Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern

Nutzer installieren Werbeblocker unter anderem auch aus dem Wunsch heraus, weniger Spuren im Netz zu hinterlassen. Erneut zeigt sich allerdings, dass man sich nicht auf die Tools verlassen sollte, denn hintenrum kann man erst recht richtig durchleuchtet werden.

Adblocker.png

In einem aktuellen Fall geht es um die Chrome-Erweiterungen Nano Adblocker und Nano Defender. Deren Entwickler Hugo Xu hatte vor etwas über zwei Wochen erklärt, die Weiterentwicklung nicht mehr gewährleisten zu können. Aus Zeitgründen habe er sich dazu entschlossen, die beiden Software-Projekte, die über den Chrome Web Store verteilt werden, an einen anderen Entwickler zu verkaufen, wie das US-Magazin Ars Technica berichtet.

Jetzt schlugen die Entwickler von uBlock Origin, auf dem die Nano-Erweiterungen basieren, Alarm. Denn die neuen Leute hinter der Chrome-Erweiterung gaben ein Update heraus, das schlicht als Malware klassifiziert werden muss. Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.




Aktivitäten im Hintergrund​

Unter anderem beginnt die Chrome-Erweiterung nach der Installation des jüngsten Updates damit, Postings auf bestimmten Instagram-Accounts zu liken. Darüber hinaus wird auch auf geöffnete Social Media-Angebote im Browser zugegriffen. Warum genau dies passiert, ist noch nicht ganz klar. Es steht aber zu vermuten, dass hier Session-Tokens abgegriffen werden sollen, mit denen die neuen Besitzer der Erweiterung dann fremde Accounts kapern können.

Die Schadroutinen versuchen dabei, einer Entdeckung ihres Treibens zu entgehen. So detektiert die Software, ob der Nutzer die Entwickler-Konsole des Browsers geöffnet hat und die Aktivitäten der Erweiterung sehen könnte. Wenn dies der Fall ist, werden die Schadroutinen nicht aktiv und es wird stattdessen ein Report-File an den Server
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
geschickt.

Quelle;
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
 
Oben