![Vermeintlicher Adblocker fügt Seiten weitere Werbung hinzu Vermeintlicher Adblocker fügt Seiten weitere Werbung hinzu](https://images.t3n.de/news/wp-content/uploads/2021/10/chrome-web-store.jpg?class=hero)
Das Sicherheitsunternehmen Imperva hat eine Browser-Erweiterung entdeckt, die eigentlich Werbeanzeigen blockieren soll, aber gleichzeitig zusätzliche Werbung in besuchte Websites einschleust. Die Erweiterung heißt es Allblock und ist für Chrome und Opera verfügbar. Laut Imperva sendet die Erweiterung alle auf der besuchten Website angezeigten Links sowie die eigentliche URL an einen Server. Anschließend werden die vorhandenen Links, zumindest da, wo es möglich ist, durch sogenannte Affiliate-Links ersetzt. Links die also beispielsweise zu Amazon oder anderen Anbietern mit Affiliate-Programm verlinken, werden automatisch so verändert, dass die Macher:innen der Erweiterung Geld für später dort getätigte Einkäufe erhalten.
Dass Kriminelle eine Browser-Erweiterung auf die Art nutzen, um sich zu bereichern, ist kein neues Phänomen. Eigentlich müsste die Erweiterung damit allerdings gegen die Google-Vorschriften verstoßen und dürfte demnach nicht im offiziellen Erweiterungsverzeichnis für den Chrome-Browser gelistet werden. Laut Imperva haben die Entwickler:innen von Allblock allerdings einiges getan, um den eigentlichen Zweck der Erweiterung zu verschleiern. So soll die Browser-Extension tatsächlich in der Lage sein, Werbung zu blockieren. Der eigentlich schadhafte Code wird erst im Hintergrund aus dem Web geladen und in die besuchte Website injiziert. Um eine mögliche Entdeckung zu vermeiden, soll die Erweiterung außerdem verschiedene große Suchmaschinen in Ruhe lassen. Der Fokus liegt hier laut Imperva auf Websites aus dem russischen Raum.
Sicherheit von Browser-Erweiterungen bleibt weiterhin ein Problem
Dass schadhafte Browser-Erweiterungen über Googles Chrome-Web-Store verteilt werden, ist kein neues Phänomen. In den letzten Jahren entdeckten Sicherheitsforscher immer wieder schädliche Erweiterungen in dem von Google überwachten Verzeichnis. Im Sommer 2020 fanden Sicherheitsforscher beispielsweise gleich 70 Erweiterungen, die zusammengenommen die Daten von bis zu 32 Millionen Nutzer:innen abgegriffen haben. Dieses Jahr kam dann eine Untersuchung des CISPA Helmholtz-Zentrums für Informationssicherheit zu dem Schluss, dass mehr als 2.000 Chrome-Erweiterungen auf potenziell schädliche Art und Weise in die Sicherheitsvorkehrungen des Google-Browsers eingreifen.