Forscher haben herausgefunden, dass Nutzer von Googles marktführendem Webbrowser Chrome mehr als 30 Millionen Mal Spyware in Form von kostenlosen Add-Ons aus dem offiziellen Chrome Web Store heruntergeladen haben.
Die Sicherheitslücke unterstreicht den jüngsten Fehler des Unternehmens beim Schutz von Browsern, da Chrome für vertraulichere Funktionen als nur das Surfen im Internet, einschließlich E-Mail und Gehaltsabrechnung, verwendet wird.
Die meisten kostenlosen Erweiterungen sollen Benutzer vor fragwürdigen Websites warnen oder Dateien von einem Format in ein anderes konvertieren. Stattdessen haben sie den Browserverlauf und die Daten aufgesaugt, die Anmeldeinformationen für den Zugriff auf interne Geschäftstools bereitstellten.
Basierend auf den 32 Millionen Downloads war es laut Gary Golomb, Mitbegründer und Chefwissenschaftler von Awake, die bislang weitreichendste böswillige Chrome Store-Kampagne.
Google, das sich im Besitz eines Alphabets befindet, hat nach eigenen Angaben mehr als 70 der böswilligen Add-Ons aus seinem Webshop entfernt, nachdem es von Forschern von Awaken Security benachrichtigt wurde.
„Wenn wir über Erweiterungen im Web Store informiert werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und verwenden diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern“, so Scott Westover, Sprecher von Google sagte Reuters.
Google lehnte es ab zu erklären, wie die neueste Spyware im Vergleich zu früheren Kampagnen, die Breite des Schadens oder warum die fehlerhaften Erweiterungen trotz früherer Versprechungen, Angebote genauer zu überwachen, nicht selbst erkannt und entfernt wurden.
Es ist unklar, wer hinter den Bemühungen zur Verbreitung der Malware steckt. Laut Awake haben die Entwickler gefälschte Kontaktinformationen angegeben, als sie die Erweiterungen an Google übermittelten.
Während trügerische Erweiterungen seit Jahren ein Problem sind, werden sie immer schlimmer. Sie haben anfangs unerwünschte Werbung ausgespuckt und installieren jetzt eher zusätzliche Schadprogramme oder verfolgen, wo sich Benutzer befinden und was sie für staatliche oder kommerzielle Spione tun.
Böswillige Entwickler nutzen den Chrome Store von Google seit langem als Conduit. Nachdem eine von zehn Einsendungen als böswillig eingestuft wurde, sagte Google im Jahr 2018, dies würde die Sicherheit verbessern, unter anderem durch eine verstärkte Überprüfung durch den Menschen.
Mit Postdrähten.
Wannabe Internet-Spezialist. Alkohol-Nerd. Hardcore-Kaffee-Anwalt. Ergebener Twitter-Enthusiast.
+ There are no comments
Add yours