Zahlreiche Chrome-Erweiterungen können für Datendiebstahl genutzt werden

Viele Chrome-Erweiterungen lassen sich Sicherheitsforschern zufolge für Datendiebstahl oder betrügerische Zwecke verwenden, berichtet Computerworld. Demnach haben sie 48.000 Erweiterungen für Googles Browser untersucht. Normale Nutzer könnten viele dieser Aktionen gar nicht entdecken.

Wie aus ihrer Studie hervorgeht, zeigten 4712 Chrome-Erweiterungen verdächtiges Verhalten. Weitere 130 Erweiterungen stuften sie als Schadsoftware ein. Sie sammelten unter anderem Anmeldedaten oder konnten für den Missbrauch Sozialer Netzwerke genutzt werden. Die Studie haben die Forscher am Donnerstag auf dem Usenix Security Symposium in San Diego präsentiert.

“Während der Installation einer Erweiterung erkennt man kein gefährliches Verhalten”, zitiert Computerworld Alexander Kapravelos, Doktorand an der University of California in Santa Barbara. “Man muss eine spezielle Website besuchen, um das Verhalten auszulösen.”

Um das Verhalten von Browsererweiterungen bei der Interaktion mit Websites zu analysieren, haben Kapravelos und sein Kollege Chris Grier von der University of California in Berkeley ein Hulk genanntes System entwickelt. Dafür erstellten sie sogenannte “HoneyPages”. Dies sind spezielle Websites, die das unerwünschte Verhalten auslösen sollen.

Laut den Forschern können Erweiterungen zusätzliche Browser-Funktionen bereitstellen, da sie auf diverse Programmierschnittstellen zugreifen können. Zum Beispiel können sie Anfragen abfangen, den Datenverkehr verändern und JavaScript in Websites einfügen. “Damit sind sie viel zu mächtig”, ergänzte Kapravelos. “Wir müssen bei der Vergabe dieser Berechtigungen an Erweiterungen viel vorsichtiger sein.”

Die Forscher haben für ihre Studie eng mit Google zusammengearbeitet. Zwar prüft der Internetkonzern sämtliche Erweiterungen, bevor sie im Chrome Web Store veröffentlicht werden, dennoch haben es offenbar schädliche Programme in den Online-Marktplatz geschafft. Aus diesem Grund habe Google verschärfte Kontrollen eingeführt, heißt es weiter in dem Bericht. Erweiterungen, die nicht aus dem Chrome Web Store stammen, lassen sich nun schwieriger per Sideloading installieren.

Die Forscher berichten, dass eine Erweiterung offenbar 5,5 Millionen Mal von chinesischen Nutzern heruntergeladen wurde. Sie biete die Möglichkeit, sämtlichen Internetverkehr zu verfolgen und alle besuchten Websites an einen Server zu melden. “Obwohl das an sich nicht gefährlich ist, setzt es chinesische Nutzer doch ganz neuen Risiken aus”, sagte Grier. Die Erweiterung übertrage alle Daten unverschlüsselt.

Andere Erweiterungen fügen an jeden Link einen Parameter an, um daraus einen Partner-Link zu machen. Firmen wie Amazon zahlen Partnern beispielsweise für jede Bestellung, die sie vermitteln, eine kleine Gebühr. Das wird durch einen individuellen Zusatz zur URL eines Artikels ermöglicht. Google habe daraufhin die Regeln für Erweiterungen überarbeitet, um derartige Manipulationen zu unterbinden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

19 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

20 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

20 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

22 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago