Mit Chrome-Erweiterungen lässt sich der Funktionsumfang des Browsers erweitern, sodass diese nicht ohne Grund recht populär und bei fast jedem Nutzer zu finden sind. Doch auch unter den Extensions-Entwicklern gibt es schwarze Schafe und so hat ein Sicherheitsforscher nun 34 Erweiterungen entdeckt, in denen Malware bzw. Schadcode enthalten war. Diese kamen auf insgesamt mehr als 87 Millionen Installationen.
Der Sicherheitsforscher Wladimir Palant, früher vor allem für die Entwicklung eines Werbeblockers bekannt, hat mehr als 1.600 Chrome-Erweiterungen unter die Lupe genommen und bei 34 davon Schadcode entdeckt. Zwar bieten die allermeisten Erweiterungen den gewünschen Funktionsumfang, können aber im Hintergrund unbemerkt JavaScript-Code nachladen und somit sehr viele Funktionen ausführen. In den meisten Fällen wurden wohl einfach Werbebanner nachgeladen und in Webseiten integriert.
Palant hat diese Sichtungen veröffentlicht und Google hat mittlerweile die meisten davon aus dem Chrome Web Store entfernt. Acht Erweiterungen sind allerdings zur Stunde noch verfügbar, was sich wohl nur durch automatische Prüfungen erklären lässt. Um den Code nachzuladen, setzen die Erweiterungen auf allerlei Verschleierungen der URLs sowie eine Zeitverzögerung von 24 Stunden, um den Anfangsverdacht von der Erweiterung wegzulenken.
Eine Liste der betroffenen Erweiterungen findet ihr direkt im Blog bei Palant. Solltet ihr eine davon installiert haben, solltet ihr diese zeitnah aus dem Browser löschen.
» Liste der betroffenen Erweiterungen
Letzte Aktualisierung am 2024-11-02 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!