20. Januar 2014 Luca Diggelmann*

Adware in Chrome eingeschleust

Adware-Verkäufer haben sich auf perfide Art und Weise in Chrome eingeschlichen. Die Werber kauften beliebte Extensions und änderten diese unbemerkt, um Pop-up-Werbung anzuzeigen. [...]

Automatische Updates haben nicht nur Vorteile: Adware-Verkäufer verteilten über zwei gekaufte Extensions per Auto-Update unbemerkt neuen Code, der Pop-up-Werbung einblendete. Da die Extensions von Google bereits geprüft waren und die Nutzer bei der Installation der Extension einige Rechte zusprachen, hatten die Adware-Verkäufer leichtes Spiel. Die betroffenen Extensions „Add to Feedly“ und „Tweet this Page“ wurden mittlerweile aus dem Chrome Web Store entfernt.

Der Entwickler von Add to Feedly, Amit Agrawal, erklärte in einem Blog-Eintrag die Situation seiner Extension. Er hatte die Extension an eine Unbekannte verkauft. Der neue Besitzer nutzte den Auto-Update-Prozess von Chrome, um die Extension zu aktualisieren. Daraufhin begann die Extension, unsichtbare Werbung zu schalten. Diese funktioniert nicht wie gewöhnliche Banner, sondern verändert Links und Bilder auf einer Webseite, die dann zu einem Werbekunden umgeleitet werden.

Chrome bietet keine einfache Möglichkeit, automatische Updates auszuschalten. Zudem wird beim Update-Prozess kein Unterschied zwischen Chrome und den jeweiligen Extensions gemacht. Komplett ausgeschaltet können die Updates nur über entsprechende Änderungen in der Registry. Schaltet man die Updates komplett aus, fehlen jedoch auch wichtige Updates von Chrome selbst. Daher ist diese Methode nicht optimal.

Generell gilt bei Chrome-Extensions das Gleiche wie bei allen Applikationen: Vorsicht ist besser als Nachsicht. Benötigt eine Extension viele Berechtigungen, besonders wenn kein ersichtlicher Grund dafür besteht, lässt man besser die Finger davon. Im Fall von verkauften Extensions wie Add to Feedly und Tweet this Page kann der Nutzer selbst nicht viel Nützliches tun, möchte er Chrome weiter verwenden. Hier besteht Handlungsbedarf bei Google.

Als letzte Lösung bietet sich Firefox an. In Mozillas Browser können sämtliche Updates manuell durchgeführt werden.

* Luca Diggelmann ist Redakteur der Schweizer PCtipp.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*