Adware in Chrome eingeschleust Adware in Chrome eingeschleust - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.01.2014 Luca Diggelmann*

Adware in Chrome eingeschleust

Adware-Verkäufer haben sich auf perfide Art und Weise in Chrome eingeschlichen. Die Werber kauften beliebte Extensions und änderten diese unbemerkt, um Pop-up-Werbung anzuzeigen.

Mit "Trick 17" wurde Chrome mit Adware "infiziert".

Mit "Trick 17" wurde Chrome mit Adware "infiziert".

© Torbz - Fotolia.com

Automatische Updates haben nicht nur Vorteile: Adware-Verkäufer verteilten über zwei gekaufte Extensions per Auto-Update unbemerkt neuen Code, der Pop-up-Werbung einblendete. Da die Extensions von Google bereits geprüft waren und die Nutzer bei der Installation der Extension einige Rechte zusprachen, hatten die Adware-Verkäufer leichtes Spiel. Die betroffenen Extensions "Add to Feedly" und "Tweet this Page" wurden mittlerweile aus dem Chrome Web Store entfernt.

Der Entwickler von Add to Feedly, Amit Agrawal, erklärte in einem Blog-Eintrag die Situation seiner Extension. Er hatte die Extension an eine Unbekannte verkauft. Der neue Besitzer nutzte den Auto-Update-Prozess von Chrome, um die Extension zu aktualisieren. Daraufhin begann die Extension, unsichtbare Werbung zu schalten. Diese funktioniert nicht wie gewöhnliche Banner, sondern verändert Links und Bilder auf einer Webseite, die dann zu einem Werbekunden umgeleitet werden.

Chrome bietet keine einfache Möglichkeit, automatische Updates auszuschalten. Zudem wird beim Update-Prozess kein Unterschied zwischen Chrome und den jeweiligen Extensions gemacht. Komplett ausgeschaltet können die Updates nur über entsprechende Änderungen in der Registry. Schaltet man die Updates komplett aus, fehlen jedoch auch wichtige Updates von Chrome selbst. Daher ist diese Methode nicht optimal.

Generell gilt bei Chrome-Extensions das Gleiche wie bei allen Applikationen: Vorsicht ist besser als Nachsicht. Benötigt eine Extension viele Berechtigungen, besonders wenn kein ersichtlicher Grund dafür besteht, lässt man besser die Finger davon. Im Fall von verkauften Extensions wie Add to Feedly und Tweet this Page kann der Nutzer selbst nicht viel Nützliches tun, möchte er Chrome weiter verwenden. Hier besteht Handlungsbedarf bei Google.

Als letzte Lösung bietet sich Firefox an. In Mozillas Browser können sämtliche Updates manuell durchgeführt werden.

* Luca Diggelmann ist Redakteur der Schweizer PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: