Google Chrome: Mehr als 500 Erweiterungen haben im großen Stil Nutzerdaten missbraucht

Browser-Erweiterungen sind so eine Sache: Damit kann viel Schindluder getrieben werden. Im Idealfall sollte man sich also nur Extensions herunterladen, denen man zu 100 % vertraut. Ein gutes Warnsignal ist da eine aktuelle Meldung, laut der mehr als 500 Erweiterungen für Google Chrome die privaten Browserdaten von Nutzern missbraucht haben.

Zunächst identifizierten unabhängige Sicherheitsforscher 71 Erweiterungen im Chrome Web Store, die Teil eines Malvertising-Netzwerks gewesen sind. Man meldete die Lage an Google, denn die betroffenen Extensions wurden zusammengenommen über 1,7 Mio. mal installiert. Google entdeckte darauf hin 430 weitere Erweiterungen nach dem gleichen Schema und entfernte dann die ganze Sammlung.

Letzten Endes konnten durch die Erweiterungen Nutzerdaten abgegriffen werden. Die meisten der Erweiterungen traten als Promotion- und Advertising-as-a-Service-Anwendungen auf. Eigentlich ging es aber um Betrug und Malvertising. Infizierte Browser wurden quasi durch ein Labyrinth von Domains und Werbeanzeigen geschleust, von dem der Nutzer größtenteils gar nichts mitbekam. Auch wurden die infizierten Browser auf Phishing-Websites und zu Malware weitergeleitet. Beispiele für die Plugins, Domains bzw. Malware wären Mapstrek[.]com oder ArcadeYum[.]com bzw. ARCADEYUMGAMES.exe und MapsTrek.exe.

Log ging die ganze Chose wohl schon im Januar 2019 und nahm dann, insbesondere zwischen März und Juni 2019, Fahrt auf. Es ist aber auch möglich, dass die ersten Gehversuche bereits Anfang 2017 gestartet wurden. Die 500 Plugins wirkten dabei nur auf den ersten Blick unterschiedlich, der Quellcode fiel aber nahezu identisch aus. Falls ihr nun gerne eine komplette Liste sehen würdet: Google hat jene nicht öffentlich gemacht. Wer eines der Plugins installiert hatte, erhielt aber nach der Entfernung durch Google eine Nachricht dazu, dass die betroffene Erweiterung nun automatisch abgeschaltet worden sei.

Fazit: Installiert euch möglichst wenige Browser-Erweiterungen bzw. nur jene, die ihr auch tatsächlich aktiv benötigt. Und prüft Nutzerbewertungen und Informationen zum jeweiligen Entwickler. Nur so könnt ihr sicherstellen, dass ihr nicht Teil einer solchen Betrugsmasche werdet. Das gilt nicht nur für Google Chrome, sondern für alle Browser.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Warum wundern mich solche Nachrichten mitnerweile nicht mehr? Ergo Firefox mit zwei !! Addons, fertig.

  2. Auch gut ist es , wenn vormals seriöse Addons von den Entwicklern an Dritte weiterverkauft werden (und die bekommen etliche Anfragen), welche dann unbemerkt im Hintergrund eine neue bösartige Version herunterladen.

    Deswegen nur Firefox mit geprüften Addons.

  3. Hier eine Liste der identifizierten – für mich bleibt die Überraschung aus, wenn ich die Namen sehe…“Damit musste man rechnen“ 😉

    PackageTrak Promos
    ProMediaConverter Promotions
    EasyToolOnline Promos
    CrushArcade Ads
    GreatArcadeHits Ads
    ArcadeFrontier Ads
    MapsFrontier Advertising
    SuperSimpleTools Promos
    Advertisements by ArcadeYum
    PackTrackPlus Promos
    EasyToolOnline Promos
    PlayPopGames Ads
    QuickNewsPlus Promos
    GameZooks Advertisements
    PackTrackPlus Promotions
    PackTrackPlus Promotions
    MapsFrontier Advertisement Offers
    ExpressDirections Promos
    MapsTrek Promos
    ClassifiedsNearMe Promos
    MapsTrek Promos
    ClassifiedsNearMe Promos
    ExpressDirections Promos
    MapsTrek Offers
    MapsVoyage Promotions
    FreeWeatherApp Promotions
    EarthViewDirections Promotions
    MapsFrontier Advertisements
    ArcadeCookie Offers
    RecipeAlly Promos
    MapsTrek Promotions
    Offers by MapsFrontier
    GamesChill Ads
    PackTrackPlus Promotions
    MapsVoyage Ads
    Advertising by MapsFrontier
    PlayZiz Advertisements
    Advertising Offers by MapsVoyage
    MapsFrontier Advertising Offers
    FreeWeatherApp Promos
    FreeWeatherApp Advertisement Offers
    ExpressDirections Ads
    YoYoQuiz Promotions
    MapsVoyage Advertising
    MapsPilot Ad Offers
    GoFreeRadio Promos
    Advertising Offers by FreeWeatherApp
    Advertisement Offers by QuizKicks
    Ads by MapsVoyage
    JumboQuiz Advertising
    MapsScout Advertising Offers
    DeluxeQuiz Advertising
    SuperSimpleTools Promos
    Advertising by MapsPilot
    Advertisements by MapsScout
    PackageTrak Promos
    Ad offers by Froovr
    PackageTrak Promos
    GameDaddio Marketing
    DearQuiz Advertising
    Offers by MapsScout
    YoYoQuiz Advertisements
    Advertisment Offers by GameDaddio
    QuizFlavor Advertising
    Advertisements by QuizDiamond
    QuizPremium Advertisements
    CouponRockstar Offers
    MapsFrontier Promos
    Advertising Offers by MapsPilot
    PlayThunder Offers
    LoveTestPro Ad Offers

  4. Die meisten solcher Sachen werden bei Installation anderer Software mitinstalliert ohne das die Nutzer das Wissen….

  5. Ich habe vor kurzem mal nach Chrome Extensions für Autoreload gesucht. Die ersten beiden wollten auf meine History zugreifen, dann hab ichs wieder sein gelassen.

  6. Hab zum Glück nur Ublock Origin installiert xD

Schreibe einen Kommentar zu Rohan Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.