Google Chrome: Mehr als 500 Erweiterungen haben im großen Stil Nutzerdaten missbraucht
von André Westphal | 13 Kommentare
Browser-Erweiterungen sind so eine Sache: Damit kann viel Schindluder getrieben werden. Im Idealfall sollte man sich also nur Extensions herunterladen, denen man zu 100 % vertraut. Ein gutes Warnsignal ist da eine aktuelle Meldung, laut der mehr als 500 Erweiterungen für Google Chrome die privaten Browserdaten von Nutzern missbraucht haben.
Zunächst identifizierten unabhängige Sicherheitsforscher 71 Erweiterungen im Chrome Web Store, die Teil eines Malvertising-Netzwerks gewesen sind. Man meldete die Lage an Google, denn die betroffenen Extensions wurden zusammengenommen über 1,7 Mio. mal installiert. Google entdeckte darauf hin 430 weitere Erweiterungen nach dem gleichen Schema und entfernte dann die ganze Sammlung.
Letzten Endes konnten durch die Erweiterungen Nutzerdaten abgegriffen werden. Die meisten der Erweiterungen traten als Promotion- und Advertising-as-a-Service-Anwendungen auf. Eigentlich ging es aber um Betrug und Malvertising. Infizierte Browser wurden quasi durch ein Labyrinth von Domains und Werbeanzeigen geschleust, von dem der Nutzer größtenteils gar nichts mitbekam. Auch wurden die infizierten Browser auf Phishing-Websites und zu Malware weitergeleitet. Beispiele für die Plugins, Domains bzw. Malware wären Mapstrek[.]com oder ArcadeYum[.]com bzw. ARCADEYUMGAMES.exe und MapsTrek.exe.
Log ging die ganze Chose wohl schon im Januar 2019 und nahm dann, insbesondere zwischen März und Juni 2019, Fahrt auf. Es ist aber auch möglich, dass die ersten Gehversuche bereits Anfang 2017 gestartet wurden. Die 500 Plugins wirkten dabei nur auf den ersten Blick unterschiedlich, der Quellcode fiel aber nahezu identisch aus. Falls ihr nun gerne eine komplette Liste sehen würdet: Google hat jene nicht öffentlich gemacht. Wer eines der Plugins installiert hatte, erhielt aber nach der Entfernung durch Google eine Nachricht dazu, dass die betroffene Erweiterung nun automatisch abgeschaltet worden sei.
Fazit: Installiert euch möglichst wenige Browser-Erweiterungen bzw. nur jene, die ihr auch tatsächlich aktiv benötigt. Und prüft Nutzerbewertungen und Informationen zum jeweiligen Entwickler. Nur so könnt ihr sicherstellen, dass ihr nicht Teil einer solchen Betrugsmasche werdet. Das gilt nicht nur für Google Chrome, sondern für alle Browser.
Wird geladen ...
Warum wundern mich solche Nachrichten mitnerweile nicht mehr? Ergo Firefox mit zwei !! Addons, fertig.
Und beide davon betroffen…geil
Bin auch bei Firefox und nutze eigentlich nur die Enpass Erweiterung und die ist direkt beim Hersteller runtergeladen
Was genau hat das jetzt mit Chrome zu tun? Es gibt auch im Firefox eine Menge Mist.
Auch gut ist es , wenn vormals seriöse Addons von den Entwicklern an Dritte weiterverkauft werden (und die bekommen etliche Anfragen), welche dann unbemerkt im Hintergrund eine neue bösartige Version herunterladen.
Deswegen nur Firefox mit geprüften Addons.
Hier eine Liste der identifizierten – für mich bleibt die Überraschung aus, wenn ich die Namen sehe…“Damit musste man rechnen“ 😉
PackageTrak Promos
ProMediaConverter Promotions
EasyToolOnline Promos
CrushArcade Ads
GreatArcadeHits Ads
ArcadeFrontier Ads
MapsFrontier Advertising
SuperSimpleTools Promos
Advertisements by ArcadeYum
PackTrackPlus Promos
EasyToolOnline Promos
PlayPopGames Ads
QuickNewsPlus Promos
GameZooks Advertisements
PackTrackPlus Promotions
PackTrackPlus Promotions
MapsFrontier Advertisement Offers
ExpressDirections Promos
MapsTrek Promos
ClassifiedsNearMe Promos
MapsTrek Promos
ClassifiedsNearMe Promos
ExpressDirections Promos
MapsTrek Offers
MapsVoyage Promotions
FreeWeatherApp Promotions
EarthViewDirections Promotions
MapsFrontier Advertisements
ArcadeCookie Offers
RecipeAlly Promos
MapsTrek Promotions
Offers by MapsFrontier
GamesChill Ads
PackTrackPlus Promotions
MapsVoyage Ads
Advertising by MapsFrontier
PlayZiz Advertisements
Advertising Offers by MapsVoyage
MapsFrontier Advertising Offers
FreeWeatherApp Promos
FreeWeatherApp Advertisement Offers
ExpressDirections Ads
YoYoQuiz Promotions
MapsVoyage Advertising
MapsPilot Ad Offers
GoFreeRadio Promos
Advertising Offers by FreeWeatherApp
Advertisement Offers by QuizKicks
Ads by MapsVoyage
JumboQuiz Advertising
MapsScout Advertising Offers
DeluxeQuiz Advertising
SuperSimpleTools Promos
Advertising by MapsPilot
Advertisements by MapsScout
PackageTrak Promos
Ad offers by Froovr
PackageTrak Promos
GameDaddio Marketing
DearQuiz Advertising
Offers by MapsScout
YoYoQuiz Advertisements
Advertisment Offers by GameDaddio
QuizFlavor Advertising
Advertisements by QuizDiamond
QuizPremium Advertisements
CouponRockstar Offers
MapsFrontier Promos
Advertising Offers by MapsPilot
PlayThunder Offers
LoveTestPro Ad Offers
Tja, für Dich schon, für die Masse heißt es „Lade dir jetzt diese tolle Erweiterung runter und du erhältst 1000 Punkte für den Regenbogen Ponyhof!!“ und schon haste 2 Mio. Downloads! 😉
Wer installiert sich denn bitte Addons, die das Werbung schon im Namen haben? Haben die Leute das Gefühl, dass sie zu wenig Werbung auf den Webseiten sehen?
Genau das habe ich mich gerade auch gefragt…
DAUs
Die meisten solcher Sachen werden bei Installation anderer Software mitinstalliert ohne das die Nutzer das Wissen….
Ich habe vor kurzem mal nach Chrome Extensions für Autoreload gesucht. Die ersten beiden wollten auf meine History zugreifen, dann hab ichs wieder sein gelassen.
Hab zum Glück nur Ublock Origin installiert xD