Der Kaspersky warnt vor schädlichen Browser-Erweiterungen im Chrome Web Store. Sie wurden inzwischen aus dem von Google betriebenen Marktplatz entfernt. Da sie zum Teil aber seit 2021 verfügbar waren, wurden die mit schädlichem Code ausgestatteten 34 Erweiterungen rund 87 Millionen Mal heruntergeladen.
Zuerst stieß der Sicherheitsforscher Vladimir Palant, ursprünglicher Entwickler des Adblockers Adblock Plus, auf eine PDF-Toolbox genannte Erweiterung, die aufgrund ihrer legitimen Funktionen fast zwei Millionen Downloads zählte und durchschnittlich mit 4,2 Sternen bewertet war. Allerdings lud die Erweiterung zusätzlichen Code einer externen Website und integrierte ihn in jede mit Chrome angezeigte Website.
Bei zwei weiteren Suchen fand Palant im Chrome Web Store weitere 33 Erweiterungen, jeweils mit unterschiedlichen Funktionen und einer Gemeinsamkeit: Alle fügten den fraglichen Schadcode in Websites ein. Eine der Erweiterungen – Autoskip for Youtube – brachte es alleine schon auf neun Millionen Downloads.
Bei einigen der fraglichen Erweiterungen hatten Nutzer auch negative Bewertungen hinterlassen. Demnach ersetzten sie Adressen in Suchergebnissen durch Adware-Links. Kaspersky wirft in dem Zusammenhang Google vor, dass die Moderatoren des Chrome Web Store auf diese negativen Bewertungen nicht reagierten.
Erst nach der Veröffentlichung zweier Studien habe Google die Erweiterungen gelöscht. „Aber es bedurfte der Unterstützung mehrerer bekannter Fachleute, um dies zu erreichen. Das Gleiche gilt übrigens auch für Google Play – auch dort bleiben die Beschwerden der normalen Nutzer in der Regel ungehört“, teilte Kaspersky mit.
In seinem Blogeintrag hält Kaspersky eine Liste der schädlichen Erweiterungen bereit. Da Google die Erweiterungen nur aus dem Chrome Web Store entfernt, nicht aber aus Chrome, sollten Nutzer des Google-Browsers prüfen, ob sie eine der gefährlichen Erweiterungen verwenden. Kaspersky rät darüber hinaus, möglichst wenige Erweiterungen zu installieren und regelmäßig zu prüfen, welche Erweiterungen tatsächlich benötigt werden. Zudem sei es sinnvoll, auch nach der Installation einer Erweiterung regelmäßig die aktuellen Bewertungen einer Erweiterung auf Hinweise auf Schadcode zu prüfen.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…