Spähangriff per Chrome-Extension

(Bild: Google)

Malware versteckt sich nicht nur auf Websites und in E-Mails sondern kann auch per Browser-Erweiterung zum Nutzer kommen. Diesmal hat es Chrome erwischt, das nach Angaben von Sicherheitsforschern durch die Erweiterung Webpage Screenshot ausgeforscht werden kann. Eigentlich sollen damit natürlich Screenshots gemacht werden, doch das Tool ist mehr ein Spion, der seine Erkenntnisse in die USA weiterleitet.

Besonders prekär an der Erweiterung, die ScrapeSentry entdeckt hat. Sie wurde 1,2 Millionen Mal herunter geladen und niemand hat etwas gemerkt. Das Tool ist in der Lage, Daten über die Browsernutzung zu sammeln und an eine IP-Adresse in den USA zu versenden.

ScrapeSentry hat die gefährlichen Aktivitäten der Extension bei der Analyse von “ungewöhnlichen” Traffic-Mustern eines Kunden entdeckt. Eine weitere Untersuchung zeigte dann, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.

“Die Auswirkungen für diejenigen, die die Erweiterung heruntergeladen haben, könnten verheerend sein”, sagte Cristian Mariolini, Sicherheitsanalyst bei ScrapeSentry. “Jeder kann sich selbst überlegen, was mit den persönlichen Daten passiert und warum sie an einen Server in den USA geschickt werden, aber ScrapeSentry hat die fundierte Vermutung, dass es keine guten Nachrichten sind.”

Zudem sei es möglich, die Erweiterung jederzeit durch eine Update mit weiteren gefährlichen Funktionen auszustatten, so Mariolini weiter. “Wir würden uns wünschen, dass Google diesen Sicherheitsvorfall mit Vorrang behandelt.”

Inzwischen wurde die Erweiterung tatsächlich aus dem Chrome-Marktplatz entfernt. Ob sie zu den 192 Chrome-Erweiterungen gehört, die Google Anfang des Monats gesperrt hat, ist unklar. Sie waren durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ aufgefallen.

Google hat zudem zusammen mit Sicherheitsexperten mehr als 100 Millionen Besuche von Google-Websites analysiert und dabei herausgefunden, dass fünf Prozent der täglichen Besucher mindestens eine unsichere Erweiterung für ihren Browser installiert haben. Bei einem Drittel davon fanden sie sogar vier oder mehr unsichere Erweiterungen.

Trotz strenger Sicherheitskontrollen gelingt es Entwicklern auch immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Tags :Quellen:TechWeekEuropeVia:Mit Material von Stefan Beiersmann, ZDNet.de
  1. wer es bis jetzt noch nicht verstanden hat,dem ist wirklich nicht mehr zu helfen. Der Name sagt doch schon alles und ist nicht von ungefähr hergeholt. Chrome wurde gewählt weil es als blitzsauber dargestellt werden sollte. Das aber Chrome auch spiegelt vergessen die meisten unter uns. So werden alle Daten wie ein Spiegel weitergeleitet,genauso wie Elster das Programm vom Finanzamt das wenn einmal installiert nicht nur die eingegebenen Daten speichert,sondern im Hintergrund ohne das Du es merkst Zugriff auf alle Deine Daten hat und Du so zum gläsernen Klienten wirst. Vergesst bitte nicht das N….. ,K…….. und Co selber mal …… waren und Gegenprogramme geschrieben haben und diese erfolgreich als Virenschutz verkaufen. Mit dem Wort Sicherheit kann man immer Leute ködern,die glauben das ihnen geholfen wird. Mein Tipp ist ,seid wachsam und hinterfragt lieber zweimal bevor Ihr Euch für eine Sache entscheidet.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising