Categories: BrowserChromebookSicherheitWorkspace

80.000 Chrome-Nutzer wurden Opfer von falschem „Angry Birds“-Plug-in

Das Plug-in "Angry Birds Bad Piggies" lockt damit, ein beliebtes Spiel auch im Chrome-Browser verfügbar zu machen, und hofft darauf, dass Nutzer die Frage nach den weitreichenden Berechtigungen gedankenlos beantworten (Screenshot: Barracuda Networks).

Über 80.000 Nutzer des Google-Browsers Chrome sind Opfer eines gefälschten Angry-Birds-Spiels geworden, wie das IT-Sicherheitsunternemhen Barracuda Networks mitgeteilt hat. Die als kostenloses Plug-in angebotene Software sichert sich weitreichende Systemrechte und wird dadurch zum gravierenden Sicherheitsrisiko.

Das Spiel „Angry Birds“ von Anbieter Rovio hat mit „Bad Piggies“ eine aktuelle Fortsetzung erhalten, die sich großer Beliebtheit erfreut. Besitzer von iPhone, iPad oder Android-Smartphones können dieses Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel allerdings nicht nutzen. Diese Marktlücke hat der Entwickler Playook nun zu unlauteren Zwecken ausgenutzt. Er bietet für Chrome eine eigene Version des Spiels als kostenloses Plug-in an – und das gleich in siebenfacher Ausführung. Das Spiel selbst ist enttäuschend – und kommt keinesfalls an die Qualität des Originals heran.

Das Plug-in „Angry Birds Bad Piggies“ lockt damit, ein beliebtes Spiel auch im Chrome-Browser verfügbar zu machen, und hofft darauf, dass Nutzer die Frage nach den weitreichenden Berechtigungen gedankenlos beantworten (Screenshot: Barracuda Networks).

Allerdings jubelt Playook Nutzern mittels eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. Möglich wird dies durch die umfangreichen Berechtigungen, die das Plug-in fordert: Es verlangt unter anderem Zugriff auf alle Anwenderdaten auf allen Websites. So können darüber schlimmstenfalls auch der Browser des Anwenders ferngesteuert und seine Passwörter oder Kreditkarteninformationen ausgespäht werden.

Barracuda Networks hat diesen Angriff auf die Daten von Mac-OS-, Windows- und Linux-Nutzern analysiert und empfiehlt, die Erweiterung „Angry Birds Bad Piggies“ zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen. „Ganz allgemein müssen Anwender den gesunden Menschenverstand walten lassen in Bezug auf die Genehmigungen, die sie Plug-ins oder Apps erteilen. Google als Anbieter des Chrome Web Stores muss strengere Richtlinien und Sicherheitsprüfungen für die dort angebotenen Apps einführen“, fordert der Hersteller in einer Pressemitteilung.

Bereits im vergangenen Monat war ein Chrome-Plug-in wegen ähnlich weitreichenden Berechtigungen aufgefallen: Der „Facebook Timeline Remover“ verlangte ebenfalls Zugriff auf Daten auf allen Sites.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion