Der Kaspersky warnt vor schädlichen Browser-Erweiterungen im Chrome Web Store. Sie wurden inzwischen aus dem von Google betriebenen Marktplatz entfernt. Da sie zum Teil aber seit 2021 verfügbar waren, wurden die mit schädlichem Code ausgestatteten 34 Erweiterungen rund 87 Millionen Mal heruntergeladen.
Zuerst stieß der Sicherheitsforscher Vladimir Palant, ursprünglicher Entwickler des Adblockers Adblock Plus, auf eine PDF-Toolbox genannte Erweiterung, die aufgrund ihrer legitimen Funktionen fast zwei Millionen Downloads zählte und durchschnittlich mit 4,2 Sternen bewertet war. Allerdings lud die Erweiterung zusätzlichen Code einer externen Website und integrierte ihn in jede mit Chrome angezeigte Website.
Bei zwei weiteren Suchen fand Palant im Chrome Web Store weitere 33 Erweiterungen, jeweils mit unterschiedlichen Funktionen und einer Gemeinsamkeit: Alle fügten den fraglichen Schadcode in Websites ein. Eine der Erweiterungen – Autoskip for Youtube – brachte es alleine schon auf neun Millionen Downloads.
Bei einigen der fraglichen Erweiterungen hatten Nutzer auch negative Bewertungen hinterlassen. Demnach ersetzten sie Adressen in Suchergebnissen durch Adware-Links. Kaspersky wirft in dem Zusammenhang Google vor, dass die Moderatoren des Chrome Web Store auf diese negativen Bewertungen nicht reagierten.
Erst nach der Veröffentlichung zweier Studien habe Google die Erweiterungen gelöscht. „Aber es bedurfte der Unterstützung mehrerer bekannter Fachleute, um dies zu erreichen. Das Gleiche gilt übrigens auch für Google Play – auch dort bleiben die Beschwerden der normalen Nutzer in der Regel ungehört“, teilte Kaspersky mit.
In seinem Blogeintrag hält Kaspersky eine Liste der schädlichen Erweiterungen bereit. Da Google die Erweiterungen nur aus dem Chrome Web Store entfernt, nicht aber aus Chrome, sollten Nutzer des Google-Browsers prüfen, ob sie eine der gefährlichen Erweiterungen verwenden. Kaspersky rät darüber hinaus, möglichst wenige Erweiterungen zu installieren und regelmäßig zu prüfen, welche Erweiterungen tatsächlich benötigt werden. Zudem sei es sinnvoll, auch nach der Installation einer Erweiterung regelmäßig die aktuellen Bewertungen einer Erweiterung auf Hinweise auf Schadcode zu prüfen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…