Sicherheitsforscher gaben diese Woche bekannt, dass Google kürzlich mehr als 500 Erweiterungen aus seinem Chrome Web Store entfernt hat, nachdem bekannt wurde, dass sie schädliche Werbung in die Browsersitzungen von Nutzern eingeschleust haben.
Die unabhängige Forscherin Jamila Kaya arbeitete mit dem Duo Security-Team von Cisco zusammen die Ermittlung (ursprünglich geteilt mit ZDNet), die etwas aufdeckte, was Duo als „groß angelegte Kampagne von Nachahmer-Chrome-Erweiterungen, die die Browser der Benutzer infizierten“ bezeichnete.
Empfohlene Videos
Die Erweiterungen konnten im Chrome Store verfügbar sein, da sie so konzipiert waren, dass sie die Betrugserkennungssysteme von Google übertreffen. Aber sie wurden schließlich durch die eigenen Forschungsmethoden von Kaya und Duo aufgedeckt, die sich des kostenlosen Sicherheitsbewertungstools der Chrome-Erweiterung namens „ CRXcavator.
Im Rahmen ihrer gemeinsamen Untersuchung konnten die beiden 70 schädliche Erweiterungen mit insgesamt rund 1,7 Millionen Installationen weltweit finden. Nach der Benachrichtigung von Google setzte das Unternehmen den Fall fort und konnte weitere 500 ähnliche Erweiterungen ausfindig machen, die es alle aus dem Chrome Web Store entfernte. Der Webriese konnte die Erweiterungen auch in Browsern deaktivieren, in denen sie installiert waren, und sie als bösartig markieren, um Benutzer dazu zu bewegen, sie vollständig zu entfernen.
Während der durch die Erweiterungen eingeschleuste Schadcode manchmal zu Anzeigen für Websites wie Macy’s, Dell oder BestBuy führte, war dies nicht immer der Fall. Duo sagte, die Aktivitäten der Erweiterungen könnten eher als Malvertising und Werbebetrug denn als legitime Werbung angesehen werden, weil 1) es sich dabei um Folgendes handelte: große Menge an Werbeinhalten, 2) viele der Anzeigen waren für den Nutzer verborgen und 3) der Nutzer wurde manchmal zu Malware und Phishing weitergeleitet Websites.
In einer Erklärung sagte Google, dass es die Arbeit der Forschungsgemeinschaft zu solchen Themen schätze, und fügte hinzu: „Wenn wir über Erweiterungen informiert werden Wenn im Webshop gegen unsere Richtlinien verstoßen wird, ergreifen wir Maßnahmen und nutzen diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Prozesse zu verbessern Analysen. Das Unternehmen sagte außerdem, dass es regelmäßig Scans durchführt, um nach bösartigen Erweiterungen zu suchen und alle gefundenen Erweiterungen zu entfernen.
Der besorgniserregende Vorfall ist eine gute Erinnerung daran, sich einen Moment Zeit zu nehmen und alle Erweiterungen zu überprüfen, die Sie derzeit auf Ihrem Computer haben. Wenn Sie sich bei einem davon nicht sicher sind, Machen Sie eine kleine Recherche Bevor Sie entscheiden, ob sie legitim sind, und deinstallieren Sie alle, die Sie nicht mehr verwenden.
„Im Rahmen einer guten Sicherheitshygiene empfehlen wir Benutzern, regelmäßig zu überprüfen, welche Erweiterungen sie installiert haben, diejenigen zu entfernen, die sie nicht mehr verwenden, und diejenigen zu melden, die sie nicht kennen“, sagte Duo Security. „Mehr Achtsamkeit und der Zugriff auf leichter zugängliche Informationen zu Erweiterungen können dazu beitragen, sowohl Unternehmen als auch Benutzer zu schützen.“
Empfehlungen der Redaktion
- Der Rauch von Waldbränden veranlasst Google, eine Empfehlung für die Arbeit von zu Hause aus herauszugeben
- Die besten ChatGPT Chrome-Erweiterungen, um KI in Ihren Browser zu bringen
- Achtung: Viele ChatGPT-Erweiterungen und -Apps könnten Malware sein
- Chromes Version von Nvidia DLSS steht kurz vor der Veröffentlichung, Sie können sie jedoch noch nicht verwenden
- Google hat möglicherweise gerade das nervigste Problem von Chrome behoben
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
