Der Kaspersky warnt vor schädlichen Browser-Erweiterungen im Chrome Web Store. Sie wurden inzwischen aus dem von Google betriebenen Marktplatz entfernt. Da sie zum Teil aber seit 2021 verfügbar waren, wurden die mit schädlichem Code ausgestatteten 34 Erweiterungen rund 87 Millionen Mal heruntergeladen.
Zuerst stieß der Sicherheitsforscher Vladimir Palant, ursprünglicher Entwickler des Adblockers Adblock Plus, auf eine PDF-Toolbox genannte Erweiterung, die aufgrund ihrer legitimen Funktionen fast zwei Millionen Downloads zählte und durchschnittlich mit 4,2 Sternen bewertet war. Allerdings lud die Erweiterung zusätzlichen Code einer externen Website und integrierte ihn in jede mit Chrome angezeigte Website.
Bei zwei weiteren Suchen fand Palant im Chrome Web Store weitere 33 Erweiterungen, jeweils mit unterschiedlichen Funktionen und einer Gemeinsamkeit: Alle fügten den fraglichen Schadcode in Websites ein. Eine der Erweiterungen – Autoskip for Youtube – brachte es alleine schon auf neun Millionen Downloads.
Bei einigen der fraglichen Erweiterungen hatten Nutzer auch negative Bewertungen hinterlassen. Demnach ersetzten sie Adressen in Suchergebnissen durch Adware-Links. Kaspersky wirft in dem Zusammenhang Google vor, dass die Moderatoren des Chrome Web Store auf diese negativen Bewertungen nicht reagierten.
Erst nach der Veröffentlichung zweier Studien habe Google die Erweiterungen gelöscht. „Aber es bedurfte der Unterstützung mehrerer bekannter Fachleute, um dies zu erreichen. Das Gleiche gilt übrigens auch für Google Play – auch dort bleiben die Beschwerden der normalen Nutzer in der Regel ungehört“, teilte Kaspersky mit.
In seinem Blogeintrag hält Kaspersky eine Liste der schädlichen Erweiterungen bereit. Da Google die Erweiterungen nur aus dem Chrome Web Store entfernt, nicht aber aus Chrome, sollten Nutzer des Google-Browsers prüfen, ob sie eine der gefährlichen Erweiterungen verwenden. Kaspersky rät darüber hinaus, möglichst wenige Erweiterungen zu installieren und regelmäßig zu prüfen, welche Erweiterungen tatsächlich benötigt werden. Zudem sei es sinnvoll, auch nach der Installation einer Erweiterung regelmäßig die aktuellen Bewertungen einer Erweiterung auf Hinweise auf Schadcode zu prüfen.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.