20. Januar 2014 Luca Diggelmann*

Adware in Chrome eingeschleust

Adware-Verkäufer haben sich auf perfide Art und Weise in Chrome eingeschlichen. Die Werber kauften beliebte Extensions und änderten diese unbemerkt, um Pop-up-Werbung anzuzeigen. [...]

Automatische Updates haben nicht nur Vorteile: Adware-Verkäufer verteilten über zwei gekaufte Extensions per Auto-Update unbemerkt neuen Code, der Pop-up-Werbung einblendete. Da die Extensions von Google bereits geprüft waren und die Nutzer bei der Installation der Extension einige Rechte zusprachen, hatten die Adware-Verkäufer leichtes Spiel. Die betroffenen Extensions „Add to Feedly“ und „Tweet this Page“ wurden mittlerweile aus dem Chrome Web Store entfernt.

Der Entwickler von Add to Feedly, Amit Agrawal, erklärte in einem Blog-Eintrag die Situation seiner Extension. Er hatte die Extension an eine Unbekannte verkauft. Der neue Besitzer nutzte den Auto-Update-Prozess von Chrome, um die Extension zu aktualisieren. Daraufhin begann die Extension, unsichtbare Werbung zu schalten. Diese funktioniert nicht wie gewöhnliche Banner, sondern verändert Links und Bilder auf einer Webseite, die dann zu einem Werbekunden umgeleitet werden.

Chrome bietet keine einfache Möglichkeit, automatische Updates auszuschalten. Zudem wird beim Update-Prozess kein Unterschied zwischen Chrome und den jeweiligen Extensions gemacht. Komplett ausgeschaltet können die Updates nur über entsprechende Änderungen in der Registry. Schaltet man die Updates komplett aus, fehlen jedoch auch wichtige Updates von Chrome selbst. Daher ist diese Methode nicht optimal.

Generell gilt bei Chrome-Extensions das Gleiche wie bei allen Applikationen: Vorsicht ist besser als Nachsicht. Benötigt eine Extension viele Berechtigungen, besonders wenn kein ersichtlicher Grund dafür besteht, lässt man besser die Finger davon. Im Fall von verkauften Extensions wie Add to Feedly und Tweet this Page kann der Nutzer selbst nicht viel Nützliches tun, möchte er Chrome weiter verwenden. Hier besteht Handlungsbedarf bei Google.

Als letzte Lösung bietet sich Firefox an. In Mozillas Browser können sämtliche Updates manuell durchgeführt werden.

* Luca Diggelmann ist Redakteur der Schweizer PCtipp.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*