dem Muster passende Erweiterungen gefunden und gesperrt - insgesamt könnten es also deutlich mehr betroffene Nutzer sein.
Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.
Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.
Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Hoher finanzieller Schaden
Das dahinterstehende Netzwerk soll über zwei Jahre aktiv gewesen sein und damit einen hohen finanziellen Schaden angerichtet haben. Dabei geht es im großen Stil um das so genannte Malvertising.Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.
Aufklärung läuft
Laut den Sicherheitswissenschaftlern gibt es Hinweise, dass das Netzwerk so schon seit dem Jahr 2010 aktiv ist. Die Aufklärung läuft aber noch.Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.
Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Suchtgefahr bei Facebook und Instagram: Die EU fordert neues Design
- Gigantische Explosion am Himmel: Schwarzes Loch zerreißt einen Stern
- Weekend-Deals: 13 Angebote bei Media Markt & Saturn, die sich lohnen
- Humanoide Roboter führen erstmals erfolgreich eine Operation durch
- PlayStation-Frust: Fast die Hälfte der Nutzer erwägt Wechsel zum PC
- OpenAI zieht den Stecker: Aus für KI-Webbrowser ChatGPT Atlas
- Insta360 X6 Leak: kleinere 360°-Actioncam vorab zu sehen, Preis steigt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen