Erneut gefährliche Chrome-Erweiterungen aufgetaucht
Laut der Nachrichstenseite Cnet wurden die Erweiterungen bereits rund 1,4 Millionen Mal heruntergeladen, bevor Google sie aus seinem Chrome Web Store entfernt hat. Die faulen Erweiterungen wurden laut einem Blogbeitrag von McAfee von Benutzer:innen dazu benutzt, um unter anderem gemeinsam mit Freund:innen Netflix zu schauen, Angebote auf Einzelhandelsseiten zu verfolgen oder Screenshots von Websites zu machen.
Das Problem dabei: Die Chrome-Erweiterungen erfüllten nicht nur diese Aufgaben, sondern verfolgten auch die Browseraktivitäten ihrer Benutzer:innen. Die Nutzer:innen seien sich des „Datenschutzrisikos nicht bewusst, wenn jede von ihnen besuchte Seite an die Server der Autoren der Erweiterung gesendet wird“, heißt es in dem McAfee-Blogbeitrag.
Betrüger:innen wollen an Affiliate-Zahlungen kommen
Das Ziel der Betrüger:innen sei es gewesen, ihre Codes in die besuchten E-Commerce-Websites einzufügen, um an Affiliate-Zahlungen für alle Artikel zu gelangen, welche die Benutzer:innen kauften. Ein Google-Sprecher bestätigte gegenüber Cnet am Mittwoch, dass alle fünf im McAfee-Bericht erwähnten Erweiterungen aus dem Chrome-Erweiterungs-Store entfernt worden seien.
Angriffe über Addons, wie die Erweiterungen auch genannt werden, sind deshalb so schwer zu kontrollieren, da es alleine für Chrome mehr als 100.000 solcher Erweiterungen gibt. Google erklärt zwar immer wieder, dass alle in ihren Stores verfügbaren Erweiterungen unter die Lupe genommen würden, doch immer wieder gelingt es bösartige Erweiterungen, sich einzuschleichen.
So schützt man sich davor
Erst Anfang dieses Jahres hatten McAfee-Mitarbeiter:innen mehrere betrügerische Netflix-Party-Chrome-Erweiterungen entdeckt, die Benutzer:innen auf Phishing-Sites umleiteten und deren persönlichen Daten klauten.
Wie kann man sich als Nutzer:in vor solchen Angriffen schützen? McAfee rät dazu, vorsichtig zu sein, wenn es um Erweiterungen geht, und sich genau anzusehen, auf welche Art von Daten eine Erweiterung zugreifen möchte, bevor sie installiert wird.
Besonders aufmerksam sollte man sein, wenn eine Erweiterung um die Erlaubnis bittet, auf jeder aufgelisteten Website ausgeführt zu werden. Dies war bei den kürzlich entdeckten bösartigen Erweiterungen jeweils der Fall.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Und, wo ist jetzt die Liste mit den gefährlichen Chrome-Erweiterungen?