Nutzer installieren Werbeblocker unter anderem auch aus dem Wunsch heraus, weniger Spuren im Netz zu hinterlassen. Erneut zeigt sich allerdings, dass man sich nicht auf die Tools verlassen sollte, denn hintenrum kann man erst recht richtig durchleuchtet werden.
In einem aktuellen Fall geht es um die Chrome-Erweiterungen Nano Adblocker und Nano Defender. Deren Entwickler Hugo Xu hatte vor etwas über zwei Wochen erklärt, die Weiterentwicklung nicht mehr gewährleisten zu können. Aus Zeitgründen habe er sich dazu entschlossen, die beiden Software-Projekte, die über den Chrome Web Store verteilt werden, an einen anderen Entwickler zu verkaufen, wie das US-Magazin Ars Technica berichtet.
Jetzt schlugen die Entwickler von uBlock Origin, auf dem die Nano-Erweiterungen basieren, Alarm. Denn die neuen Leute hinter der Chrome-Erweiterung gaben ein Update heraus, das schlicht als Malware klassifiziert werden muss. Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.
Die Schadroutinen versuchen dabei, einer Entdeckung ihres Treibens zu entgehen. So detektiert die Software, ob der Nutzer die Entwickler-Konsole des Browsers geöffnet hat und die Aktivitäten der Erweiterung sehen könnte. Wenn dies der Fall ist, werden die Schadroutinen nicht aktiv und es wird stattdessen ein Report-File an den Server
Quelle;
In einem aktuellen Fall geht es um die Chrome-Erweiterungen Nano Adblocker und Nano Defender. Deren Entwickler Hugo Xu hatte vor etwas über zwei Wochen erklärt, die Weiterentwicklung nicht mehr gewährleisten zu können. Aus Zeitgründen habe er sich dazu entschlossen, die beiden Software-Projekte, die über den Chrome Web Store verteilt werden, an einen anderen Entwickler zu verkaufen, wie das US-Magazin Ars Technica berichtet.
Jetzt schlugen die Entwickler von uBlock Origin, auf dem die Nano-Erweiterungen basieren, Alarm. Denn die neuen Leute hinter der Chrome-Erweiterung gaben ein Update heraus, das schlicht als Malware klassifiziert werden muss. Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.
Aktivitäten im Hintergrund
Unter anderem beginnt die Chrome-Erweiterung nach der Installation des jüngsten Updates damit, Postings auf bestimmten Instagram-Accounts zu liken. Darüber hinaus wird auch auf geöffnete Social Media-Angebote im Browser zugegriffen. Warum genau dies passiert, ist noch nicht ganz klar. Es steht aber zu vermuten, dass hier Session-Tokens abgegriffen werden sollen, mit denen die neuen Besitzer der Erweiterung dann fremde Accounts kapern können.Die Schadroutinen versuchen dabei, einer Entdeckung ihres Treibens zu entgehen. So detektiert die Software, ob der Nutzer die Entwickler-Konsole des Browsers geöffnet hat und die Aktivitäten der Erweiterung sehen könnte. Wenn dies der Fall ist, werden die Schadroutinen nicht aktiv und es wird stattdessen ein Report-File an den Server
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
geschickt.Quelle;
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!