Beliebte und weit verbreitete kostenlose Google Chrome-Erweiterungen und Add-Ons für groß angelegte Spionage
Über 32 Millionen Downloads von Erweiterungen für den Google Chrome-Webbrowser waren Teil einer umfangreichen Spyware-Aktion. Google hat Maßnahmen gegen diese beliebtesten und am häufigsten heruntergeladenen Google Chrome-Erweiterungen oder -Add-Ons ergriffen, das Ausmaß der Spionagekampagne wird jedoch noch ermittelt. Google hat Korrekturmaßnahmen ergriffen, nachdem das Unternehmen im letzten Monat von den Forschern alarmiert worden war.
Google hat bestätigt, dass mehr als 70 schädliche Add-Ons aus seinem offiziellen Chrome Web Store entfernt wurden. Diese beliebten Erweiterungen für den Chrome-Webbrowser wurden aktiv verwendet, um die Webaktivität zu überwachen und Benutzerdaten zu entfernen, wenn Benutzer den Webbrowser verwendeten. Die neu entdeckte Spyware-Anstrengung griff Benutzer durch 32 Millionen Downloads von Erweiterungen an. Da ein einzelner Benutzer normalerweise eine einzelne Installation von Google Chrome ausführt, kann dies so interpretiert werden, dass 32 Millionen aktive Benutzer des Browsers betroffen sind.
Beliebte Google Chrome-Erweiterungen haben Benutzerdaten gestohlen und eine massive Spionagekampagne durchgeführt:
In der angeblich größten Spionagekampagne haben Millionen ahnungsloser Nutzer des Google Chrome-Webbrowsers verdorbene Erweiterungen und Add-Ons heruntergeladen und verwendet. Es ist zu beachten, dass nicht Google die Aktion gegen die über 70 Erweiterungen eingeleitet hat. Erst nachdem Sicherheitsforscher von Awake Security die massive Spionagekampagne entdeckt hatten, entfernte Google die Erweiterungen aus dem offiziellen Chrome Web Store. Die offizielle Erklärung von Google durch den Unternehmenssprecher Scott Westover zu diesem Thema lautet:
"Wenn wir über Erweiterungen im Web Store informiert werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und verwenden diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern."
Während alle Erweiterungen kostenlos heruntergeladen und verwendet werden konnten, versprach die Mehrheit der Add-Ons, Benutzer vor fragwürdigen Websites zu warnen oder Dateien von einem Format in ein anderes zu konvertieren. Es ist nicht sofort klar, ob die Erweiterungen die Hauptfunktionen ausgeführt haben. Diese fehlerhaften Add-Ons haben jedoch den Browserverlauf und die Daten, die Anmeldeinformationen für den Zugriff auf interne Geschäftstools bereitstellten, entfernt.
Die Erweiterungen wurden speziell entwickelt, um die Erkennung durch Antiviren-Unternehmen oder Sicherheitssoftware zu vermeiden, die den Ruf von Webdomains bewertet. Wenn jemand nach der Installation den Google Chrome-Browser verwendet, um auf einem Heimcomputer im Internet zu surfen, stellt er eine Verbindung zu einer Reihe von Websites her und überträgt Informationen.
Es ist wichtig zu beachten, dass in erster Linie Heimcomputer und deren Benutzer betroffen waren. Jeder, der ein Unternehmensnetzwerk verwendet, würde keine vertraulichen Informationen übertragen oder sogar die schädlichen Versionen der Websites erreichen. Dies liegt daran, dass Computer, die in Unternehmenseinstellungen verwendet werden, normalerweise eine viel strengere Kontrolle über die Installation von Erweiterungen haben. Darüber hinaus gibt es mehrere Sicherheitsebenen, die verhindern, dass die Add-Ons überhaupt Kontakt zu ihren bösartigen Servern herstellen.
Google Chrome-Browser unterliegt einer staatlich geförderten Spionagekampagne?
Gary Golomb, Mitbegründer und Chefwissenschaftler von Awake, besteht darauf, dass es sich aufgrund der Anzahl der Downloads um die bislang weitreichendste böswillige Chrome Store-Kampagne handelt. Das Sicherheitsunternehmen hat seine Forschungsergebnisse veröffentlicht, einschließlich der Liste der Domänen und Erweiterungen, auf die hier zugegriffen werden kann.
Insgesamt gibt es über 15.000 miteinander verknüpfte Domains, die Berichten zufolge von einem kleinen Registrar in Israel, Galcomm, gekauft wurden, der offiziell als CommuniGal Communication Ltd. bekannt ist. Laut Nachrichtenveröffentlichungen, die Kontakt mit dem Unternehmen aufgenommen haben, behauptet Galcomm, nichts unternommen zu haben falsch.
Täuschende Erweiterungen und Add-Ons für Webbrowser sind seit geraumer Zeit ein Problem. In den ersten Tagen wurden mit diesen Erweiterungen lediglich Anzeigen geschaltet. Jetzt werden sie jedoch immer raffinierter und es gibt auch mehr böswillige Aktivitäten. Moderne Erweiterungen installieren mit größerer Wahrscheinlichkeit zusätzliche Schadprogramme oder verfolgen, wo sich Benutzer befinden und was sie für staatliche oder kommerzielle Spione tun.
Während 32 Millionen Downloads von 70 Erweiterungen groß erscheinen mögen, führt Google regelmäßig Anti-Spyware-Aktivitäten durch. Im Februar dieses Jahres schloss sich das Unternehmen einer laufenden Untersuchung an und fand 500 betrügerische Erweiterungen, bei denen Daten von etwa 1,7 Millionen Benutzern gestohlen wurden.