Google: Millionen User Opfer von "bösen Erweiterungen" Google: Millionen User Opfer von "bösen Erweiterungen" - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.04.2015 pte

Google: Millionen User Opfer von "bösen Erweiterungen"

Extensions und Add-ons für den Webbrowser können nützlich sein. Einige davon haben allerdings verschiedene "versteckte Extras".

Browser-Extensions können Malware enthalten.

Browser-Extensions können Malware enthalten.

© Rudolf Felser

Zigtausende User, die Webseiten von Google besuchen, haben einen Browser verwendet, der mit Schadsoftware verseucht ist. Vor allem Codes in Add-ons und Extensions von Drittentwicklern bewirken, dass Nutzer mit Werbeanzeigen bombardiert oder Daten wie etwa Log-in-Informationen ausspioniert werden. Zu diesem Ergebnis kommt eine Sicherheitsanalyse, die Google gemeinsam mit Forschern der University of California in Santa Barbara (UCSB) durchgeführt hat. Der Internetriese hat nun fast 200 der "bösen Erweiterungen" löschen lassen.

"Solche Extensions und Add-ons für den Webbrowser können die Funktionen der Software um eine ganze Palette neuer Features erweitern. Viele der Extensions haben allerdings verschiedene versteckte Extras, die Probleme für die Leute mit sich bringen, die sie installieren", zitiert BBC News den UCSB-Computerwissenschaftler Alexandros Kapravelos, der in Kooperation mit Google die Sicherheit der kleinen Zusatzprogramme unter die Lupe genommen hat. Betroffen von diesem Problem seien alle großen Browser wie etwa Firefox oder Chrome.

Für die Security-Experten ist das Aufspüren des schädlichen Codes ein relativ schwieriges Unterfangen, wie Kapravelos betont: "Einige dieser bösen Extensions waren einfach zu finden, weil sie so offensichtlich dafür geschrieben worden sind, sensible Daten wie Bank-Log-ins zu stehlen. Die meisten verwenden aber Techniken, die auch in ganz legitimen Add-ons eingesetzt werden. Es brauchte eine sehr gründliche Analyse, um auch diese Schädlinge festnageln zu können." Sogar, wenn man ganz genau wisse, was die Extension tut, sei nicht immer klar, ob es sich dabei um schädliches oder ganz normales Verhalten handelt, so der UCSB-Forscher.

Laut Kapravelos sollen die vollständigen Analyseergebnisse erst auf dem IEEE Symposium on Security and Privacy präsentiert werden, das von 18. bis 20. Mai in San Jose über die Bühne gehen wird. Einige konkrete Zahlen hat Google aber bereits jetzt bekannt gegeben. Danach verwenden im Schnitt rund fünf Prozent der User, die an einem Tag Google-Seiten besuchen, zumindest eine bösartige Extension in ihrem Browser. Gut ein Drittel hat aber gleich vier oder mehr schädliche Add-ons installiert.

"Google hat auf diese alarmierenden frühen Resultate bereits reagiert und insgesamt 192 aktive schädliche Extensions aus seinem Chrome-Katalog entfernt. Zusammengenommen sind rund 14 Mio. Menschen auf bösartige Add-ons hereingefallen", unterstreicht Kapravelos. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: