Kürzlich hat Google 70 solcher Chrome-Erweiterungen entfernt, allerdings nicht bevor sie 32 Millionen Mal heruntergeladen wurden. Dies ist die bisher größte Schadkampagne.
Eines der besten Dinge am Google Chrome-Browser ist die große Auswahl an Erweiterungen, die Ihnen zur Verfügung stehen. Diese Erweiterungen können einen großen Beitrag dazu leisten, Ihr Surferlebnis im Internet zu verbessern. Wie wir jedoch in der Vergangenheit gesehen haben, Erweiterungen können bösartig sein, insbesondere wenn sie umfassenden Zugriff zur Überwachung Ihrer Aktivitäten auf allen Websites erhalten und Google sie nicht immer schnell erkennt. Kürzlich hat Google 70 solcher Erweiterungen entfernt, jedoch nicht, bevor 32 davon heruntergeladen wurden Million Mal im Chrome Web Store erhältlich (Stand Mai 2020).
Laut einem Bericht von ReutersForscher von Awake Security entdeckten eine große Spyware-Kampagne durch Chrome-Erweiterungen. Die Entwickler der 111 bösartigen oder gefälschten Erweiterungen verschleierten ihre Identität mit falschen Informationen und die Tools waren darauf ausgelegt, Antivirensoftware zu umgehen. Die Erweiterungen waren in der Lage, Benutzerdaten und den Browserverlauf über ein Netzwerk von mehr als 15.000 bösartigen Domänen zu senden, die zufällig alle von einem einzigen Registrar in Israel gekauft wurden. Das Unternehmen namens Galcomm bestreitet, mit der böswilligen Aktivität etwas zu tun zu haben.
Seit dem ersten Bericht hat Awake Security die veröffentlicht vollständige Liste der Chrome-Erweiterungen die entfernt wurden. Hier ist das vollständige Liste der Erweiterungs-IDs. Die meisten dieser Erweiterungen wurden beworben, um Benutzer vor fragwürdigen Websites zu warnen oder Dateien zu konvertieren, wurden aber stattdessen akzeptiert Screenshots erstellen, die Zwischenablage lesen, Anmeldeinformationstoken aus Cookies oder Parametern sammeln, Benutzertastenanschläge erfassen und mehr. Den Forschern zufolge handelte es sich hierbei um die bislang weitreichendste böswillige Chrome-Store-Kampagne.
Ein Beispiel für einen Köder zur Installation einer bösartigen Chrome-Erweiterung. Quelle: Wache Sicherheit.
Google hat auf diese Situationen seine typische Reaktion gegeben und erklärt, dass es routinemäßige Sicherheitsüberprüfungen durchführt und bei Bedarf bösartige Erweiterungen entfernt. Dies ist nicht das erste Mal, dass Entwickler Chrome-Erweiterungen aus böswilligen Gründen verwenden, und es wird auch nicht das letzte Mal sein. Google hat sagte, es würde die Sicherheit verbessern, aber wie bereits erwähnt, war dies die bislang größte Kampagne. Sie haben offensichtlich noch viel Arbeit vor sich.
Quelle: Wache Sicherheit | Über: Reuters