Sicherheitsforscher von Awake Security haben mehr als 70 bösartige Add-ons für den Chrome Browser entdeckt, die zusammen mehr als 32 Millionen Downloads verzeichneten, wie "Reuters"
berichtet. Die meisten der entfernten Browser-Add-ons gaben sich als nützliche Helfer aus – etwa als Warnsysteme vor zweifelhaften Websites oder Datei-Converter – zogen im Hintergrund aber massig Daten der Benutzer ab, wie etwa den Browser-Verlauf. Gemessen an der Zahl der Downloads handelte es sich um die bisher grösste böswillige Kampagne im Chrome Store, so Awake-Gründer Gary Golomb.
Google äusserte sich bisher nicht öffentlich zu den bösartigen Add-ons, entfernte sie nach der Meldung von Awake aber aus dem Chrome Store.
Bisher ist unbekannt, wer hinter der Aktion steht, es ist aber klar, dass von den Entwicklern bei der Eingabe der Add-ons falsche Adressen und Namen angegeben wurden. Die Spuren der Kriminellen führen aber offenbar nach Israel zur Firma Galcomm, die jedoch abstreitet, etwas mit der Sache zu tun zu haben.
Bereits 2018 gab es einen ähnlichen Fall, infolgedessen Google mehr als 500 Extensions aus dem Chrome Store entfernt hatte ("Swiss IT Magazine"
berichtete). Das Problem scheint jedoch noch nicht im Griff zu sein, Benutzer sollten beim Download von Chrome-Extensions nach wie vor Vorsicht walten lassen.
Alle Erkenntnisse und Details des Zwischenfalls sind auf der Website von Awake Security
einzusehen.
(win)