Der Chrome Web Store ist eine beliebte Quelle für Browser-Addons die das Surferlebnis optimieren. Allerdings hat ein Sicherheitsforscher namens Wladimir Palant in fast 20 Plugins im Chrome Web Store Schadcode entdeckt. Diese Addons wurden bereits von Millionen von Nutzern heruntergeladen. Google scheint jedoch wenig Interesse an der Entfernung dieser schädlichen Addons zu haben und listet sie sogar mit dem "Featured" Tag hervor.
18 infizierte Addons wurden gefunden
Wladimir Palant veröffentlichte gestern eine Liste mit infizierten Plugins auf seinem Blog "Almost Secure". Er konnte weitere 17 Plugins mit Schadware infizieren, anschließend er Mitte Mai bereits das erste entdeckt hatte. Diese Plugins wurden von über 50 Millionen Nutzern heruntergeladen. Es ist beunruhigend zu sehen • dass Google trotz der Sicherheitsbedenken nicht in der Lage ist • diese schädlichen Addons zu entfernen.
Die Aktivität der Plugins ist schwer zu erkennen, da sie ihre Konfiguration von serasearchtop.com abrufen, einer Adresse die bewusst versteckt wurde und für Laien nicht auffindbar ist. Die Seite liefert meistens eine leere Konfiguration aus jedoch Nutzer haben von verstellten Suchmaschinen und umgeleiteten Anfragen berichtet. Die Plugins können die Sessions der Nutzer hijacken und sogar Spam von ihrem Gmail-Konto senden, Daten von ihrem OneDrive-Konto stehlen oder Inhalte von besuchten Webseiten abgreifen.
Was sollten Nutzer tun, wenn sie eines der schädlichen Plugins installiert haben?
Es ist ratsam das Plugin zu deinstallieren da es theoretisch die Sicherheit des Nutzers beeinträchtigen kann. Dieser Trend zeigt, dass Browser-basierte Programme mit schlechten bis nicht-existenten Sicherheitsstandards immer beliebter werden. Um die Installation schädlicher Addons zu vermeiden, können Nutzer zu einem Browser wie Firefox wechseln der strengere Reviews durchführt als der Chrome-Webstore von Google. Es wird ebenfalls empfohlen, nur populäre Open-Source-Plugins zu nutzen oder sie vor der Nutzung zu überprüfen. Diese Projekte verlinken oft auf ihre Git-Repositorys in der Beschreibung, von wo aus man leicht auf die offizielle Plugin-Seite zugreifen kann. Es ist wichtig diesen zusätzlichen Aufwand zu betreiben um die Sicherheit des Computers zu gewährleisten.
Kommentare