Bösartige Google Chrome-Extension sendet Browser-Aktivität an Hacker

Es geht dabei um fünf Google-Chrome-Erweiterungen, die die Surf-Aktivitäten der Nutzer stehlen. Es handelt sich dabei um sehr beliebte Extensions für Chrome: Die Erweiterungen wurden bisher etwa 1,4 Millionen Mal heruntergeladen. Das berichtet das Online-Magazin Tarnkappe. Die bösartigen Erweiterungen überwachen, wenn Nutzer eine E-Commerce-Website besuchen. Dann wird der Cookie des Besuchers so verändert, dass er anzeigt, dass er über einen Referrer-Link gekommen ist. Infolgedessen erhalten die Autoren der Erweiterungen eine Affiliate-Gebühr für jeden Kauf nach dem Klick.


Dieser Trick ist nicht neu und schädigt zunächst nur die Webseitenbetreiber. Allerdings gibt es neue "Lockmittel", die die Cyberkriminellen einsetzen. Gelockt wird mit angeblichen Erweiterungen für Netflix oder für Preisvergleiche.

Potenziell weitere Sicherheitslücken

Zudem befürchtet McAfee, dass die Hinterleute auch Schwachstellen im Webbrowser ausnutzen könnten, um weitere Manipulationen auf Nutzersystemen auszuführen. Erst vor ein paar Tagen war ein solcher Fall aufgetaucht. Webseiten griffen ungefragt auf die Zwischenablage zu und können so eine riskante Sicherheitslücke nutzbar machen.


Als Opfer bleiben die böswilligen Absichten unerkannt, da die Erweiterungen ihre beworbenen Funktionen erfüllen. Die Verwendung der Erweiterungen hat aktuell laut McAfee keinen direkten Einfluss auf den Nutzer, stellt jedoch ein Risiko für die Privatsphäre dar.

Erweiterungen verstecken sich

Die Erweiterungen haben dabei eine eigene Art, sich der Analyse zu entziehen. Sie verwirrten in dem Test auch McAfee, da es eine Verzögerung von 15 Tagen ab dem Zeitpunkt der Installation gibt, bis erstmals Manipulationen durchgeführt werden. Die beiden Netflix-Erweiterungen wurden bereits entfernt und können nicht mehr installiert werden. Die anderen sind allerdings noch weiterhin im Chrome Web-Store erhältlich. McAfee empfiehlt, die Erweiterungen nicht mehr zu verwenden.