Es ist mal wieder ein Spionageangriff auf Internetnutzer aufgedeckt worden. Die Spyware wurde in einer Chrome-Erweiterung gefunden, die laut den Forschern von Awake Security 32 Millionen Downloads erreicht hatte. Gemessen an der Anzahl der Downloads war es die bisher weitreichendste „Kampagne“ für bösartige Erweiterungen im Chrome Store, so der Awake-Mitbegründer Gary Golomb.
Google lehnte es ab, darüber zu diskutieren, wie die neueste Spyware im Vergleich zu früheren Angriffen arbeitete, wie groß der Schaden war oder warum man die schlechten Erweiterungen trotz früherer Versprechungen, die Angebote strenger zu überwachen, nicht selbst entdeckte und entfernte.
Es ist unklar, wer hinter den Bemühungen um die Verbreitung der Malware stand. Wenn jemand mit dem Browser auf einem Rechner im Internet surfte, würde er sich mit einer Reihe von Websites verbinden und Informationen übermitteln, so die Forscher.
„Wenn wir über Erweiterungen im Store benachrichtigt werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und nutzen diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern“, erklärte Google-Sprecher Scott Westover gegenüber Reuters.
Sehr schade ist, dass man nicht genau ins Detail geht. Weder bei Reuters, noch bei Awake Security lassen sich Inhalte finden, was genau passierte. Letzten Endes kann man wohl behaupten, dass man versuchen sollte, mit möglichst wenigen Erweiterungen klarzukommen – und auch das ist nicht immer sicher. Es kam in der Vergangenheit schon häufiger vor, dass seriöse Entwickler ihre Erweiterungen an schräge Firmen verkauften…