Bösartige Chrome-Extensions schnüffelten mehr als 75 Mio. Nutzer aus
Online-Magazins Bleeping Computer hervor. Google hatte demnach 32 manipulierte Erweiterungen für den Chrome Web Store freigegeben - sie wurden insgesamt mehr als 75 Millionen Mal heruntergeladen und weltweit genutzt.
Aufgefallen ist der Missbrauch der Erweiterungen dann auch nicht Google, sondern dem Sicherheitsforscher Wladimir Palant. Er kam dabei zunächst der Erweiterung PDF Toolbox mit rund 2 Millionen Downloads auf die Schliche. Bei seiner Analyse stellte er fest, dass sie Code enthielt, der als legitimer API-Wrapper für Erweiterungen getarnt war. Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle In einem Bericht erklärt der Sicherheitsexperte, dass ein Codeschnipsel es der Domain "serasearchtop[.]com" ermöglichte, beliebigen JavaScript-Code in jede vom Nutzer besuchte Website einzuschleusen.
Zum Zeitpunkt der Veröffentlichung des zweiten Beitrags durch Palant waren alle Erweiterungen noch im Chrome Web Store verfügbar.
Bei einigen Erweiterungen gab es sogar schon warnende Hinweise, zum Beispiel derart, dass Nutzer plötzlich zu anderen Webseiten umgeleitet wurden und es manipulierte Suchergebnisse gab. Trotz Palants Meldungen der verdächtigen Erweiterungen bei Google, waren sie weiterhin im Chrome Web Store verfügbar. Erst als sich auch das Cybersecurity-Unternehmen Avast einschaltete und weitere Manipulation feststellte, reagierte Google.
Download Google Chrome - schneller und sicherer Browser
Siehe auch:
Das geht aus einem Bericht des Aufgefallen ist der Missbrauch der Erweiterungen dann auch nicht Google, sondern dem Sicherheitsforscher Wladimir Palant. Er kam dabei zunächst der Erweiterung PDF Toolbox mit rund 2 Millionen Downloads auf die Schliche. Bei seiner Analyse stellte er fest, dass sie Code enthielt, der als legitimer API-Wrapper für Erweiterungen getarnt war. Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle In einem Bericht erklärt der Sicherheitsexperte, dass ein Codeschnipsel es der Domain "serasearchtop[.]com" ermöglichte, beliebigen JavaScript-Code in jede vom Nutzer besuchte Website einzuschleusen.
Typisches Schadcode-Verhalten
Die Möglichkeiten des Missbrauchs reichen vom Einfügen von Werbung in Webseiten bis hin zum Diebstahl sensibler Daten - wenn so etwas auf einer nicht hinreichend gesicherten Webseite passiert, können die Nutzerdaten wie Banklogins und Co ausspioniert werden. Palant konnte jedoch zunächst keine bösartigen Aktivitäten beobachten, sodass der Zweck des Codes unklar blieb. Ihm fiel aber auf, dass der Code so eingestellt war, dass er erst 24 Stunden nach der Installation der Erweiterung aktiviert wurde - ein Verhalten, das häufig bei bösartigem Schadcode beobachtet werden kann.Einige der aufgespürten Chrome-Erweiterungen:
- Autoskip für YouTube - 9 Millionen aktive Nutzer
- Soundboost - 6,9 Millionen aktive Nutzer
- Crystal Ad Block - 6,8 Millionen aktive Nutzer
- Brisk VPN - 5,6 Millionen aktive Nutzer
- Clipboard Helper - 3,5 Millionen aktive Nutzer
- Maxi Refresher - 3,5 Millionen aktive Nutzer
Zum Zeitpunkt der Veröffentlichung des zweiten Beitrags durch Palant waren alle Erweiterungen noch im Chrome Web Store verfügbar.
Bei einigen Erweiterungen gab es sogar schon warnende Hinweise, zum Beispiel derart, dass Nutzer plötzlich zu anderen Webseiten umgeleitet wurden und es manipulierte Suchergebnisse gab. Trotz Palants Meldungen der verdächtigen Erweiterungen bei Google, waren sie weiterhin im Chrome Web Store verfügbar. Erst als sich auch das Cybersecurity-Unternehmen Avast einschaltete und weitere Manipulation feststellte, reagierte Google.
Download Google Chrome - schneller und sicherer Browser
Zusammenfassung
- Google entfernt 32 bösartige Erweiterungen aus dem Chrome Web Store.
- Sicherheitsforscher stellte bösartigen Code fest, der Daten spionieren konnte.
- Meldete bei Google, doch dort reagierte man erst, als Avast einschritt.
- Konnten Werbung einblenden, Daten ausspionieren und Nutzer umleiten.
Siehe auch:
- ChromeOS: Lücke ermöglichte Ausführen von Code aus der Ferne
- Edge hat bis auf Chrome alle überholt, Internet Explorer will nicht gehen
- Google Chrome ohne Drittanbieter-Cookies schon wieder verschoben
- Chrome: Jüngstes Update aufgrund schwerer Bugs schnell installieren
- Neue Google Chrome-Funktion soll die Akkulaufzeiten verbessern
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen