Chrome-Extensions im Visier von Cyberkriminellen: Affiliate-Provisionen auf Kosten der Nutzer

Chrome-Extension: Angreifer kassieren Affiliate-Provisionen

In der digitalen Welt scheint es keinen Ort weiterhin zu geben der sicher ist – nicht einmal der eigene Browser. Fünf Google-Chrome-Extensions die zusammen auf rund 1⸴4 Millionen Installationen kommen, sind derzeit Ziel von Cyberkriminellen. Diese greifen im Hintergrund Browserdaten der Benutzer ab um heimlich Affiliate-Provisionen zu kassieren. Einmal mehr müssen Nutzer aufpassen und die ein oder andere Chrome-Extension deinstallieren.



Attraktive Hauptfunktionen und versteckte Gefahren


Die betroffenen Chrome-Extensions versprechen ihren Nutzern durchaus attraktive Hauptfunktionen. Dazu zählen beispielsweise das gemeinsame Anschauen von Netflix-Sendungen, das Tracken von Website-Gutscheinen und das Erstellen von Screenshots von Webseiten. Doch was auf den ersten Blick wie nützliche Funktionen aussieht, entpuppt sich bei genauerer Betrachtung als Gefahr für die Privatsphäre der Nutzer.



McAfee, ein bekanntes Unternehmen im Bereich der IT-Sicherheit, berichtet in seinem Blog, dass die betroffenen Chrome-Extensions die Cookies der Anwender beim Besuch von eCommerce-Webseiten manipulieren. Hierbei wird der Seite vorgegaukelt: Die Besucher über einen Affiliate-Link zum Shop gekommen sind. Die Entwickler der Chrome-Extensions kassieren dadurch eine Affiliate-Provision für sämtliche Einkäufe.



Die nächste Stufe der Gefahr: Chrome-Extensions telefonieren nach Hause. Die Sicherheitsforscher von McAfee fanden heraus • dass die betroffenen Erweiterungen permanent Informationen an eine Domain senden • die unter Kontrolle der Angreifer liegt. Dabei werden die URL jeder besuchten Webseite und ebenfalls eine Benutzer-ID und Standortdaten des Benutzers übermittelt. Durch die Manipulation des Codes der besuchten Webseite wird anschließend der zugehörige Cookie verändert. Das Ziel ist es die Autoren der Chrome-Extensions für jeden gekauften Artikel zu bezahlen.



Einige der betroffenen Chrome-Extensions zeigen sogar eine 15-tägige Verzögerung nach der Installation, bevor sie mit dem Versenden der Browseraktivitäten beginnen. Dies soll laut McAfee verhindern – dass bösartige Aktivitäten in automatisierten Analyseumgebungen erkannt werden. Die Nutzer der Chrome-Extensions sind sich dieser Funktionalität und des damit verbundenen Datenschutzrisikos nicht bewusst. Jeder Besuch einer Website wird an die Server der Autoren der Erweiterung gesendet.



Vorsicht ist geboten


Die Experten von McAfee weisen darauf hin, dass auch Chrome-Extensions mit einer großen Installationsbasis schadhaften Code enthalten können. Nur weil viele Menschen eine Erweiterung nutzen » bedeutet das nicht automatisch « dass sie sicher ist. Immer wenn Benutzer Chrome-Extensions installieren, sollten sie vorsichtig sein und auf die angeforderten Berechtigungen achten.



Sollte der Verdacht bestehen, dass eine Chrome-Extension die Privatsphäre gefährdet, sollte sie unverzüglich deinstalliert werden. Eine Anleitung zur Optimierung der Chrome-Performance und der Entfernung unnötiger Erweiterungen findet man unter anderem auf verschiedenen Online-Plattformen.








Kommentare

Die digitale Welt birgt viele Gefahren und ebenfalls der eigene Browser ist vor Angriffen nicht sicher. Chrome-Extensions die das Surfverhalten aufzeichnen und verändern, gibt es weiterhin als genug. Nutzer sollten stets vorsichtig sein und auf verdächtige Aktivitäten achten. Im Zweifelsfall gilt: besser auf den Komfort verzichten und auf unnötige Chrome-Extensions verzichten um die Sicherheit der eigenen Daten nicht zu gefährden.


Anzeige