Vor nicht allzu langer Zeit wurden im Chrome Web Store (dem offiziellen Store für Browser-Erweiterungen für Google Chrome) einige Dutzend bösartige Plug-ins gefunden. Die beliebteste dieser Erweiterungen wurde über neun Millionen Mal heruntergeladen, und insgesamt wurden diese Plug-ins etwa 87 Millionen Mal heruntergeladen. Wir erklären, was diese Erweiterungen sind und warum sie gefährlich sind.
Bösartige Erweiterungen im Chrome Web Store
Alles begann, als der unabhängige Cybersicherheitsforscher Vladimir Palant im Chrome Web Store eine Erweiterung namens PDF Toolbox mit einem verdächtigen Code fand. Auf den ersten Blick war es ein absolut respektables Plug-in, um Office-Dokumente zu konvertieren und andere einfache Vorgänge mit PDF-Dateien auszuführen.
Die PDF Toolbox konnte sich mit fast zwei Millionen Downloads und einer durchschnittlichen Punktzahl von 4,2 einer beeindruckenden Benutzerbasis und guten Bewertungen rühmen. In dieser Erweiterung wurde jedoch eine interessante „zusätzliche Funktionalität“ entdeckt: Das Plug-in griff auf eine serasearchtop[.]com-Site zu und lud von dort beliebigen Code auf alle vom Benutzer angezeigten Seiten ein.
Als nächstes durchsuchte Palant den Chrome Web Store nach anderen Erweiterungen, die auf diesen Server zugreifen, und fand ein paar Dutzend Plugins mit ähnlichen zusätzlichen Funktionen. Sie wurden zusammen 55 Millionen Mal heruntergeladen.
Schließlich führte er, ausgerüstet mit vielen Beispielen für bösartige Erweiterungen, eine noch gründlichere Suche im Google-Shop durch und entdeckte 34 bösartige Erweiterungen mit völlig unterschiedlichen Kernfunktionen. Insgesamt wurden sie 87 Millionen Mal heruntergeladen. Das beliebteste bösartige Plug-in, das die Forscher gefunden haben, war „Autoskip for Youtube“ mit neun Millionen Downloads.
Die Erweiterungen wurden in den Jahren 2021 und 2022 in den Chrome Web Store hochgeladen. Das bedeutet, dass sie zum Zeitpunkt der Durchführung der Studie seit mindestens sechs Monaten dort waren. Darüber hinaus gab es in einigen Rezensionen Beschwerden von wachsamen Benutzern darüber, dass Erweiterungen Adressen in den Suchergebnissen durch Links zu Adware ersetzen. Wie Sie sich vorstellen können, blieben diese Beschwerden von den Moderatoren des Chrome Web Store unbemerkt.
Nachdem die Studie von Palant und eine weitere Arbeit eines Expertenteams zum gleichen Thema veröffentlicht wurden, entfernte Google die gefährlichen Erweiterungen schließlich. Aber es bedurfte der Autorität mehrerer bekannter Spezialisten, um dies zu erreichen. Bei Google Play verhält es sich übrigens genauso – auch dort bleiben die Beschwerden der Normalnutzer in der Regel unbeachtet.
Warum bösartige Browser-Erweiterungen besonders bösartig sind?
Kurz gesagt gibt es drei Hauptprobleme mit Browser-Erweiterungen. Die erste ist die Zugriffsebene für Benutzerdaten, über die sie verfügen. Um richtig zu funktionieren und nützlich zu sein, benötigt jedes Plug-in normalerweise Ihre Zustimmung, um alle Ihre Daten auf allen Websites zu lesen und zu ändern.
Und ja, es bedeutet genau das, was gesagt wird. In der Regel bitten Browser-Plug-ins um Ihre Zustimmung, um alle Ihre Daten auf allen Websites anzuzeigen und zu ändern. Das heißt, sie sehen absolut alles, was Sie auf allen von Ihnen besuchten Websites tun, und können den Inhalt einer angezeigten Seite beliebig ändern.
Dies ermöglicht den Erstellern von Erweiterungen Folgendes:
- Sie verfolgen Ihre Benutzeraktivitäten, um Informationen über sie zu sammeln und sie dann zu verkaufen.
- Sie stehlen Kartendetails und Kontodaten.
- Sie betten Anzeigen in Webseiten ein.
- Sie ersetzen Links in den Suchergebnissen (wie oben erwähnt).
- Sie ersetzen die Startseite des Browsers durch einen Werbelink.
Beachten Sie, dass sich die schädlichen Funktionen eines Plugins im Laufe der Zeit entsprechend den Zielen seiner Besitzer weiterentwickeln können. Und die Besitzer können sich ändern: Es gab Fälle, in denen bösartige Funktionen in einer zuvor sicheren Erweiterung auftauchten, nachdem deren Ersteller das Plugin an eine andere Person verkauft hatten.
Das zweite Problem besteht darin, dass Benutzer den Gefahren von Browser-Erweiterungen im Allgemeinen wenig Aufmerksamkeit schenken: Sie installieren viele von ihnen und geben ihre Zustimmung, alle Daten im Browser zu lesen und zu ändern. Welche Wahl haben sie? Wenn sie sich weigern, funktioniert das Plug-in einfach nicht.
Theoretisch sollten die Moderatoren der Stores, in denen diese Plug-ins platziert werden, die Sicherheit von Erweiterungen überwachen. Aber – Problem Nummer drei – wie aus dem Obigen deutlich wird, klappt das nicht immer so gut. Sogar im offiziellen Chrome Web Store von Google kursierten Dutzende von bösartigen Erweiterungen. Außerdem können sie dort jahrelang verbleiben – trotz der Bewertungen der Benutzer.
Was tun, wenn Sie eine bösartige Erweiterung installiert haben?
Beachten Sie, dass ein Sperren eines Plug-ins in einem Store nicht bedeutet, dass es automatisch von den Geräten aller Benutzer, die es installiert haben, entfernt wird. Es lohnt sich also zu überprüfen, ob auf Ihrem Gerät schädliche Erweiterungen installiert sind. Löschen Sie Plug-ins sofort aus der Liste und laden Sie bei Bedarf eine sichere Alternative herunter:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Diese Liste wurde von Vladimir Palant selbst zusammengestellt. Er weist auch darauf hin, dass die Liste der bösartigen Plug-ins möglicherweise nicht vollständig ist. Seien Sie also auch bei anderen Erweiterungen vorsichtig.
So schützen Sie sich vor bösartigen Browser-Erweiterungen
Diese Geschichte zeigt, dass Sie sich niemals bedingungslos auf die Moderatoren von Stores verlassen sollten, in denen Sie Ihre Browser-Erweiterungen erhalten. Es ist immer ratsam, einige Vorkehrungen zu treffen. So schützen Sie sich vor bösartigen Plug-ins:
- Installieren Sie nicht zu viele Browser-Erweiterungen. Je weniger, desto sicherer.
- Bevor Sie eine Erweiterung installieren, lesen Sie sich die Rezensionen durch. Dies ist zwar keine Sicherheitsgarantie, aber in einigen Fällen hilft es zumindest dabei, ein bösartiges Plug-in zu entlarven.
- Überprüfen Sie von Zeit zu Zeit die Liste der installierten Erweiterungen und entfernen Sie diejenigen, die Sie nicht verwenden oder wirklich benötigen.
- Installieren Sie auf allen Ihren Geräten den zuverlässigen Schutz Kaspersky Premium.