McAfee-Forscher haben entdeckt Verschiedene Google Chrome-Erweiterungen, die die Surfaktivität stehlen, wobei die Add-ons mehr als eine Million Downloads verzeichnen.
Als berichtet von Bleeping ComputerInsgesamt sind Bedrohungsanalysten des Unternehmens für digitale Sicherheit auf fünf solcher bösartigen Erweiterungen gestoßen.
Mit mehr als 1,4 Millionen Downloads haben die Erweiterungen eine beispiellose Anzahl von Personen dazu verleitet, sie in ihren Browsern hinzuzufügen. Die fraglichen Erweiterungen, die bisher aufgespürt wurden, sind:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 Downloads
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300.000 Downloads
- Ganzseitige Screenshot-Erfassung – Screenshots (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200.000 Downloads
- FlipShope – Price Tracker-Erweiterung (adikhbfjdbjkhelbdnffogkobkekkkej) – 80.000 Downloads
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20.000 Downloads
Empfohlene Videos
Sobald eine der oben aufgeführten Erweiterungen auf Chrome installiert wurde, kann sie anschließend erkennen und beobachten, wenn der Benutzer eine E-Commerce-Website in seinem Browser öffnet. Das vom Besucher generierte Cookie wird so verändert, dass es den Anschein erweckt, dass er über einen Referrer-Link auf die Website gelangt ist. Letztendlich kann derjenige, der hinter den Erweiterungen steht, eine Affiliate-Gebühr erhalten, wenn die Zielgruppe etwas auf diesen Websites kauft.
Verwandt
- Die besten ChatGPT Chrome-Erweiterungen, um KI in Ihren Browser zu bringen
- Wenn Sie PayPal nutzen, könnten Ihre personenbezogenen Daten kompromittiert worden sein
- Diese Chrome-Erweiterungen fügen bargeldsparende Gutscheine direkt in Ihren Browser ein
Alle Erweiterungen bieten tatsächlich alle Funktionen, die auf den Seiten ihres Chrome-Webshops aufgeführt sind. In Verbindung mit der Tatsache, dass sie eine Benutzerbasis von Zehntausenden oder Hunderttausenden aufweisen, kann es viele davon überzeugen, dass sie sicher heruntergeladen werden können, wenn sie von so vielen Personen genutzt werden.
Während die Netflix Party-Erweiterungen entfernt wurden, sind die Screenshot- und Preis-Tracker-Erweiterungen weiterhin im Chrome-Webshop verfügbar.
Was die Funktionsweise der Erweiterungen angeht, erläuterte McAfee detailliert, wie das Web-App-Manifest – ein Element, das steuert, wie die Add-ons im Browser ausgeführt werden – führt ein multifunktionales Skript aus, das es ermöglicht, Browserdaten über eine bestimmte Domäne, über die sie verfügen, direkt an die Angreifer zu senden Eingetragen.
Sobald ein Benutzer eine neue URL besucht, werden seine Browserdaten mithilfe von POST-Anfragen gesendet. Zu diesen Informationen gehören die Website-Adresse selbst (im Base64-Format), die Benutzer-ID, der Gerätestandort (Land, Stadt und Postleitzahl) und eine verschlüsselte Verweis-URL.
Um nicht entdeckt zu werden, aktivieren einige der Erweiterungen ihre schädliche Tracking-Aktivität erst 15 Tage nach der Installation durch das Ziel. Ebenso haben wir kürzlich gesehen, wie Bedrohungsakteure verzögern das Laden ihrer Malware auf ein System für bis zu einem Monat.
Hacker verlassen sich zunehmend darauf, Schadcodes und Malware in kostenloser Windows-Software und Downloads zu verstecken. Zuletzt waren sie es Ansprechen von Benutzern mit Weltraumbildern, und es auch versuchen Sicherheitsverletzungssysteme über den Windows-Rechner.
Empfehlungen der Redaktion
- Hacker haben möglicherweise den Hauptschlüssel eines anderen Passwort-Managers gestohlen
- Überprüfen Sie Ihren Posteingang – Google hat Sie möglicherweise eingeladen, Bard, seinen ChatGPT-Rivalen, zu verwenden
- Google hat möglicherweise gerade das nervigste Problem von Chrome behoben
- Hacker haben gerade LastPass-Daten gestohlen, aber Ihre Passwörter sind sicher
- Die Hälfte der Google Chrome-Erweiterungen erfasst möglicherweise Ihre persönlichen Daten
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
