Gefährliche Chrome-Erweiterungen

Sicherheitsforscher inspizierten anlässlich des Usenix Security Symposiums in San Diego 48'000 Erweiterungen für den Chrome-Browser. Laut PCWorld enthielten etwa 130 externe Chrome-Apps gefährlichen Schadcode, etwa 4712 Erweiterungen wurden vom Code her als verdächtig eingestuft.

Die Forscher beobachteten dabei das Verhalten des Browsers. Betroffen waren jedoch vorwiegend Chrome-Erweiterungen, die ausserhalb des Chrome Web Stores zum Download angeboten werden. Unter den schädlichen Apps befand sich unter anderem eine Malware-App, die Surf-Verläufe an chinesische Server weiterleitete. Darunter auch Keylogger-Apps, über die Angreifer Tastatureingaben beim E-Banking mitverfolgen könnten.

Daher gilt die Devise: Nie Browser-Erweiterungen von externen Seiten herunterladen. Denn Antivirenprogramme wissen nicht, mit welchen Zugriffsrechten Malware-Schreiber die Schnittstellen des Browsers ansteuern. In harmloseren Fällen ändert ein solches Add-On bestenfalls die Browser-Einstellungen. In schlimmeren Fällen könnte Browser-Malware JavaScript-Anweisungen enthalten, die Anfragen des Surfers abfangen und umleiten.

Google hat angeblich schon während dieser Untersuchung eng mit den Sicherheitsforschern zusammengearbeitet. Mittlerweile schreibt Google in einem Sicherheits-Blog, Anwender mit einer Warnmeldung künftig besser schützen zu wollen, wenn bestimmte Apps aussergewöhnliche Browser-Zugriffsrechte wollen.