In einer aktuellen Entwicklung hat Google 32 schädliche Erweiterungen aus dem Chrome Web Store entfernt. Insgesamt wurden 75 Millionen Downloads verzeichnet. Diese Erweiterungen hatten die Möglichkeit, Suchergebnisse zu ändern und Spam oder unerwünschte Werbung zu verbreiten. Scheint zwar legitime Funktionalität zu haben. Der Cybersicherheitsforscher Wladimir Palant entdeckte jedoch, dass diese Erweiterungen bösartigen Code enthielten, der geschickt getarnt war, um Benutzer über ihre potenziellen Risiken im Unklaren zu lassen.
Palant analysierte die Erweiterung PDF Toolbox und stellte fest, dass dies der Fall war enthielt Code, der als legitimer Erweiterungs-API-Wrapper getarnt war. Dieser Code ermöglichte es der Domain „serasearchtop[.]com“, beliebigen JavaScript-Code in jede vom Benutzer besuchte Website einzuschleusen. Das Missbrauchspotenzial reichte vom Einfügen von Werbung in Webseiten bis hin zum Diebstahl sensibler Informationen. Palant beobachtete keine böswilligen Aktivitäten, aber der Zweck des Codes blieb unklar.
Google entfernt 32 schädliche Chrome Web Store-Erweiterungen mit 75 Millionen kombinierten Downloads
Gizchina-Nachrichten der Woche
Palant später entdeckte denselben verdächtigen Code in weiteren 18 Chrome-Erweiterungen. Einschließlich Autoskip für Youtube und Soundboost, die insgesamt 55 Millionen Downloads verzeichneten. Trotz der Bemühungen von Palant, die Erweiterungen an Google zu melden, blieben sie im Chrome Web Store verfügbar. Avast meldete die Erweiterungen später an Google, nachdem es deren schädlichen Charakter bestätigt hatte, und erweiterte die Liste auf 32 Einträge.
Avast betonte, dass es sich bei den Erweiterungen um Adware handelte, die Suchergebnisse zur Anzeige kaperte. gesponserte Links und bezahlte Ergebnisse, manchmal sogar schädliche Links. Während die 75 Millionen Downloads besorgniserregend erscheinen, vermutet Avast, dass die Zahl „künstlich überhöht“ wurde. Benutzer sollten beachten, dass das Entfernen der Erweiterungen aus dem Chrome Web Store diese nicht automatisch deaktiviert oder von ihren Browsern deinstalliert, sodass manuelle Maßnahmen erforderlich sind, um das Risiko zu beseitigen.
Die Der Vorfall unterstreicht, wie wichtig es ist, beim Herunterladen von Erweiterungen aus dem Chrome Web Store vorsichtig zu sein. Es ist wichtig, eine Erweiterung gründlich zu recherchieren, bevor Sie sie herunterladen, und die erforderlichen Berechtigungen noch einmal zu überprüfen. Nutzer sollten auch auf die Rezensionen und Bewertungen einer Erweiterung achten, bevor sie diese herunterladen, da diese ein hervorragender Indikator für die potenziellen Risiken sein können.
Google nimmt die Sicherheit und den Datenschutz seiner Nutzer ernst und verfügt über entsprechende Richtlinien Ort, um die Sicherheit der Benutzer zu gewährleisten. Vorfälle wie dieser zeigen jedoch, dass sich böswillige Akteure immer noch Zugang zum Chrome Web Store verschaffen können. Daher ist es für Benutzer und Entwickler von entscheidender Bedeutung, wachsam zu bleiben und die notwendigen Vorkehrungen zu treffen, um solche Vorfälle in Zukunft zu verhindern.
Quelle/VIA: