Ende letzter Woche gab das Unternehmen bekannt Google hat die Entfernung von 34 schädlichen Erweiterungen aus seinem Chrome Web Store bestätigt. Die Erweiterungen waren in der Lage, Anzeigen in Seiten einzuschleusen und vertrauliche Daten von kompromittierten Endpunkten zu stehlen. Insgesamt wurden die Erweiterungen mehr als 75 Millionen Mal heruntergeladen.
Wie BleepingComputer berichtet, wurde die Schadsoftware erstmals dem Cybersicherheitsforscher Volodymyr Palant aufgefallen, der nach der Analyse der PDF Toolbox-Erweiterung herausfand, dass sie versteckten Code enthielt.
Dies ermöglichte es einer Domain namens serasearchtop[.]com, beliebigen JavaScript-Code in jede vom Benutzer besuchte Website einzuschleusen. Der Code wurde 24 Stunden nach der Installation der Erweiterung aktiviert – ein typisches Verhalten von Malware, heißt es in der Veröffentlichung.
Palant entdeckte schnell weitere schädliche Erweiterungen, so dass sich die Gesamtzahl auf 18 erhöhte. Zunächst konnte er keine schädlichen Aktivitäten feststellen, obwohl er davon ausging, dass die Erweiterungen Werbung in Websites einschleusten.
Bald darauf sprangen Cybersicherheitsforscher von Avast ein und erweiterten die Liste auf 32 Positionen. Zu den beliebtesten Erweiterungen gehört Autoskip für YouTube, das 9 Millionen aktive Nutzer hat, Soundboost mit 6,9 Millionen und Crystal Ad Block mit 6,8 Millionen.
Eine vollständige Liste bösartiger Erweiterungen finden Sie hier gibt. Laut Palant wurden insgesamt 34 Erweiterungen als bösartig eingestuft. Benutzerfeedback zum Webshop deutete darauf hin, dass die Erweiterung Benutzer auf andere Websites umleitete, Suchergebnisse kaperte und unerwünschte Werbung anzeigte.
Google antwortete auf Anfragen zu diesem Thema mit der Aussage, dass die betreffenden Erweiterungen aus dem Store entfernt wurden.
„Der Chrome Web Store verfügt über Regeln, die die Sicherheit der Nutzer gewährleisten sollen und die alle Entwickler befolgen müssen“, sagte ein Google-Vertreter in einem Interview mit BleepingComputer.
Obwohl die Erweiterungen aus dem Store entfernt wurden, sind Benutzer immer noch anfällig, bis sie sie manuell von ihren Endpunkten entfernen. Wenn Sie also über solche Erweiterungen verfügen, stellen Sie sicher, dass Sie diese so schnell wie möglich entfernen.
Lesen Sie auch: