Chrome Browser

Malware in zahlreichen Chrome Erweiterungen entdeckt

Eine auf dem Usenix Security Symposium in San Diego vorgestellte Studie hat 48.000 Erweiterungen für Googles Chrome-Browser untersucht. Bei etwa einem Zehntel der Add-ons wurde Schadcode entdeckt. Auch Software zur Enttarnung der Malware wurde vorgestellt.

© Hersteller/Archiv

Die besten Tipps für Google Chrome

Seit Google den Vertrieb der Chrome Extentions über seinen Webstore besser kontrolliert, scheint sich die Sicherheit der Browser-Zusätze entscheidend verbessert zu haben. Das Problem ist jedoch noch nicht aus der Welt: Ein Team von Sicherheitsforschern hat etwa 48.000 Chrome-Erweiterungen untersucht und dabei zahlreiche Problemkandidaten mit unerwünschtem Verhalten gefunden.

Die Studie, die am Donnerstag auf dem Usenix Security Symposium in San Diego präsentiert wurde, fand in 130 der Erweiterungen eindeutig "bösartigen" Code und in weiteren 4712 Fällen "verdächtiges" Verhalten. In den schwerwiegenden Fälle war der Code in der Lage, Logins zurückzusetzen und Account-Daten zu stehlen, als weniger schwerwiegend wurde der Schadcode eingestuft, der Betrügereien durch das Austauschen von Werbe-Bannern oder das unerwünschte und unautorisierte Verlinken über soziale Netzwerke vornahm.

Lesetipp:  AdBlock Plus Alternativen - Werbeblocker-Addons für Chrome, Firefox und IE

Wie Alexandros Kapravelos, Doktorand der University of California in Santa Barbara, in einem Gespräch mit "Computerworld" erläuterte, will "niemand ein solches Verhalten sehen, der eine Erweiterung installiert." Sein Team hat eine Software namens "Hulk" entwickelt, die in der Lage ist, die Chrome-Erweiterungen auf verdächtiges Verhalten zu testen. Die Browser-Erweiterungen können durch den Aufruf einer speziellen "HonyPage" getestet werden, die eventuelles böswilliges Verhalten protokolliert und zurück meldet.

Die Hulk-Entwickler hoffen nun, dass Google ihr Progamm übernehmen wird, um alle Erweiterungen für den Chrome Browser (Download) damit systematisch zu testen.

Mehr zum Thema

Google Chrome

Mit dem vielverwendeten Browser Google Chrome ist es Kriminellen tatsächlich möglich, auf die Mikrofone der User zuzugreifen und damit heimlich…
Browser-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…
Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer aus.