Ein neuer Fall von Missbrauch mit Google Chrome-Erweiterungen ist bekannt geworden. Google hat demnach rund 500 Erweiterungen aus dem Store entfernt, die gegen Googles Richtlinien verstoßen und unbemerkt vom Nutzer Aktionen durchführten.
Die Informationen, die zu der Entfernung der rund 500 Erweiterungen aus dem Google Chrome Web Shop führten hatte das Duo Security-Team von Cisco gesammelt und an Google weitergeleitet. Cisco fand dabei heraus, dass eine Vielzahl der mittlerweile entfernten Erweiterungen die Browser-Sitzungen der Nutzer mit dem Einfügen von Werbeanzeigen kaperten.
Das Duo-Team selbst hatte dabei gar nicht so viele Erweiterungen auf dem Schirm. Sie hatten nur das Netzwerk über ein paar Extension aufgespürt, die selbst schon von über 1,7 Millionen Chrome-Nutzer installiert worden sind. Google hatte dann weitere zu dem Muster passende Erweiterungen gefunden und gesperrt - insgesamt könnten es also deutlich mehr betroffene Nutzer sein.
Hoher finanzieller Schaden
Das dahinterstehende Netzwerk soll über zwei Jahre aktiv gewesen sein und damit einen hohen finanziellen Schaden angerichtet haben. Dabei geht es im großen Stil um das so genannte Malvertising.
Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.
Aufklärung läuft
Laut den Sicherheitswissenschaftlern gibt es Hinweise, dass das Netzwerk so schon seit dem Jahr 2010 aktiv ist. Die Aufklärung läuft aber noch.
Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.
Quelle; winfuture
Die Informationen, die zu der Entfernung der rund 500 Erweiterungen aus dem Google Chrome Web Shop führten hatte das Duo Security-Team von Cisco gesammelt und an Google weitergeleitet. Cisco fand dabei heraus, dass eine Vielzahl der mittlerweile entfernten Erweiterungen die Browser-Sitzungen der Nutzer mit dem Einfügen von Werbeanzeigen kaperten.
Das Duo-Team selbst hatte dabei gar nicht so viele Erweiterungen auf dem Schirm. Sie hatten nur das Netzwerk über ein paar Extension aufgespürt, die selbst schon von über 1,7 Millionen Chrome-Nutzer installiert worden sind. Google hatte dann weitere zu dem Muster passende Erweiterungen gefunden und gesperrt - insgesamt könnten es also deutlich mehr betroffene Nutzer sein.
Hoher finanzieller Schaden
Das dahinterstehende Netzwerk soll über zwei Jahre aktiv gewesen sein und damit einen hohen finanziellen Schaden angerichtet haben. Dabei geht es im großen Stil um das so genannte Malvertising.
Dabei wird ein manipulierter Code eingeschleust, der Nutzer auf speziell angelegte Webseiten leitete oder mit Affiliate-Links auf bekannte Webstores wie Dell oder BestBuy. Manchmal sind die Zielseiten auch selbst manipuliert, zum Beispiel Phishing-Seiten oder Webseiten, die Malware auf den PC installieren. Das Problem dabei ist, dass viele Nutzer die Manipulation gar nicht erkennen. Wenn sich plötzlich ein Werbefenster öffnet, halten viele das vielmehr für eine aggressive Werbeform von der Webseite, die sie gerade besucht haben.
Aufklärung läuft
Laut den Sicherheitswissenschaftlern gibt es Hinweise, dass das Netzwerk so schon seit dem Jahr 2010 aktiv ist. Die Aufklärung läuft aber noch.
Mit der Entfernung durch Google sind die betroffenen Erweiterungen nun unbedenklich. Sie werden als Vorsichtsmaßnahme von Google aus im Browser deaktiviert und als bösartig markiert, damit Nutzer sie nicht selbsttätig wieder aktivieren.
Quelle; winfuture
