Wieder einmal: Chrome-Erweiterungen sorgen für Malware Ärger, auch Better History betroffen

6. April 2016 Kategorie: Backup & Security, Google, Internet, geschrieben von: Sascha Ostermaier

artikel_chromeJe mehr das Internet genutzt wird, desto größer ist auch die Gefahr über Malware zu stolpern. Internet-Browser bieten hier eine recht nette Möglichkeit, um sich relativ einfach in das System der Nutzer zu schleichen: Browser-Erweiterungen. Besonders beliebt und keineswegs eine neue Methode – Google mistete vor einem Jahr erst groß aus – ist es, Erweiterungen im Nachhinein so zu ändern, dass sie die Werbung auf Webseiten ersetzen. Einen ähnlichen Fall gibt es jetzt wieder in mehreren Chrome-Extensions, darunter auch Better History, ein Tool zur Verwaltung des Browser-Verlaufes.

betterhistory_admalware

Die betroffenen Erweiterungen sorgen dafür, dass geklickte Links umgeleitet werden und man auf einer wohl dafür zahlenden Seite landet. Im Fall von Better History soll dies seit dem 23. März der Fall sein. Weitere betroffene Erweiterungen: Chrome Currency Converter, Web Timer, User-Agent Switcher, Better History, 4chan Plus, Hide My Adblocker

Bei reddit hat sich auch der ursprüngliche Entwickler von Better History zu Wort gemeldet. Nach seiner Aussage hat er die Erweiterung an advault.net verkauft. Scheint also, als hätte der neue Besitzer diese Änderungen hinzugefügt. Das wird auch der Grund sein, warum im Chrome Web Store Version 3.9.9 verfügbar ist, während auf GitHub 3.9.5 die aktuellste Version ist.

Da wieder einmal mehrere Erweiterungen betroffen sind, kann man Nutzern von Chrome-Erweiterungen nur raten, wieder einmal die Augen offen zu halten. Google ist zwar bemüht, schädliche Erweiterungen zu vermeiden, es klappt aber eben nicht immer. Über Content-Blocker lassen sich die Redirects unterbinden. Das ist natürlich nicht die Lösung des Problems, Ihr solltet entsprechende Erweiterungen schon entfernen.

Die neue Version, deren Änderungen nicht auf GitHub erfasst sind, erlauben Better History alle Inhalte auf einer Webseite zu lesen und zu ändern, außerdem wird überprüft, ob eine Erweiterung namens „ipirat“ vorhanden ist. Kann man nur hoffen, dass Google schnell reagiert und alle betroffenen Erweiterungen unschädlich macht. Ihr solltet also ruhig einmal überprüfen, welche Berechtigungen Eure Erweiterungen so haben und ob diese denn auch für ein normales Funktionieren nötig sind. Das ist bei Browser-Erweiterungen nicht anders als bei mobilen Apps. Besser einmal zu viel überprüft als im Nachhinein „Funktionen“ zu finden, die man in dieser Form gar nicht wollte.


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 8215 Artikel geschrieben.