Der Kaspersky warnt vor schädlichen Browser-Erweiterungen im Chrome Web Store. Sie wurden inzwischen aus dem von Google betriebenen Marktplatz entfernt. Da sie zum Teil aber seit 2021 verfügbar waren, wurden die mit schädlichem Code ausgestatteten 34 Erweiterungen rund 87 Millionen Mal heruntergeladen.
Zuerst stieß der Sicherheitsforscher Vladimir Palant, ursprünglicher Entwickler des Adblockers Adblock Plus, auf eine PDF-Toolbox genannte Erweiterung, die aufgrund ihrer legitimen Funktionen fast zwei Millionen Downloads zählte und durchschnittlich mit 4,2 Sternen bewertet war. Allerdings lud die Erweiterung zusätzlichen Code einer externen Website und integrierte ihn in jede mit Chrome angezeigte Website.
Keine Reaktion von Google auf negative Bewertungen
Bei zwei weiteren Suchen fand Palant im Chrome Web Store weitere 33 Erweiterungen, jeweils mit unterschiedlichen Funktionen und einer Gemeinsamkeit: Alle fügten den fraglichen Schadcode in Websites ein. Eine der Erweiterungen – Autoskip for Youtube – brachte es alleine schon auf neun Millionen Downloads.
Bei einigen der fraglichen Erweiterungen hatten Nutzer auch negative Bewertungen hinterlassen. Demnach ersetzten sie Adressen in Suchergebnissen durch Adware-Links. Kaspersky wirft in dem Zusammenhang Google vor, dass die Moderatoren des Chrome Web Store auf diese negativen Bewertungen nicht reagierten.
Erst nach der Veröffentlichung zweier Studien habe Google die Erweiterungen gelöscht. „Aber es bedurfte der Unterstützung mehrerer bekannter Fachleute, um dies zu erreichen. Das Gleiche gilt übrigens auch für Google Play – auch dort bleiben die Beschwerden der normalen Nutzer in der Regel ungehört“, teilte Kaspersky mit.
In seinem Blogeintrag hält Kaspersky eine Liste der schädlichen Erweiterungen bereit. Da Google die Erweiterungen nur aus dem Chrome Web Store entfernt, nicht aber aus Chrome, sollten Nutzer des Google-Browsers prüfen, ob sie eine der gefährlichen Erweiterungen verwenden. Kaspersky rät darüber hinaus, möglichst wenige Erweiterungen zu installieren und regelmäßig zu prüfen, welche Erweiterungen tatsächlich benötigt werden. Zudem sei es sinnvoll, auch nach der Installation einer Erweiterung regelmäßig die aktuellen Bewertungen einer Erweiterung auf Hinweise auf Schadcode zu prüfen.
Neueste Kommentare
1 Kommentar zu Kaspersky warnt vor schädlichen Erweiterungen im Chrome Web Store
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Datensammler vs. IT-Dienstleister des Kreml.