Sicherheitsforscher haben ein neues Netzwerk von Erweiterungen für den Browser Google Chrome entdeckt, die schädliche Anzeigen einblendeten. Als Reaktion hat Google über 500 der AddOns entfernt, berichtet "ZDNet".

Demnach schienen die Erweiterungen laut der Sicherheitsforscherin Jamila Kaya und dem Cisco Duo Security Team auf den ersten Blick sauber, erst bei einer weiteren Untersuchung wurde klar, dass sie unter bestimmten Umständen aktiv werden. Ein großer Teil der angezeigten Werbung war auch legitim und führte beispielsweise auf Affliate-Links von Webseiten wie jene von Dell oder Best Buy.

Phishing-Angriffe

Teilweise landete man aber auch auf Seiten, bei denen Nutzer in die Gefahr laufen, Opfer eines Phishing-Angriffs zu werden. Beispielsweise fanden sich ausgefallene URL-Endungen, die vor allem das Ziel haben, Nutzer zu verwirren.

Die zunächst gefundenen Erweiterungen des Teams waren auf Geräten von über 1,7 Millionen Nutzern installiert. Mit diesem Wissen wandte sich Kaya and Google – das Unternehmen suchte daraufhin nach Erweiterungen, die auf eine ähnliche Weise agieren und entfernte sie. Zudem wurden die AddOns bei Nutzern, die sie verwendeten, als "schädlich" markiert und deaktiviert. (red, 14.2.2020)