32 Millionen Downloads: Chrome-Erweiterungen sorgen für massiven Spyware-Angriff auf User

Bei Google Chrome wurde jüngst eine große Sicherheitslücke aufgedeckt. Researcher des Cyber-Security-Unternehmens Awake Security entdeckten einen Sypware-Angriff auf Chrome User, der mithilfe von Browser-Erweiterungen durchgeführt wurde. Die betroffenen Add-ons wurden insgesamt 32 Millionen Mal heruntergeladen und zapften bei Usern Daten zum Browser-Verlauf und Zugangsdaten für Business Tools ab.

Riesige Spyware-Kampagne: Google reagiert schnell

Joseph Menn berichtet bei Reuters von der Spyware-Attacke. Diese wird im Bericht von Gary Golomb, Mitgründer und Chief Scientist bei Awake Security, als umfangreichster Spyware-Angriff im Rahmen von Google Chrome dargestellt, gemessen an der Anzahl der Downloads für die betroffenen Erweiterungen. Das Suchmaschinenunternehmen kommentierte diese Einschätzung nicht.

Google wurde schon im vergangenen Monat durch das Sicherheitsunternehmen von dem massiven Problem unterrichtet und entfernte prompt 70 Add-ons. Google-Sprecher Scott Westover erklärte gegenüber Reuters:

When we are alerted of extensions in the Web Store that violate our policies, we take action and use those incidents as training material to improve our automated and manual analyses.

Die meisten der betroffenen Erweiterungen, so Menn bei Reuters, seien grundsätzlich zum Umwandeln von Dateiformaten oder zur Warnung vor unsicheren Websites eingesetzt worden. Allerdings hätten sie Daten zum Browser-Verlauf sowie Zugangsdaten für Business Tools der User aggregiert. Unklar ist bis dato noch, wer hinter der Spyware-Attacke steckt. Nach Angaben von Awake Security sind die Kontaktdaten der Anbieter der betroffenen Erweiterungen nichts weiter als Fake-Daten.

Erweiterungen sollten Erkennung schädlicher Websites unterlaufen

Insgesamt 15.000 untereinander verlinkte schädliche Websites konnte Awake Security ausmachen, die von einem kleinen isrealischen Anbieter, Galcomm, gekauft worden sind. Golomb erklärt, dass die Browser-Nutzung auf einem privaten Computer – ohne die Sicherheitvorkehrungen wie bei einem Corporate-Netzwerk – dazu führen konnte, dass User mithilfe der schädlichen Add-ons aus Chrome auf die diversen schädlichen Websites weitergeleitet werden. Denn die Erweiterungen hatten Warnmechanismen von Security Software oder Antivirus-Programmen untergraben.

This shows how attackers can use extremely simple methods to hide, in this case, thousands of malicious domains,

so Gary Golomb. Das Unternehmen Galcomm, das laut Golomb hätte wissen können, wofür der der Ankauf so vieler kleiner Domains genutzt werden könnte, sagt sich von jeglicher Schuld frei:

Galcomm is not involved, and not in complicity with any malicious activity whatsoever. You can say exactly the opposite, we cooperate with law enforcement and security bodies to prevent as much as we can,

erklärt Moshe Fogel gegenüber Reuters. Das Ausmaß der Spyware-Attacke ist noch nicht abzusehen, allerdings könnten Millionen sensible User-Daten in die Hände Dritter gefallen sein. Google reagiert schnell, wird sich aber der Kritik aussetzen müssen, nicht proaktiv genug gegen derlei Bad Actors vorzugehen. Immerhin betont Scott Westover:

We do regular sweeps to find extensions using similar techniques, code and behaviors.

Chrome User, die auf diverse Erweiterungen setzen, dürften hoffen, dass diese Prüfungen das Risiko für Spyware-Angriffe künftig weiter minimieren.

---

Im Statusbericht zum Online-Reputations-Management 2020 erfährst du, wie Vorreiter in diesem Feld sich gegenüber dem Mainstream behaupten – und wie auch du deine Reputation optimieren kannst.

Jetzt kostenlos herunterladen

---