Bösartige Google Chrome-Extension sendet Browser-Aktivität an Hacker

Manipulierte Google Chrome-Erweiterungen senden Browser-Aktivitäten von Nutzern an unbekannte Bedrohungsakteure. Das haben Sicherheitsforscher von McAfee aufgedeckt und warnen nun vor möglichen Sicherheitslücken.
Google, Logo, Browser, Chrome, Webbrowser, Google Chrome, Chrome Browser, Chrome Logo, Google Chrome Browser, Chrome Web Store, Browser Fenster
Es geht dabei um fünf Google-Chrome-Erweiterungen, die die Surf-Aktivitäten der Nutzer stehlen. Es handelt sich dabei um sehr beliebte Extensions für Chrome: Die Erweiterungen wurden bisher etwa 1,4 Millionen Mal heruntergeladen. Das berichtet das Online-Magazin Tarnkappe.

Die bösartigen Erweiterungen überwachen, wenn Nutzer eine E-Commerce-Website besuchen. Dann wird der Cookie des Besuchers so verändert, dass er anzeigt, dass er über einen Referrer-Link gekommen ist. Infolgedessen erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf nach dem Klick.


Dieser Trick ist nicht neu und schädigt zunächst nur die Webseitenbetreiber. Allerdings gibt es neue "Lockmittel", die die Cyberkriminellen einsetzen. Gelockt wird mit angeblichen Erweiterungen für Netflix oder für Preisvergleiche.

Potenziell weitere Sicherheitslücken

Zudem befürchtet McAfee, dass die Hinterleute auch Schwachstellen im Webbrowser ausnutzen könnten, um weitere Manipulationen auf Nutzersystemen auszuführen. Erst vor ein paar Tagen war ein solcher Fall aufgetaucht. Webseiten griffen ungefragt auf die Zwischenablage zu und können so eine riskante Sicherheitslücke nutzbar machen.

McAfee entdeckte die folgenden fünf bösartigen Erweiterungen:

  • Netflix Party
  • Netflix Party 2
  • Full Page Screenshot Capture
  • FlipShope - Erweiterung zur Preisverfolgung
  • AutoBuy Flash Sales

Als Opfer bleiben die böswilligen Absichten unerkannt, da die Erweiterungen ihre beworbenen Funktionen erfüllen. Die Verwendung der Erweiterungen hat aktuell laut McAfee keinen direkten Einfluss auf den Nutzer, stellt jedoch ein Risiko für die Privatsphäre dar.

Erweiterungen verstecken sich

Die Erweiterungen haben dabei eine eigene Art, sich der Analyse zu entziehen. Sie verwirrten in dem Test auch McAfee, da es eine Verzögerung von 15 Tagen ab dem Zeitpunkt der Installation gibt, bis erstmals Manipulationen durchgeführt werden. Die beiden Netflix-Erweiterungen wurden bereits entfernt und können nicht mehr installiert werden. Die anderen sind allerdings noch weiterhin im Chrome Web-Store erhältlich. McAfee empfiehlt, die Erweiterungen nicht mehr zu verwenden.

Download Google Chrome - schneller und sicherer Browser Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:40 Uhr Oukitel C53 Android 14 Smartphone Ohne Vertrag - 8 GB +64GB/1TB Handy Ohne Vertrag, Octa Core 6.6-Zoll HD+ Smartphone, 13 MP+5 MP Kamera 4300mAh Handy, 4G Dual SIM Simlockfreie Handys, Gesicht, GPSOukitel C53 Android 14 Smartphone Ohne Vertrag - 8 GB +64GB/1TB Handy Ohne Vertrag, Octa Core 6.6-Zoll HD+ Smartphone, 13 MP+5 MP Kamera 4300mAh Handy, 4G Dual SIM Simlockfreie Handys, Gesicht, GPS
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!