Google Chrome: Sicherheitsforscher findet Schadcode in Browser-Erweiterungen – diese sind betroffen

Veröffentlicht am von Jens
chrome 

Mit Chrome-Erweiterungen lässt sich der Funktionsumfang des Browsers erweitern, sodass diese nicht ohne Grund recht populär und bei fast jedem Nutzer zu finden sind. Doch auch unter den Extensions-Entwicklern gibt es schwarze Schafe und so hat ein Sicherheitsforscher nun 34 Erweiterungen entdeckt, in denen Malware bzw. Schadcode enthalten war. Diese kamen auf insgesamt mehr als 87 Millionen Installationen.


google chrome logo entwürfe

Der Sicherheitsforscher Wladimir Palant, früher vor allem für die Entwicklung eines Werbeblockers bekannt, hat mehr als 1.600 Chrome-Erweiterungen unter die Lupe genommen und bei 34 davon Schadcode entdeckt. Zwar bieten die allermeisten Erweiterungen den gewünschen Funktionsumfang, können aber im Hintergrund unbemerkt JavaScript-Code nachladen und somit sehr viele Funktionen ausführen. In den meisten Fällen wurden wohl einfach Werbebanner nachgeladen und in Webseiten integriert.

Palant hat diese Sichtungen veröffentlicht und Google hat mittlerweile die meisten davon aus dem Chrome Web Store entfernt. Acht Erweiterungen sind allerdings zur Stunde noch verfügbar, was sich wohl nur durch automatische Prüfungen erklären lässt. Um den Code nachzuladen, setzen die Erweiterungen auf allerlei Verschleierungen der URLs sowie eine Zeitverzögerung von 24 Stunden, um den Anfangsverdacht von der Erweiterung wegzulenken.

Eine Liste der betroffenen Erweiterungen findet ihr direkt im Blog bei Palant. Solltet ihr eine davon installiert haben, solltet ihr diese zeitnah aus dem Browser löschen.

» Liste der betroffenen Erweiterungen

» Alle Details zur Malware

# Vorschau Produkt Preis
1 Lenovo Chromebook IdeaPad Slim 3 | 14' Full HD Display | MediaTek Kompanio 520 | 4GB RAM | 64GB SSD | ARM Mali-G52 Grafik | Chrome OS | QWERTZ | blau Lenovo Chromebook IdeaPad Slim 3 | 14" Full HD Display | MediaTek Kompanio 520 | 4GB RAM | 64GB SSD... 169,00 EURAmazon Prime Bei Amazon kaufen
2 HP Chromebook x360, 14' Touchscreen, Intel Prozessor N100, 4 GB DDR4 RAM,128GB eUFS, Intel UHD Graphics, ChromeOS, QWERTZ, Silber HP Chromebook x360, 14" Touchscreen, Intel Prozessor N100, 4 GB DDR4 RAM,128GB eUFS, Intel UHD... 399,00 EUR 229,00 EURAmazon Prime Bei Amazon kaufen
3 Lenovo Chromebook IdeaPad 3i | 15,6' Full HD Touch Display | Intel Celeron N4500 | 8GB RAM | 128GB SSD | Intel UHD Grafik | Chrome OS | QWERTZ | grau | 3 Monate Premium Care Lenovo Chromebook IdeaPad 3i | 15,6" Full HD Touch Display | Intel Celeron N4500 | 8GB RAM | 128GB... 379,00 EUR 299,00 EURAmazon Prime Bei Amazon kaufen
4 Acer Chromebook 314 (CBOA314-1H-C32M) Laptop | 14' FHD Display | Intel Celeron N4500 | 4 GB RAM | 128 GB eMMC | Intel UHD Graphics | Google ChromeOS | schwarz Acer Chromebook 314 (CBOA314-1H-C32M) Laptop | 14" FHD Display | Intel Celeron N4500 | 4 GB RAM |... 249,00 EUR 149,00 EURAmazon Prime Bei Amazon kaufen

Letzte Aktualisierung am 2024-12-02 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


Teile diesen Artikel:

Facebook twitter Pocket Pocket