Google Chrome: Mehr als 500 Erweiterungen haben im großen Stil Nutzerdaten missbraucht

by
https://i1.wp.com/stadt-bremerhaven.de/wp-content/uploads/2020/02/Security-Beispiel.jpg?resize=720%2C432&ssl=1

Browser-Erweiterungen sind so eine Sache: Damit kann viel Schindluder getrieben werden. Im Idealfall sollte man sich also nur Extensions herunterladen, denen man zu 100 % vertraut. Ein gutes Warnsignal ist da eine aktuelle Meldung, laut der mehr als 500 Erweiterungen für Google Chrome die privaten Browserdaten von Nutzern missbraucht haben.

https://vg09.met.vgwort.de/na/2fc60a2a057940f1b95591c1e7a07fb2

Zunächst identifizierten unabhängige Sicherheitsforscher 71 Erweiterungen im Chrome Web Store, die Teil eines Malvertising-Netzwerks gewesen sind. Man meldete die Lage an Google, denn die betroffenen Extensions wurden zusammengenommen über 1,7 Mio. mal installiert. Google entdeckte darauf hin 430 weitere Erweiterungen nach dem gleichen Schema und entfernte dann die ganze Sammlung.

Letzten Endes konnten durch die Erweiterungen Nutzerdaten abgegriffen werden. Die meisten der Erweiterungen traten als Promotion- und Advertising-as-a-Service-Anwendungen auf. Eigentlich ging es aber um Betrug und Malvertising. Infizierte Browser wurden quasi durch ein Labyrinth von Domains und Werbeanzeigen geschleust, von dem der Nutzer größtenteils gar nichts mitbekam. Auch wurden die infizierten Browser auf Phishing-Websites und zu Malware weitergeleitet. Beispiele für die Plugins, Domains bzw. Malware wären Mapstrek[.]com oder ArcadeYum[.]com bzw. ARCADEYUMGAMES.exe und MapsTrek.exe.

Log ging die ganze Chose wohl schon im Januar 2019 und nahm dann, insbesondere zwischen März und Juni 2019, Fahrt auf. Es ist aber auch möglich, dass die ersten Gehversuche bereits Anfang 2017 gestartet wurden. Die 500 Plugins wirkten dabei nur auf den ersten Blick unterschiedlich, der Quellcode fiel aber nahezu identisch aus. Falls ihr nun gerne eine komplette Liste sehen würdet: Google hat jene nicht öffentlich gemacht. Wer eines der Plugins installiert hatte, erhielt aber nach der Entfernung durch Google eine Nachricht dazu, dass die betroffene Erweiterung nun automatisch abgeschaltet worden sei.

Fazit: Installiert euch möglichst wenige Browser-Erweiterungen bzw. nur jene, die ihr auch tatsächlich aktiv benötigt. Und prüft Nutzerbewertungen und Informationen zum jeweiligen Entwickler. Nur so könnt ihr sicherstellen, dass ihr nicht Teil einer solchen Betrugsmasche werdet. Das gilt nicht nur für Google Chrome, sondern für alle Browser.