Sicherheitsforscher entdecken schadhafte Chrome-Erweiterungen
von Claudia Brüggen-Freye
17.01.2018, 12:17 Uhr Betrüger haben vier Erweiterungen in den Chrome Web Store eingeschmuggelt, die für Klickbetrug sorgen. Was müssen Nutzer jetzt tun?
Seit Langem lässt Google nur Erweiterungen für den Chrome-Browser zu, die aus dem Chrome Web Store stammen. Doch offenbar durchlaufen nicht alle Erweiterungen gründliche Prüfungen, denn Sicherheitsforscher von Iceberg haben jetzt vier Erweiterungen entdeckt, die Schadcode enthalten. Über eine halbe Million Nutzer haben die Apps installiert.
Chrome-Erweiterungen klicken auf Werbebanner
Es handelt sich um die Erweiterungen Change HTTP Request Header, Lite Bookmarks, Nyoogle und Stickies. Die Forscher entdeckten, dass die Eweiterungen JavaScript-Befehle an den Browser schicken, die im Hintergrund Werbung aufrufen und anschließend Klicks generieren. Zudem manipulieren die Erweiterungen die Suchmaschinenoptimierung (SEO). Durch eine dritte Funktion sollten die Erweiterungen den Fernzugriff auf die Rechner der Nutzer ermöglichen. Doch diese Funktion hat bislang noch nicht funktioniert.
Schadhafte Chrome-Erweiterungen löschen
Bislang ist unklar, wer hinter den Erweiterungen steckt. Mit Ausnahme von Nyoogle wurden sie aber mittlerweile aus dem Google Web Store entfernt. Chrome-Nutzer sollten prüfen, ob sie diese Erweiterungen nutzen und sie dann löschen.
Quelle: Schadhafte Chrome-Erweiterungen aufgedeckt - COMPUTER BILD