Sicherheitsforscher berichteten über eine Liste von 295 Chrome-Erweiterungen, die die Suchergebnisse von Google und Bing missbrauchen, und Anzeigen injizieren. Die Erweiterungen wurden von mehr als installiert 80 Millionen Nutzer des Google-Browsers.
AdGuard-Sicherheitsforscher stießen kürzlich auf das Set von 295 Chrome-Erweiterungen mit potenziell böswilligem Verhalten. Das Sicherheitsunternehmen, das auf Werbeblocker-Lösungen spezialisiert ist, sagt, dass die gefälschten Erweiterungen im offiziellen Chrome Web Store zum Download zur Verfügung standen.
Die Forscher haben gefälschte Werbeblocker untersucht, was zur Entdeckung der 295 böswillige Chrome-Erweiterungen. Einige der Erweiterungen wurden als Werbeblocker dargestellt, und andere als Widgets für Wettervorhersagen und Screenshot-Erfassungstools. Des 295 Erweiterungen, 245 Es wurde festgestellt, dass dies recht einfach ist, da es kaum eine andere Funktion gibt, die einen benutzerdefinierten Hintergrund für neue Registerkarten im Chrome-Browser anwendet.
Wie haben die 295 Schädliche Chrome-Erweiterungen funktionieren?
Laut der technischen Analyse von AdGuard, Alle Dienstprogramme haben bösartigen Code aus einer bestimmten Domäne geladen (Fliegenanalyse[.]mit), und dann Anzeigen in Google- und Bing-Suchergebnissen eingefügt.
“Dies ist meiner Erfahrung nach die größte Gruppe bösartiger Erweiterungen. Es enthält 295 Erweiterungen mit der Gesamtzahl von 80 Millionen Nutzer, wenn wir den Daten des Chrome Web Store glauben wollen. Diese Gruppe ist besonders neugierig wegen der Maßnahmen, die sie ergreifen, um ihre Handlungen zu verbergen,” sagte einer der Forscher aus dem AdGuard-Team.
Das Problem mit solchen Erweiterungen ist das “Der Chrome Web Store wird mit gefälschten, beliebten Erweiterungsklonen mit unbestreitbar betrogener Anzahl aktiver Benutzer überflutet“.
Einige der 295 Zu den böswilligen Chrome-Erweiterungen gehören Namen wie “Bildschirmfoto & Screen Capture Elite”, “Kawaii Wallpaper HD Benutzerdefinierte neue Registerkarte”, “Schatten des Grabes Raider Wallpaper New Tab”, “Wettervorhersage für Chrome™”, “Unicorn Wallpaper HD Benutzerdefinierte neue Registerkarte”, “Lil Pump HD Neuer Tab”, “GTA 5 schwerer Kraftfahrzeugdiebstahl”, etc.
So vermeiden Sie die Installation einer gefälschten Browser-Erweiterung
Einige allgemeine Sicherheitstipps beinhalten, dass Browsererweiterungen überhaupt nicht installiert werden, oder nur Erweiterungen installieren, die von vertrauenswürdigen Autoren entwickelt wurden. Außerdem:
- Glauben Sie nicht, was Sie in der Beschreibung der Erweiterung gelesen haben.
- Benutzer lesen’ Bewertungen helfen auch nicht. Die meisten böswilligen Erweiterungen haben ausgezeichnete Bewertungen und sind dennoch böswillig.
- Verwenden Sie nicht die interne Suche im Chrome Web Store, Folgen Sie den Links der vertrauenswürdigen Entwickler’ Websites direkt, AdGuard berät.
Schädliche Erweiterungen im Chrome Web Store: Dieselbe alte Geschichte
Im Februar 2020, Forschung ergab, dass mehr als 500 böswillige Chrome-Erweiterungen wurden aus dem Google Web Store entfernt, alle wurden entdeckt Teil einer großen Malvertising Kampagne zu sein. Die Erweiterungen enthielten schädliche Anzeigen und leiteten die Browserdaten der Benutzer an verdächtige Server weiter. Die Ergebnisse stammen aus einer gemeinsamen Untersuchung der Sicherheitsforscherin Jamila Kaya und Duo Security.
Als Ergebnis dieser Malvertising Kampagne, mehr als 1.7 Millionen Nutzer waren betroffen, Zeigt den Maßstab an, in dem Browsererweiterungen als Angriffsvektor verwendet werden können.
Dies ist nicht das erste Mal, dass AdGuard-Forscher auf böswillige oder gefälschte Erweiterungen zum Blockieren von Werbung stoßen. Im April, 2018, Das Team enthüllte zumindest Beweise dafür 20 Millionen Chrome-Nutzer wurden zum Herunterladen verleitet und Installieren unerwünschter Browsererweiterungen, die als Werbeblocker-Software verborgen sind.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: