Sicherheitsunternehmen warnt vor gefährlicher Chrome-Erweiterung

Das ScrapeSentry hat vor der Chrome-Erweiterung „Webpage Screenshot“ gewarnt, die Informationen über besuchte Websites sammelt und an eine IP-Adresse in den USA weiterleitet. Die Erweiterung wurde bereits aus dem Chrome-Marktplatz gelöscht.

Das angebliche Tool zum Erstellen von Bildschirmfotos namens Webpage Screenshot, vor dem das US-Sicherheitsunternehmen ScrapeSentry jetzt gewarnt hat, ist in der Lage, Daten über die Browsernutzung zu sammeln und an eine IP-Adresse in den USA zu schicken. Die Erweiterung wurde rund 1,2 Millionen Mal heruntergeladen.

Google Chrome (Bild: Google)

„Die Auswirkungen für diejenigen, die die Erweiterung heruntergeladen haben, könnten verheerend sein“, sagte Cristian Mariolini, Sicherheitsanalyst bei ScrapeSentry. „Jeder kann sich selbst überlegen, was mit den persönlichen Daten passiert und warum sie an einen Server in den USA geschickt werden, aber ScrapeSentry hat die fundierte Vermutung, dass es keine guten Nachrichten sind.“

Das Sicherheitsunternehmen, das seine Kunden vor Datendiebstahl und dem Verlust von geistigem Eigentum schützt, hat die gefährlichen Aktivitäten der Erweiterung bei der Analyse von „ungewöhnlichen“ Traffic-Mustern eines Kunden entdeckt. Eine weitere Untersuchung zeigte dann, dass die Erweiterung Schadcode enthält, der alle Informationen ausspäht, die im Titel von besuchten Websites angezeigt werden.

Es sei zudem möglich, die Erweiterung jederzeit durch eine Update mit weiteren gefährlichen Funktionen auszustatten, so Mariolini weiter. „Wir würden uns wünschen, dass Google diesen Sicherheitsvorfall mit Vorrang behandelt.“

Die Erweiterung wurde inzwischen aus dem Chrome-Marktplatz entfernt. Ob sie zu den 192 Chrome-Erweiterungen gehört, die Google Anfang des Monats gesperrt hat, ist unklar. Sie waren durch das Einfügen zusätzlicher Werbung, ohne den Nutzer genau über ihr Vorgehen zu informieren, negativ aufgefallen. Google hat zudem zusammen mit Sicherheitsexperten mehr als 100 Millionen Besuche von Google-Websites analysiert und dabei herausgefunden, dass fünf Prozent der täglichen Besucher mindestens eine unsichere Erweiterung für ihren Browser installiert haben. Bei einem Drittel davon fanden sie sogar vier oder mehr unsichere Erweiterungen.

Entwicklern gelingt es trotz strenger Sicherheitskontrollen gelingt immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsunternehmen warnt vor gefährlicher Chrome-Erweiterung

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *