Categories: BrowserWorkspace

Chrome Web Store verteilt schädliche Erweiterungen an 20 Millionen Nutzer

Der Adblocker-Anbieter AdGuard hat im Chrome Web Store insgesamt fünf Erweiterungen für den Google-Browser entdeckt, die offenbar ihre Nutzer ausspähen. Es handelt sich unter anderem um vermeintliche Werbeblocker, die nach Ansicht der Forscher den Wunsch der Anwender ausnutzen, unerwünschte Werbung auf Websites auszublenden. Zusammen wurde die fraglichen Erweiterungen mehr als 20 Millionen Mal heruntergeladen.

Eine der Erweiterungen – AdRemover für Google Chrome – brachte es zwischenzeitlich auf mehr als 10 Millionen Nutzer. Laut AdGuard handelt es sich um eine Kopie von AdBlock, der einige Zeilen Code sowie Analytics-Funktionen hinzugefügt wurden. Die Analyse der Erweiterung förderte ein verstecktes Skript zu Tage, dass jegliche Anfragen des Browsers abhört und mit einer Liste von vordefinierten Signaturen vergleicht.

Wird eine Website von dieser Liste aufgerufen, lädt das Skript einen iFrame von einer ebenfalls vordefinierten Domain und übermittelt Informationen über die besuchte Seite. Die Signaturen wiederum entsprechen häufig besuchten Seiten wie Google.com.

Ein weiteres Skript fanden die Forscher in einem Bild, dass AdRemover bei jeder Initialisierung lädt. Es führte zum Zeitpunkt der Untersuchung jedoch keine schädlichen Aufgaben aus. “Das kann sich jederzeit ändern. Da das Skript in einem privilegierten Kontext ausgeführt wird, kann es buchstäblich alles mit Ihrem Browser machen”, heißt es im Blog von AdGuard.

Aufgrund der Funktionsweise des zweiten Skripts, das Befehle von einem Server im Internet empfangen kann, stuft AdGuard die Erweiterung als “ein Botnetz aus Browsern” ein. “Der Browser wird genau das machen, was der Besitzer des Befehlsservers vorgibt.”

Ähnliche Funktion fanden die Forscher auch in den Erweiterungen uBlock Plus (mehr als 8 Millionen Nutzer), AdBlock Pro (mehr als 2 Millionen Nutzer), HD for Youtube (mehr als 400.000 Nutzer) und Webutation (mehr als 30.000 Nutzer). “Wir haben diese Erweiterungen an Google gemeldet. Hoffentlich werden sie schnell entfernt”, ergänzten die Forscher.

Google hat zeitnah auf die Beschwerde von AdGuard reagiert. Einem Update des Blogeintrags zufolge wurden alle fünf Erweiterungen innerhalb eines Tages entfernt.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago