Google hat mehrere schädliche Plugins aus dem Chrome Web Store entfernt, mit insgesamt über 1,4 Millionen Installationen. Sie verfolgten nicht nur Benutzer, sondern ermöglichten Angreifern auch, an Empfehlungslinks zu verdienen.
Bedrohliche Erweiterungen wurden von McAfee identifiziert. Die Plugins führten alle möglichen Funktionen aus, vom Streamen von Netflix-Videos an mehrere Benutzer gleichzeitig bis hin zur Möglichkeit, Screenshots zu machen oder beim Kauf automatisch nach Coupons zu suchen und diese anzuwenden. In der Zwischenzeit zeichneten sie auch Besuche auf allen Websites auf und führten zusätzliche Aktionen beim Besuch von Marktplätzen durch.
Eine Studie von McAfee-Experten hat gezeigt, dass Erweiterungen Site-Adressen zusammen mit der eindeutigen Kennung des Browsers des Benutzers und Informationen über seine Geolokalisierung an den Server von Angreifern senden. Wenn es sich bei der besuchten Website um E-Commerce handelte, sendete der Server Anweisungen, um die Integration von JavaScript-Code in die angezeigten Seiten zuzulassen. Infolgedessen modifizierte der Code Cookies, und Entwickler von Erweiterungen erhielten ihren eigenen Prozentsatz von jedem Kauf über Partnerprogramme, die auf vielen Marktplätzen betrieben werden.
Um die Aktivität zu verbergen, wurden einige der Erweiterungen so programmiert, dass sie nach der Installation 15 Tage lang „schlafen“, um nicht zu viel Aufmerksamkeit zu erregen.
Die Namen der schädlichen Erweiterungen sind oben angegeben. Alle wurden bereits aus dem Chrome Web Store entfernt. Wenn Sie eines der oben genannten Add-Ons installiert haben, wird empfohlen, es selbst zu entfernen - Sie können dies in Ihren Browsereinstellungen tun.
2022-09-02 17:49:00
Autor: Vitalii Babkin