Adware in Chrome eingeschleust

Adware-Verkäufer haben sich auf perfide Art und Weise in Chrome eingeschlichen. Die Werber kauften beliebte Extensions und änderten diese unbemerkt, um Pop-up-Werbung anzuzeigen. [...]

Automatische Updates haben nicht nur Vorteile: Adware-Verkäufer verteilten über zwei gekaufte Extensions per Auto-Update unbemerkt neuen Code, der Pop-up-Werbung einblendete. Da die Extensions von Google bereits geprüft waren und die Nutzer bei der Installation der Extension einige Rechte zusprachen, hatten die Adware-Verkäufer leichtes Spiel. Die betroffenen Extensions „Add to Feedly“ und „Tweet this Page“ wurden mittlerweile aus dem Chrome Web Store entfernt.

Der Entwickler von Add to Feedly, Amit Agrawal, erklärte in einem Blog-Eintrag die Situation seiner Extension. Er hatte die Extension an eine Unbekannte verkauft. Der neue Besitzer nutzte den Auto-Update-Prozess von Chrome, um die Extension zu aktualisieren. Daraufhin begann die Extension, unsichtbare Werbung zu schalten. Diese funktioniert nicht wie gewöhnliche Banner, sondern verändert Links und Bilder auf einer Webseite, die dann zu einem Werbekunden umgeleitet werden.

Chrome bietet keine einfache Möglichkeit, automatische Updates auszuschalten. Zudem wird beim Update-Prozess kein Unterschied zwischen Chrome und den jeweiligen Extensions gemacht. Komplett ausgeschaltet können die Updates nur über entsprechende Änderungen in der Registry. Schaltet man die Updates komplett aus, fehlen jedoch auch wichtige Updates von Chrome selbst. Daher ist diese Methode nicht optimal.

Generell gilt bei Chrome-Extensions das Gleiche wie bei allen Applikationen: Vorsicht ist besser als Nachsicht. Benötigt eine Extension viele Berechtigungen, besonders wenn kein ersichtlicher Grund dafür besteht, lässt man besser die Finger davon. Im Fall von verkauften Extensions wie Add to Feedly und Tweet this Page kann der Nutzer selbst nicht viel Nützliches tun, möchte er Chrome weiter verwenden. Hier besteht Handlungsbedarf bei Google.

Als letzte Lösung bietet sich Firefox an. In Mozillas Browser können sämtliche Updates manuell durchgeführt werden.

* Luca Diggelmann ist Redakteur der Schweizer PCtipp.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*