Zahlreiche Chrome-Erweiterungen können für Datendiebstahl genutzt werden

Viele Chrome-Erweiterungen lassen sich Sicherheitsforschern zufolge für Datendiebstahl oder betrügerische Zwecke verwenden, berichtet Computerworld. Demnach haben sie 48.000 Erweiterungen für Googles Browser untersucht. Normale Nutzer könnten viele dieser Aktionen gar nicht entdecken.

Wie aus ihrer Studie hervorgeht, zeigten 4712 Chrome-Erweiterungen verdächtiges Verhalten. Weitere 130 Erweiterungen stuften sie als Schadsoftware ein. Sie sammelten unter anderem Anmeldedaten oder konnten für den Missbrauch Sozialer Netzwerke genutzt werden. Die Studie haben die Forscher am Donnerstag auf dem Usenix Security Symposium in San Diego präsentiert.

“Während der Installation einer Erweiterung erkennt man kein gefährliches Verhalten”, zitiert Computerworld Alexander Kapravelos, Doktorand an der University of California in Santa Barbara. “Man muss eine spezielle Website besuchen, um das Verhalten auszulösen.”

Um das Verhalten von Browsererweiterungen bei der Interaktion mit Websites zu analysieren, haben Kapravelos und sein Kollege Chris Grier von der University of California in Berkeley ein Hulk genanntes System entwickelt. Dafür erstellten sie sogenannte “HoneyPages”. Dies sind spezielle Websites, die das unerwünschte Verhalten auslösen sollen.

Laut den Forschern können Erweiterungen zusätzliche Browser-Funktionen bereitstellen, da sie auf diverse Programmierschnittstellen zugreifen können. Zum Beispiel können sie Anfragen abfangen, den Datenverkehr verändern und JavaScript in Websites einfügen. “Damit sind sie viel zu mächtig”, ergänzte Kapravelos. “Wir müssen bei der Vergabe dieser Berechtigungen an Erweiterungen viel vorsichtiger sein.”

Die Forscher haben für ihre Studie eng mit Google zusammengearbeitet. Zwar prüft der Internetkonzern sämtliche Erweiterungen, bevor sie im Chrome Web Store veröffentlicht werden, dennoch haben es offenbar schädliche Programme in den Online-Marktplatz geschafft. Aus diesem Grund habe Google verschärfte Kontrollen eingeführt, heißt es weiter in dem Bericht. Erweiterungen, die nicht aus dem Chrome Web Store stammen, lassen sich nun schwieriger per Sideloading installieren.

Die Forscher berichten, dass eine Erweiterung offenbar 5,5 Millionen Mal von chinesischen Nutzern heruntergeladen wurde. Sie biete die Möglichkeit, sämtlichen Internetverkehr zu verfolgen und alle besuchten Websites an einen Server zu melden. “Obwohl das an sich nicht gefährlich ist, setzt es chinesische Nutzer doch ganz neuen Risiken aus”, sagte Grier. Die Erweiterung übertrage alle Daten unverschlüsselt.

Andere Erweiterungen fügen an jeden Link einen Parameter an, um daraus einen Partner-Link zu machen. Firmen wie Amazon zahlen Partnern beispielsweise für jede Bestellung, die sie vermitteln, eine kleine Gebühr. Das wird durch einen individuellen Zusatz zur URL eines Artikels ermöglicht. Google habe daraufhin die Regeln für Erweiterungen überarbeitet, um derartige Manipulationen zu unterbinden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago