Die Chrome-Erweiterung Webpage Screenshot gefährdet die Privatsphäre von etwa 1,2 Millionen Nutzern – so oft wurde sie heruntergeladen. Das berichtet das US-Sicherheitsunternehmen ScrapeSentry. Demnach kann das Add-On für Googles Browser Daten über die Browsernutzung sammeln und an eine IP-Adresse in den USA verschicken.
Bei einer Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden hat ScrapeSentry die Aktivitäten der Erweiterung entdeckt. Das Unternehmen fand heraus, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.
“Die Auswirkungen für diejenigen, die die Erweiterung heruntergeladen haben, könnten verheerend sein”, sagte Cristian Mariolini, Sicherheitsanalyst bei ScrapeSentry. “Jeder kann sich selbst überlegen, was mit den persönlichen Daten passiert und warum sie an einen Server in den USA geschickt werden, aber ScrapeSentry hat die fundierte Vermutung, dass es keine guten Nachrichten sind.”
Durch ein Update ließe sich die Erweiterung zu jeder Zeit mit weiteren gefährlichen, so Mariolini weiter. “Wir würden uns wünschen, dass Google diesen Sicherheitsvorfall mit Vorrang behandelt.”
Webpage Screenshot ist nicht mehr im Chrome-Marktplatz verfügbar. Nicht bekannt ist, ob Google sie zusammen mit 192 anderen Erweiterungen entfernt hat. Sie fielen durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ auf.
Gemeinsam mit Sicherheitsexperten hat der Internetkonzern über 100 Millionen Besuche von Google-Websites analysiert. Dabei entdeckten sie, dass dass fünf Prozent der täglichen Besucher mindestens eine unsichere Erweiterung für ihren Browser installiert haben. Bei einem Drittel davon fanden sie sogar vier oder mehr unsichere Erweiterungen.
Trotz strenger Sicherheitskontrollen gelingt es Entwicklern auch immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…