Ein Mitarbeiter von Adguard hat fünf bösartige Werbeblocker-Extensions im Chrome Webstore entdeckt. Die Malware soll Informationen über das Surfverhalten der Nutzer gesammelt haben und das Browserverhalten manipuliert haben.
Die heuchlerischen Anwendungen hätten sich selbst durch kopierten Code und Stichwörter in der Beschreibung an die Spitze der Suchergebnisse katapultiert. So seien die Anwendungen insgesamt bereits 20 Millionen Mal installiert worden, zitiert Adguard den Sicherheitsexperten Andrey Meshkov auf dem
Firmenblog. Eine Erweiterung namens Adremover for
Google Chrome hatte demnach über 10 Millionen Downloads, und selbst die kleinste der Erweiterungen, Webutation, hatte immer noch 30'000 Nutzer.
"Ganz oben in Suchergebnissen aufzutauchen genügt schon, um gewöhnliche Anwender zu täuschen", erkärt Meshkov. Weiter sagt der Experte, infizierte Browser wären nach der Installation Teil eines Botnetzes geworden und hätten ferngesteuert werden können. Google selbst hat sich noch nicht zu der Entdeckung geäussert, allerdings sind die Fake-Adblocker mittlerweile nicht mehr im Store zu finden.
(rpg)