Chrome: Spyware-Erweiterung erreichte 32 Millionen Downloads

Es ist mal wieder ein Spionageangriff auf Internetnutzer aufgedeckt worden. Die Spyware wurde in einer Chrome-Erweiterung gefunden, die laut den Forschern von Awake Security 32 Millionen Downloads erreicht hatte. Gemessen an der Anzahl der Downloads war es die bisher weitreichendste „Kampagne“ für bösartige Erweiterungen im Chrome Store, so der Awake-Mitbegründer Gary Golomb.

Google lehnte es ab, darüber zu diskutieren, wie die neueste Spyware im Vergleich zu früheren Angriffen arbeitete, wie groß der Schaden war oder warum man die schlechten Erweiterungen trotz früherer Versprechungen, die Angebote strenger zu überwachen, nicht selbst entdeckte und entfernte.

Es ist unklar, wer hinter den Bemühungen um die Verbreitung der Malware stand. Wenn jemand mit dem Browser auf einem Rechner im Internet surfte, würde er sich mit einer Reihe von Websites verbinden und Informationen übermitteln, so die Forscher.

„Wenn wir über Erweiterungen im Store benachrichtigt werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und nutzen diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern“, erklärte Google-Sprecher Scott Westover gegenüber Reuters.

Sehr schade ist, dass man nicht genau ins Detail geht. Weder bei Reuters, noch bei Awake Security lassen sich Inhalte finden, was genau passierte. Letzten Endes kann man wohl behaupten, dass man versuchen sollte, mit möglichst wenigen Erweiterungen klarzukommen – und auch das ist nicht immer sicher. Es kam in der Vergangenheit schon häufiger vor, dass seriöse Entwickler ihre Erweiterungen an schräge Firmen verkauften…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Wäre ja jetzt mal interessant, welche Erweiterungen das genau waren. Oder deinstalllieren die sich von alleine, wenn sie sich selbst im Store nicht mehr finden und keine Updates mehr beziehen können?

    • Soweit ich weiß werden die Erweiterungen einfach deaktiviert. Ein wieder aktivieren ist nicht mehr möglich.

      Bin mir aber nicht ganz sicher.

  2. Da kann ich mir ja einigermaßen sicher sein, nicht betroffen zu sein, da ich die gleichen Erweiterungen auf der Firefox Plattform einsetze und dort gibt es ja keine Meldung dazu.

  3. cryptosteve says:

    Eigentlich(!) sollte man ohne Erweiterungen klarkommen und versuchen, die Funktionalität notfalls(!) außerhalb des Browsers anzusiedeln (z.B. mit einem pihole und Cookies6 o.ä.).

    Ja, gelingt mir auch nicht und reicht mir auch nicht – aber das bewahrt einen möglicherweise vor einem bösen Erwachsen.

    • Aber z.B. die PW-Manager-Integration ist im Browser schon mehr oder weniger notwendig. Um manche Dinge kommt man nicht herum, ohne sich deutlich einzuschränken.

      Aber grundsätzlich ja: ich habe meinen PW-Manager und einen Skript-Blocker. Mehr nicht.

      • Thomas Höllriegl says:

        Jeder Browser, den man auch so nennen kann, hat doch eine eingebaute PW-Verwaltung. Wieso extra eine installieren?

        • Weil ein echter Passwortmanager seine Inhalte sicher verwaltet. Das, was die Browser üblicherweise eingebaut haben, tut das… eher nicht.

        • Zum einen was @MrBuddha schrieb.
          Zum anderen bietet mit Bitwarden deutlich mehr Möglichkeiten.
          Der Sync zwischen Android, iOS, Windows, Linux und MacBook läuft problemlos und ist in z.B. Chrome nicht vorhanden (d.h. nicht in anderen Apps, in denen ich mich einloggen will).
          Ich kann auch deutlich mehr Informationen speichern, z.B. eventuell relevante Informationen wie Kundennummer und Co., wenn ich mal bei einer Hotline anrufe.

          Und weil dort sensible Daten gesammelt drin stehen, hoste ich den Server selber, kann bei Bedarf Verschlüsselung und Datenaustausch untersuchen und meine eigenen Backups anfertigen.

          • Thomas Höllriegl says:

            Aha, unter diesen BEdingungen (Android, iOS, Windows, Linux und MacBook) verstehe ich es! Die Sicherheit ist natürlich auch relevant, völlig klar.

    • Alleine der Werbeblocker arbeitet im Browser wesentlich sauberer als Erweiterung.
      Pi Hole ist nur eine gute Ergänzung, ersetzt aber den Werbeblocker direkt im Browser nicht.

  4. Um welche Erweiterungen geht es jetzt konkret?

  5. Was soll der Artikel, wenn man nicht schreibt, um welche Erweiterungen es geht?

    • Sicher? Also ich sehe keine Liste sondern nur ein Textblock. Inhalt unter anderem:

      acmnokigkgihogfbeooklgemindnbine
      apgohnlmnmkblgfplgnlmkjcpocgfomp
      apjnadhmhgdobcdanndaphcpmnjbnfng
      bahkljhhdeciiaodlkppoonappfnheoi
      bannaglhmenocdjcmlkhkcciioaepfpj

      • Ja, guck mal in deinen Chrome-Browser unter „Erweiterungen“, klick dann bei einer beliebigen auf „Details“ und guck in deine Adresszeile. Das sind eindeutige Identifier für jede einzelne Erweiterungen (wie genau die gebildet werden, keine Ahnung).

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.