News 21.08.2014, 06:29 Uhr

Gefährliche Chrome-Erweiterungen

Sicherheitsforscher entdeckten etwa 4712 Crome-Erweiterungen mit verdächtigem Code.
Sicherheitsforscher inspizierten anlässlich des Usenix Security Symposiums in San Diego 48'000 Erweiterungen für den Chrome-Browser. Laut PCWorld enthielten etwa 130 externe Chrome-Apps gefährlichen Schadcode, etwa 4712 Erweiterungen wurden vom Code her als verdächtig eingestuft.
Die Forscher beobachteten dabei das Verhalten des Browsers. Betroffen waren jedoch vorwiegend Chrome-Erweiterungen, die ausserhalb des Chrome Web Stores zum Download angeboten werden. Unter den schädlichen Apps befand sich unter anderem eine Malware-App, die Surf-Verläufe an chinesische Server weiterleitete. Darunter auch Keylogger-Apps, über die Angreifer Tastatureingaben beim E-Banking mitverfolgen könnten.
Daher gilt die Devise: Nie Browser-Erweiterungen von externen Seiten herunterladen. Denn Antivirenprogramme wissen nicht, mit welchen Zugriffsrechten Malware-Schreiber die Schnittstellen des Browsers ansteuern. In harmloseren Fällen ändert ein solches Add-On bestenfalls die Browser-Einstellungen. In schlimmeren Fällen könnte Browser-Malware JavaScript-Anweisungen enthalten, die Anfragen des Surfers abfangen und umleiten.
Etwa so könnte künftig eine Warnmeldung zu einer gefährlichen Chrome-App aussehen
Google hat angeblich schon während dieser Untersuchung eng mit den Sicherheitsforschern zusammengearbeitet. Mittlerweile schreibt Google in einem Sicherheits-Blog, Anwender mit einer Warnmeldung künftig besser schützen zu wollen, wenn bestimmte Apps aussergewöhnliche Browser-Zugriffsrechte wollen.

Autor(in) Simon Gröflin


Kommentare

Es sind keine Kommentare vorhanden.