Chrome: Spyware-Erweiterung erreichte 32 Millionen Downloads
von caschy | 15 Kommentare
Es ist mal wieder ein Spionageangriff auf Internetnutzer aufgedeckt worden. Die Spyware wurde in einer Chrome-Erweiterung gefunden, die laut den Forschern von Awake Security 32 Millionen Downloads erreicht hatte. Gemessen an der Anzahl der Downloads war es die bisher weitreichendste „Kampagne“ für bösartige Erweiterungen im Chrome Store, so der Awake-Mitbegründer Gary Golomb.
Google lehnte es ab, darüber zu diskutieren, wie die neueste Spyware im Vergleich zu früheren Angriffen arbeitete, wie groß der Schaden war oder warum man die schlechten Erweiterungen trotz früherer Versprechungen, die Angebote strenger zu überwachen, nicht selbst entdeckte und entfernte.
Es ist unklar, wer hinter den Bemühungen um die Verbreitung der Malware stand. Wenn jemand mit dem Browser auf einem Rechner im Internet surfte, würde er sich mit einer Reihe von Websites verbinden und Informationen übermitteln, so die Forscher.
„Wenn wir über Erweiterungen im Store benachrichtigt werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und nutzen diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern“, erklärte Google-Sprecher Scott Westover gegenüber Reuters.
Sehr schade ist, dass man nicht genau ins Detail geht. Weder bei Reuters, noch bei Awake Security lassen sich Inhalte finden, was genau passierte. Letzten Endes kann man wohl behaupten, dass man versuchen sollte, mit möglichst wenigen Erweiterungen klarzukommen – und auch das ist nicht immer sicher. Es kam in der Vergangenheit schon häufiger vor, dass seriöse Entwickler ihre Erweiterungen an schräge Firmen verkauften…
Wird geladen ...
Wäre ja jetzt mal interessant, welche Erweiterungen das genau waren. Oder deinstalllieren die sich von alleine, wenn sie sich selbst im Store nicht mehr finden und keine Updates mehr beziehen können?
Soweit ich weiß werden die Erweiterungen einfach deaktiviert. Ein wieder aktivieren ist nicht mehr möglich.
Bin mir aber nicht ganz sicher.
Da kann ich mir ja einigermaßen sicher sein, nicht betroffen zu sein, da ich die gleichen Erweiterungen auf der Firefox Plattform einsetze und dort gibt es ja keine Meldung dazu.
Eigentlich(!) sollte man ohne Erweiterungen klarkommen und versuchen, die Funktionalität notfalls(!) außerhalb des Browsers anzusiedeln (z.B. mit einem pihole und Cookies6 o.ä.).
Ja, gelingt mir auch nicht und reicht mir auch nicht – aber das bewahrt einen möglicherweise vor einem bösen Erwachsen.
Aber z.B. die PW-Manager-Integration ist im Browser schon mehr oder weniger notwendig. Um manche Dinge kommt man nicht herum, ohne sich deutlich einzuschränken.
Aber grundsätzlich ja: ich habe meinen PW-Manager und einen Skript-Blocker. Mehr nicht.
Jeder Browser, den man auch so nennen kann, hat doch eine eingebaute PW-Verwaltung. Wieso extra eine installieren?
Weil ein echter Passwortmanager seine Inhalte sicher verwaltet. Das, was die Browser üblicherweise eingebaut haben, tut das… eher nicht.
Zum einen was @MrBuddha schrieb.
Zum anderen bietet mit Bitwarden deutlich mehr Möglichkeiten.
Der Sync zwischen Android, iOS, Windows, Linux und MacBook läuft problemlos und ist in z.B. Chrome nicht vorhanden (d.h. nicht in anderen Apps, in denen ich mich einloggen will).
Ich kann auch deutlich mehr Informationen speichern, z.B. eventuell relevante Informationen wie Kundennummer und Co., wenn ich mal bei einer Hotline anrufe.
Und weil dort sensible Daten gesammelt drin stehen, hoste ich den Server selber, kann bei Bedarf Verschlüsselung und Datenaustausch untersuchen und meine eigenen Backups anfertigen.
Aha, unter diesen BEdingungen (Android, iOS, Windows, Linux und MacBook) verstehe ich es! Die Sicherheit ist natürlich auch relevant, völlig klar.
Alleine der Werbeblocker arbeitet im Browser wesentlich sauberer als Erweiterung.
Pi Hole ist nur eine gute Ergänzung, ersetzt aber den Werbeblocker direkt im Browser nicht.
Um welche Erweiterungen geht es jetzt konkret?
Was soll der Artikel, wenn man nicht schreibt, um welche Erweiterungen es geht?
Hier die Liste der Erweiterungen
https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt
Sicher? Also ich sehe keine Liste sondern nur ein Textblock. Inhalt unter anderem:
acmnokigkgihogfbeooklgemindnbine
apgohnlmnmkblgfplgnlmkjcpocgfomp
apjnadhmhgdobcdanndaphcpmnjbnfng
bahkljhhdeciiaodlkppoonappfnheoi
bannaglhmenocdjcmlkhkcciioaepfpj
Ja, guck mal in deinen Chrome-Browser unter „Erweiterungen“, klick dann bei einer beliebigen auf „Details“ und guck in deine Adresszeile. Das sind eindeutige Identifier für jede einzelne Erweiterungen (wie genau die gebildet werden, keine Ahnung).