Die Chrome-Erweiterung Webpage Screenshot gefährdet die Privatsphäre von etwa 1,2 Millionen Nutzern – so oft wurde sie heruntergeladen. Das berichtet das US-Sicherheitsunternehmen ScrapeSentry. Demnach kann das Add-On für Googles Browser Daten über die Browsernutzung sammeln und an eine IP-Adresse in den USA verschicken.
Bei einer Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden hat ScrapeSentry die Aktivitäten der Erweiterung entdeckt. Das Unternehmen fand heraus, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.
“Die Auswirkungen für diejenigen, die die Erweiterung heruntergeladen haben, könnten verheerend sein”, sagte Cristian Mariolini, Sicherheitsanalyst bei ScrapeSentry. “Jeder kann sich selbst überlegen, was mit den persönlichen Daten passiert und warum sie an einen Server in den USA geschickt werden, aber ScrapeSentry hat die fundierte Vermutung, dass es keine guten Nachrichten sind.”
Durch ein Update ließe sich die Erweiterung zu jeder Zeit mit weiteren gefährlichen, so Mariolini weiter. “Wir würden uns wünschen, dass Google diesen Sicherheitsvorfall mit Vorrang behandelt.”
Webpage Screenshot ist nicht mehr im Chrome-Marktplatz verfügbar. Nicht bekannt ist, ob Google sie zusammen mit 192 anderen Erweiterungen entfernt hat. Sie fielen durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ auf.
Gemeinsam mit Sicherheitsexperten hat der Internetkonzern über 100 Millionen Besuche von Google-Websites analysiert. Dabei entdeckten sie, dass dass fünf Prozent der täglichen Besucher mindestens eine unsichere Erweiterung für ihren Browser installiert haben. Bei einem Drittel davon fanden sie sogar vier oder mehr unsichere Erweiterungen.
Trotz strenger Sicherheitskontrollen gelingt es Entwicklern auch immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…