Der Kaspersky warnt vor schädlichen Browser-Erweiterungen im Chrome Web Store. Sie wurden inzwischen aus dem von Google betriebenen Marktplatz entfernt. Da sie zum Teil aber seit 2021 verfügbar waren, wurden die mit schädlichem Code ausgestatteten 34 Erweiterungen rund 87 Millionen Mal heruntergeladen.
Zuerst stieß der Sicherheitsforscher Vladimir Palant, ursprünglicher Entwickler des Adblockers Adblock Plus, auf eine PDF-Toolbox genannte Erweiterung, die aufgrund ihrer legitimen Funktionen fast zwei Millionen Downloads zählte und durchschnittlich mit 4,2 Sternen bewertet war. Allerdings lud die Erweiterung zusätzlichen Code einer externen Website und integrierte ihn in jede mit Chrome angezeigte Website.
Bei zwei weiteren Suchen fand Palant im Chrome Web Store weitere 33 Erweiterungen, jeweils mit unterschiedlichen Funktionen und einer Gemeinsamkeit: Alle fügten den fraglichen Schadcode in Websites ein. Eine der Erweiterungen – Autoskip for Youtube – brachte es alleine schon auf neun Millionen Downloads.
Bei einigen der fraglichen Erweiterungen hatten Nutzer auch negative Bewertungen hinterlassen. Demnach ersetzten sie Adressen in Suchergebnissen durch Adware-Links. Kaspersky wirft in dem Zusammenhang Google vor, dass die Moderatoren des Chrome Web Store auf diese negativen Bewertungen nicht reagierten.
Erst nach der Veröffentlichung zweier Studien habe Google die Erweiterungen gelöscht. „Aber es bedurfte der Unterstützung mehrerer bekannter Fachleute, um dies zu erreichen. Das Gleiche gilt übrigens auch für Google Play – auch dort bleiben die Beschwerden der normalen Nutzer in der Regel ungehört“, teilte Kaspersky mit.
In seinem Blogeintrag hält Kaspersky eine Liste der schädlichen Erweiterungen bereit. Da Google die Erweiterungen nur aus dem Chrome Web Store entfernt, nicht aber aus Chrome, sollten Nutzer des Google-Browsers prüfen, ob sie eine der gefährlichen Erweiterungen verwenden. Kaspersky rät darüber hinaus, möglichst wenige Erweiterungen zu installieren und regelmäßig zu prüfen, welche Erweiterungen tatsächlich benötigt werden. Zudem sei es sinnvoll, auch nach der Installation einer Erweiterung regelmäßig die aktuellen Bewertungen einer Erweiterung auf Hinweise auf Schadcode zu prüfen.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…