Chrome Browser

Malware in zahlreichen Chrome Erweiterungen entdeckt

Eine auf dem Usenix Security Symposium in San Diego vorgestellte Studie hat 48.000 Erweiterungen für Googles Chrome-Browser untersucht. Bei etwa einem Zehntel der Add-ons wurde Schadcode entdeckt. Auch Software zur Enttarnung der Malware wurde vorgestellt.

google, chrome, browser, internet, web

© Hersteller/Archiv

Die besten Tipps für Google Chrome

Seit Google den Vertrieb der Chrome Extentions über seinen Webstore besser kontrolliert, scheint sich die Sicherheit der Browser-Zusätze entscheidend verbessert zu haben. Das Problem ist jedoch noch nicht aus der Welt: Ein Team von Sicherheitsforschern hat etwa 48.000 Chrome-Erweiterungen untersucht und dabei zahlreiche Problemkandidaten mit unerwünschtem Verhalten gefunden.

Die Studie, die am Donnerstag auf dem Usenix Security Symposium in San Diego präsentiert wurde, fand in 130 der Erweiterungen eindeutig "bösartigen" Code und in weiteren 4712 Fällen "verdächtiges" Verhalten. In den schwerwiegenden Fälle war der Code in der Lage, Logins zurückzusetzen und Account-Daten zu stehlen, als weniger schwerwiegend wurde der Schadcode eingestuft, der Betrügereien durch das Austauschen von Werbe-Bannern oder das unerwünschte und unautorisierte Verlinken über soziale Netzwerke vornahm.

Lesetipp:  AdBlock Plus Alternativen - Werbeblocker-Addons für Chrome, Firefox und IE

Wie Alexandros Kapravelos, Doktorand der University of California in Santa Barbara, in einem Gespräch mit "Computerworld" erläuterte, will "niemand ein solches Verhalten sehen, der eine Erweiterung installiert." Sein Team hat eine Software namens "Hulk" entwickelt, die in der Lage ist, die Chrome-Erweiterungen auf verdächtiges Verhalten zu testen. Die Browser-Erweiterungen können durch den Aufruf einer speziellen "HonyPage" getestet werden, die eventuelles böswilliges Verhalten protokolliert und zurück meldet.

Die Hulk-Entwickler hoffen nun, dass Google ihr Progamm übernehmen wird, um alle Erweiterungen für den Chrome Browser (Download) damit systematisch zu testen.

Mehr zum Thema

Google und die Entwickler von Opera haben Browser-Updates veröffentlicht.
Browser-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…
Wir haben Infos zum aktuellen Patch Day von Microsoft.
Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…
Google Chrome Logo
64-Bit-Browser

Googles Web-Browser Chrome ist in der neuen Version 37 erhältlich, die erstmals auch in einer 64-Bit-Fassung angeboten wird. Die Entwickler haben…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…