Gefährliche Chrome-Erweiterung schickt Nutzerdaten in die USA

Die Chrome-Erweiterung Webpage Screenshot gefährdet die Privatsphäre von etwa 1,2 Millionen Nutzern – so oft wurde sie heruntergeladen. Das berichtet das US-Sicherheitsunternehmen ScrapeSentry. Demnach kann das Add-On für Googles Browser Daten über die Browsernutzung sammeln und an eine IP-Adresse in den USA verschicken.

Bei einer Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden hat ScrapeSentry die Aktivitäten der Erweiterung entdeckt. Das Unternehmen fand heraus, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.

“Die Auswirkungen für diejenigen, die die Erweiterung heruntergeladen haben, könnten verheerend sein”, sagte Cristian Mariolini, Sicherheitsanalyst bei ScrapeSentry. “Jeder kann sich selbst überlegen, was mit den persönlichen Daten passiert und warum sie an einen Server in den USA geschickt werden, aber ScrapeSentry hat die fundierte Vermutung, dass es keine guten Nachrichten sind.”

**Google hat bereits reagiert und die Erweiterung Webpage Screenshot aus dem Chrome-Marktplatz entfernt. (Bild: Google)**

Durch ein Update ließe sich die Erweiterung zu jeder Zeit mit weiteren gefährlichen, so Mariolini weiter. “Wir würden uns wünschen, dass Google diesen Sicherheitsvorfall mit Vorrang behandelt.”

Google entfernt 192 Chrome-Erweiterungen

Webpage Screenshot ist nicht mehr im Chrome-Marktplatz verfügbar. Nicht bekannt ist, ob Google sie zusammen mit 192 anderen Erweiterungen entfernt hat. Sie fielen durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ auf.

Gemeinsam mit Sicherheitsexperten hat der Internetkonzern über 100 Millionen Besuche von Google-Websites analysiert. Dabei entdeckten sie, dass dass fünf Prozent der täglichen Besucher mindestens eine unsichere Erweiterung für ihren Browser installiert haben. Bei einem Drittel davon fanden sie sogar vier oder mehr unsichere Erweiterungen.

Trotz strenger Sicherheitskontrollen gelingt es Entwicklern auch immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Lesen Sie auch : Chrome 111 schließt 40 Sicherheitslücken

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.