Bösartige Google Chrome-Extension sendet Browser-Aktivität an Hacker
Es geht dabei um fünf Google-Chrome-Erweiterungen, die die Surf-Aktivitäten der Nutzer stehlen. Es handelt sich dabei um sehr beliebte Extensions für Chrome: Die Erweiterungen wurden bisher etwa 1,4 Millionen Mal heruntergeladen. Das berichtet das Online-Magazin Tarnkappe.
Die bösartigen Erweiterungen überwachen, wenn Nutzer eine E-Commerce-Website besuchen. Dann wird der Cookie des Besuchers so verändert, dass er anzeigt, dass er über einen Referrer-Link gekommen ist. Infolgedessen erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf nach dem Klick.
Dieser Trick ist nicht neu und schädigt zunächst nur die Webseitenbetreiber. Allerdings gibt es neue "Lockmittel", die die Cyberkriminellen einsetzen. Gelockt wird mit angeblichen Erweiterungen für Netflix oder für Preisvergleiche.
Als Opfer bleiben die böswilligen Absichten unerkannt, da die Erweiterungen ihre beworbenen Funktionen erfüllen. Die Verwendung der Erweiterungen hat aktuell laut McAfee keinen direkten Einfluss auf den Nutzer, stellt jedoch ein Risiko für die Privatsphäre dar.
Download Google Chrome - schneller und sicherer Browser Siehe auch:
Die bösartigen Erweiterungen überwachen, wenn Nutzer eine E-Commerce-Website besuchen. Dann wird der Cookie des Besuchers so verändert, dass er anzeigt, dass er über einen Referrer-Link gekommen ist. Infolgedessen erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf nach dem Klick.
Dieser Trick ist nicht neu und schädigt zunächst nur die Webseitenbetreiber. Allerdings gibt es neue "Lockmittel", die die Cyberkriminellen einsetzen. Gelockt wird mit angeblichen Erweiterungen für Netflix oder für Preisvergleiche.
Potenziell weitere Sicherheitslücken
Zudem befürchtet McAfee, dass die Hinterleute auch Schwachstellen im Webbrowser ausnutzen könnten, um weitere Manipulationen auf Nutzersystemen auszuführen. Erst vor ein paar Tagen war ein solcher Fall aufgetaucht. Webseiten griffen ungefragt auf die Zwischenablage zu und können so eine riskante Sicherheitslücke nutzbar machen.McAfee entdeckte die folgenden fünf bösartigen Erweiterungen:
- Netflix Party
- Netflix Party 2
- Full Page Screenshot Capture
- FlipShope - Erweiterung zur Preisverfolgung
- AutoBuy Flash Sales
Als Opfer bleiben die böswilligen Absichten unerkannt, da die Erweiterungen ihre beworbenen Funktionen erfüllen. Die Verwendung der Erweiterungen hat aktuell laut McAfee keinen direkten Einfluss auf den Nutzer, stellt jedoch ein Risiko für die Privatsphäre dar.
Erweiterungen verstecken sich
Die Erweiterungen haben dabei eine eigene Art, sich der Analyse zu entziehen. Sie verwirrten in dem Test auch McAfee, da es eine Verzögerung von 15 Tagen ab dem Zeitpunkt der Installation gibt, bis erstmals Manipulationen durchgeführt werden. Die beiden Netflix-Erweiterungen wurden bereits entfernt und können nicht mehr installiert werden. Die anderen sind allerdings noch weiterhin im Chrome Web-Store erhältlich. McAfee empfiehlt, die Erweiterungen nicht mehr zu verwenden.Download Google Chrome - schneller und sicherer Browser Siehe auch:
- ChromeOS: Lücke ermöglichte Ausführen von Code aus der Ferne
- Edge hat bis auf Chrome alle überholt, Internet Explorer will nicht gehen
- Google Chrome ohne Drittanbieter-Cookies schon wieder verschoben
- Chrome: Jüngstes Update aufgrund schwerer Bugs schnell installieren
- Neue Google Chrome-Funktion soll die Akkulaufzeiten verbessern
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 08:40 Uhr
Oukitel C53 Android 14 Smartphone Ohne Vertrag - 8 GB +64GB/1TB Handy Ohne Vertrag, Octa Core 6.6-Zoll HD+ Smartphone, 13 MP+5 MP Kamera 4300mAh Handy, 4G Dual SIM Simlockfreie Handys, Gesicht, GPS
Oukitel C53 Android 14 Smartphone Ohne Vertrag - 8 GB +64GB/1TB Handy Ohne Vertrag, Octa Core 6.6-Zoll HD+ Smartphone, 13 MP+5 MP Kamera 4300mAh Handy, 4G Dual SIM Simlockfreie Handys, Gesicht, GPS Original Amazon-Preis
99,99 €
Im Preisvergleich ab
99,99 €
Blitzangebot-Preis
79,98 €
Ersparnis zu Amazon 20% oder 20,01 €
Neue Nachrichten
- Systemtreiber für Windows 10 und 11 löst unter Umständen BSOD aus
- Pixel Buds Pro 2: Google stellt seine neue AirPods-Alternative vor
- Pixel Watch 3: Neue Google-Smartwatch startet endlich in zwei Größen
- Google Pixel 9 Pro Fold: Das ist das neue Falt-Smartphone im Detail
- Google Pixel 9-Serie vorgestellt: Alles zu den neuen Top-Smartphones
- Pixel 9 (Pro): Das Google-Event jetzt bei uns im Livestream
- AVM FritzBox 6850 5G/LTE: Final-Firmware Release von FritzOS 7.59
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen