Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern
Nutzer installieren Werbeblocker unter anderem auch aus dem Wunsch heraus, weniger Spuren im Netz zu hinterlassen. Erneut zeigt sich allerdings, dass man sich nicht auf die Tools verlassen sollte, denn hintenrum kann man erst recht richtig durchleuchtet werden.
In einem aktuellen Fall geht es um die Chrome-Erweiterungen Nano Adblocker und Nano Defender. Deren Entwickler Hugo Xu hatte vor etwas über zwei Wochen erklärt, die Weiterentwicklung nicht mehr gewährleisten zu können. Aus Zeitgründen habe er sich dazu entschlossen, die beiden Software-Projekte, die über den Chrome Web Store verteilt werden, an einen anderen Entwickler zu verkaufen, wie das US-Magazin Ars Technica berichtet.
Jetzt schlugen die Entwickler von uBlock Origin, auf dem die Nano-Erweiterungen basieren, Alarm. Denn die neuen Leute hinter der Chrome-Erweiterung gaben ein Update heraus, das schlicht als Malware klassifiziert werden muss. Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.
Die Schadroutinen versuchen dabei, einer Entdeckung ihres Treibens zu entgehen. So detektiert die Software, ob der Nutzer die Entwickler-Konsole des Browsers geöffnet hat und die Aktivitäten der Erweiterung sehen könnte. Wenn dies der Fall ist, werden die Schadroutinen nicht aktiv und es wird stattdessen ein Report-File an den Server https://def.dev-nano.com/ geschickt.
Jetzt schlugen die Entwickler von uBlock Origin, auf dem die Nano-Erweiterungen basieren, Alarm. Denn die neuen Leute hinter der Chrome-Erweiterung gaben ein Update heraus, das schlicht als Malware klassifiziert werden muss. Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.
Aktivitäten im Hintergrund
Unter anderem beginnt die Chrome-Erweiterung nach der Installation des jüngsten Updates damit, Postings auf bestimmten Instagram-Accounts zu liken. Darüber hinaus wird auch auf geöffnete Social Media-Angebote im Browser zugegriffen. Warum genau dies passiert, ist noch nicht ganz klar. Es steht aber zu vermuten, dass hier Session-Tokens abgegriffen werden sollen, mit denen die neuen Besitzer der Erweiterung dann fremde Accounts kapern können.Die Schadroutinen versuchen dabei, einer Entdeckung ihres Treibens zu entgehen. So detektiert die Software, ob der Nutzer die Entwickler-Konsole des Browsers geöffnet hat und die Aktivitäten der Erweiterung sehen könnte. Wenn dies der Fall ist, werden die Schadroutinen nicht aktiv und es wird stattdessen ein Report-File an den Server https://def.dev-nano.com/ geschickt.
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Galaxy Z Fold 8 & Co: Samsung bestätigt Unpacked-Event für 22. Juli
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Schwer zu erkennen: Phishing-Kampagne nutzt Microsoft-Infrastruktur
- Pixel 11: So viel teurer werden die neuen Google-Smartphones
- LG-Monitor an PC angeschlossen, Windows zeigt sofort Werbung
- Forscher: Entstehung des Lebens muss anders gelaufen sein als gedacht
- Valve liefert offizielles Treiberpaket für Windows auf der Steam Machine
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen