Der Adblocker-Anbieter AdGuard hat im Chrome Web Store insgesamt fünf Erweiterungen für den Google-Browser entdeckt, die offenbar ihre Nutzer ausspähen. Es handelt sich unter anderem um vermeintliche Werbeblocker, die nach Ansicht der Forscher den Wunsch der Anwender ausnutzen, unerwünschte Werbung auf Websites auszublenden. Zusammen wurde die fraglichen Erweiterungen mehr als 20 Millionen Mal heruntergeladen.
Wird eine Website von dieser Liste aufgerufen, lädt das Skript einen iFrame von einer ebenfalls vordefinierten Domain und übermittelt Informationen über die besuchte Seite. Die Signaturen wiederum entsprechen häufig besuchten Seiten wie Google.com.
Ein weiteres Skript fanden die Forscher in einem Bild, dass AdRemover bei jeder Initialisierung lädt. Es führte zum Zeitpunkt der Untersuchung jedoch keine schädlichen Aufgaben aus. „Das kann sich jederzeit ändern. Da das Skript in einem privilegierten Kontext ausgeführt wird, kann es buchstäblich alles mit Ihrem Browser machen“, heißt es im Blog von AdGuard.
Aufgrund der Funktionsweise des zweiten Skripts, das Befehle von einem Server im Internet empfangen kann, stuft AdGuard die Erweiterung als „ein Botnetz aus Browsern“ ein. „Der Browser wird genau das machen, was der Besitzer des Befehlsservers vorgibt.“
Ähnliche Funktion fanden die Forscher auch in den Erweiterungen uBlock Plus (mehr als 8 Millionen Nutzer), AdBlock Pro (mehr als 2 Millionen Nutzer), HD for Youtube (mehr als 400.000 Nutzer) und Webutation (mehr als 30.000 Nutzer). „Wir haben diese Erweiterungen an Google gemeldet. Hoffentlich werden sie schnell entfernt“, ergänzten die Forscher.
Google hat zeitnah auf die Beschwerde von AdGuard reagiert. Einem Update des Blogeintrags zufolge wurden alle fünf Erweiterungen innerhalb eines Tages entfernt.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
