Bösartige Google Chrome-Extension sendet Browser-Aktivität an Hacker
Manipulierte Google Chrome-Erweiterungen senden Browser-Aktivitäten von Nutzern an unbekannte Bedrohungsakteure. Das haben Sicherheitsforscher von McAfee aufgedeckt und warnen nun vor möglichen Sicherheitslücken.
Es geht dabei um fünf Google-Chrome-Erweiterungen, die die Surf-Aktivitäten der Nutzer stehlen. Es handelt sich dabei um sehr beliebte Extensions für Chrome: Die Erweiterungen wurden bisher etwa 1,4 Millionen Mal heruntergeladen. Das berichtet das Online-Magazin Tarnkappe.
Die bösartigen Erweiterungen überwachen, wenn Nutzer eine E-Commerce-Website besuchen. Dann wird der Cookie des Besuchers so verändert, dass er anzeigt, dass er über einen Referrer-Link gekommen ist. Infolgedessen erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf nach dem Klick.
Dieser Trick ist nicht neu und schädigt zunächst nur die Webseitenbetreiber. Allerdings gibt es neue "Lockmittel", die die Cyberkriminellen einsetzen. Gelockt wird mit angeblichen Erweiterungen für Netflix oder für Preisvergleiche.
Als Opfer bleiben die böswilligen Absichten unerkannt, da die Erweiterungen ihre beworbenen Funktionen erfüllen. Die Verwendung der Erweiterungen hat aktuell laut McAfee keinen direkten Einfluss auf den Nutzer, stellt jedoch ein Risiko für die Privatsphäre dar.
Download Google Chrome - schneller und sicherer Browser Siehe auch:
Die bösartigen Erweiterungen überwachen, wenn Nutzer eine E-Commerce-Website besuchen. Dann wird der Cookie des Besuchers so verändert, dass er anzeigt, dass er über einen Referrer-Link gekommen ist. Infolgedessen erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf nach dem Klick.
Dieser Trick ist nicht neu und schädigt zunächst nur die Webseitenbetreiber. Allerdings gibt es neue "Lockmittel", die die Cyberkriminellen einsetzen. Gelockt wird mit angeblichen Erweiterungen für Netflix oder für Preisvergleiche.
Potenziell weitere Sicherheitslücken
Zudem befürchtet McAfee, dass die Hinterleute auch Schwachstellen im Webbrowser ausnutzen könnten, um weitere Manipulationen auf Nutzersystemen auszuführen. Erst vor ein paar Tagen war ein solcher Fall aufgetaucht. Webseiten griffen ungefragt auf die Zwischenablage zu und können so eine riskante Sicherheitslücke nutzbar machen.McAfee entdeckte die folgenden fünf bösartigen Erweiterungen:
- Netflix Party
- Netflix Party 2
- Full Page Screenshot Capture
- FlipShope - Erweiterung zur Preisverfolgung
- AutoBuy Flash Sales
Als Opfer bleiben die böswilligen Absichten unerkannt, da die Erweiterungen ihre beworbenen Funktionen erfüllen. Die Verwendung der Erweiterungen hat aktuell laut McAfee keinen direkten Einfluss auf den Nutzer, stellt jedoch ein Risiko für die Privatsphäre dar.
Erweiterungen verstecken sich
Die Erweiterungen haben dabei eine eigene Art, sich der Analyse zu entziehen. Sie verwirrten in dem Test auch McAfee, da es eine Verzögerung von 15 Tagen ab dem Zeitpunkt der Installation gibt, bis erstmals Manipulationen durchgeführt werden. Die beiden Netflix-Erweiterungen wurden bereits entfernt und können nicht mehr installiert werden. Die anderen sind allerdings noch weiterhin im Chrome Web-Store erhältlich. McAfee empfiehlt, die Erweiterungen nicht mehr zu verwenden.Download Google Chrome - schneller und sicherer Browser Siehe auch:
- ChromeOS: Lücke ermöglichte Ausführen von Code aus der Ferne
- Edge hat bis auf Chrome alle überholt, Internet Explorer will nicht gehen
- Google Chrome ohne Drittanbieter-Cookies schon wieder verschoben
- Chrome: Jüngstes Update aufgrund schwerer Bugs schnell installieren
- Neue Google Chrome-Funktion soll die Akkulaufzeiten verbessern
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen