Größte Erweiterungs-Spionage auf Google-Chrome-Nutzer aufgedeckt

John Woll, 18.06.2020 18:52 Uhr 2 Kommentare
Es ist der größte Spionage-Angriff auf Nutzer des Browsers Google Chrome über den Chrome-Store: Sicherheitsforscher haben eine Spy­ware-Kampagne aufgedeckt, die in diversen Erweiterung und mit 32 Millionen Downloads sehr weite Verbreitung fand. Google hat reagiert.

Die Chrome-Erweiterungen machen weiter Sicherheitsprobleme

Google hatte nach diversen Problemen mit Erweiterungen aus dem Chrome Web Store be­teuert, dass man in Zukunft ein wesentlich strengeres Auge auf Entwickler und ihre Pro­gramme werfen werde. Eine der größten Spyware-Kampagnen, die je über den Store für Browser-Erweiterungen gestartet wurde, macht klar, dass man dieses Versprechen aktuell offensichtlich nicht halten kann. Wie Reuters (via Caschy) berichtet, haben Sicherheits­forscher von Awake Security die neue Spyware-Welle aufgedeckt.

Werbevideo für die Spyware StealthGenie
videoplayer
Die Sicherheitsforscher hatten Google nach der Entdeckung im letzten Monat über das weitreichende Problem informiert, der Konzern hatte dann wiederum nach eigenen Angaben sofort "mehr als 70 der böswilligen Add-Ons aus dem offiziellen Chrome Web Store" entfernt. "Wenn wir über Erweiterungen im Web Store informiert werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und verwenden diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern", so Google-Sprecher Scott Westover gegenüber der Nachrichtenagentur - die Anwendungen werden dabei nicht benannt.

Awake Security-Mitbegründer und Chefwissen­schaftler Gary Golomb ist sich sicher: Mit 32 Millionen Downloads handelt es sich um die "bislang weitreichendste böswillige Chrome Store-Kampagne". Westover wollte auf Nach­frage keine Stellung dazu beziehen, wie es entgegen früherer Versprechen der genauen Überwachung dazu kommen konnte, dass der Konzern die weit verbreitete Spyware nicht selbst entdeckt und entfernt hat.

Wenig Hinweise auf die Hintermänner

Aktuell ist noch nicht bekannt, wer hinter der Verbreitung der Spyware steckt. Die entsprechenden Entwickler hatten bei den hinterlegten Kontaktdaten falsche Angaben gemacht. Die mit der Spyware verbunden Domains - rund 15.000 - wurden allesamt bei einem kleinen Anbieter in Israel registriert, der eine Verbin­dung zu den Cyberkriminellen von sich weist. Die meisten der Erweiterungen hatten Nutzern vorgegaukelt, vor gefährlichen Webseiten zu warnen, auch Format-Converter waren beliebte App-Typen in der Spyware-Kampagne.

Download Spybot - Gratis Spyware-Suche
2 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Chrome
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies