Wer sich Erweiterungen für seinen Browser installiert, der sollte sich über die Konsequenzen für die eigene Datensicherheit im Klaren sein. Immerhin haben solche Extensions oft einen weitreichenden Zugriff auf das Surfverhalten der User, und könnten diese damit auch ausspionieren. Nun wird ein neuer Fall bekannt, indem diese theoretische Annahme zur Praxis wird.

Spionage

Die Sicherheitsfirma Awake Security hat im Chrome Web Store mehr als 70 bösartige Erweiterungen aufgespürt, die in Summe über 32 Millionen Mal installiert wurden. Als kostenlose Tools – etwa zur Warnung vor problematischen Webseiten oder auch für die Konvertierung zwischen verschiedenen Dateiformaten – angepriesen, hat die Spyware im Hintergrund auf zahlreiche sensible Daten zugegriffen. So soll etwa der Browserverlauf kopiert und nach außen übertragen worden sein. Auch die Zugänge für interne Business-Tools sollen durch die Schadsoftware erbeutet worden sein, berichtet die Nachrichtenagentur Reuters.

Versteckspiel

Die Erweiterungen sollen dabei ein ausgeklügeltes System verwendet haben, um der Entdeckung durch Antivirensoftware zu entgehen. Befanden sich die User etwa gerade in einem internen Firmennetzwerk, verzichteten die Erweiterungen auf jegliche Datenübertragung, um keinen Alarm auszulösen. Zudem wurden die Daten über ein Netzwerk mit einer Vielzahl unterschiedlicher Server übertragen. Insgesamt 15.000 Domains sollen dabei zum Einsatz gekommen sein – alle bei einem einzelnen Anbieter registriert, der israelischen Firma Galcomm. Diese weist jeglichen Zusammenhang mit der Attacke strikt von sich, die Sicherheitsexperten verweisen aber darauf, dass bei der Zahl an Registrierungen eigentlich auffallen hätte müssen, dass hier jemand etwas im Schilde führt.

Aufräumarbeiten

Google wurde über die bösartigen Erweiterungen vor rund einem Monat informiert, und hat sie umgehend aus dem Chrome Web Store entfernt. In den vergangenen Jahren hatte Google immer wieder mit Spyware in Erweiterungen zu kämpfen. Infolge wurden auch einige Verschärfungen bei den Chrome-Web-Store-Prüfungen durchgeführt, bisher scheinen diese aber nur begrenzt zu greifen. (apo, 18.06.2020)